Kako obveščevalne informacije o plačilnih grožnjah pomagajo bankam hitreje v boju proti goljufijam

• Goljufi uporabljajo napredne taktike, kot so ponaredki, kraje informacij in boti, ki jih poganja umetna inteligenca, da bi povečali hitrost in obseg svojih napadov.  
• Obveščanje o grožnjah pri plačilih lahko razkrije zgodnje znake goljufije, kar ekipam za boj proti goljufijam omogoča, da predvidijo in ublažijo tveganja, preden se stopnjujejo. 
• Ko ekipe za boj proti goljufijam in kibernetsko varnost proaktivno delijo podatke o grožnjah, lahko pospešijo odkrivanje in preprečevanje goljufij pri plačilih. 

Današnji goljufi so hitrejši, bolje opremljeni in bolj povezani. In uporabljajo umetno inteligenco in avtomatizacijo, da bi bliskovito izkoriščali ranljivosti.

V trenutnih razmerah je od kršitve podatkov do monetizacije pogosto manj kot en dan. Skoraj 2 od 3 (65 %) ogroženih poverilnic sta naprodaj manj kot 24 ur po kraji. 

Za boj proti goljufijam in kibernetski varnosti je potrebno, da se ekipe za boj proti goljufijam kosajo s hitrostjo napadalcev. Toda brez pravočasnih obveščevalnih podatkov o grožnjah so pogosto korak zadaj. Pravzaprav le 36 % svetovnih voditeljev odkrije vzorce goljufij v obdobju, preden so obveščeni o kršitvi podatkov. To je zaskrbljujoč zamik, še posebej ker organizacije v povprečju potrebujejo 241 dni, da odkrijejo in zajezijo kršitev. 

Da bi zapolnile vrzel in pospešile odkrivanje in preprečevanje goljufij pri plačilih, ekipe za boj proti goljufijam potrebujejo dostop do obveščevalnih podatkov o grožnjah pri plačilih, ki odkrivajo zgodnje signale goljufij in omogočajo proaktivno načrtovanje. 

Goljufi izkoriščajo avtomatizacijo in nova digitalna orodja za pospešitev poti od kibernetskega vdora do finančnih goljufij. Te taktike jim omogočajo avtomatizacijo, prilagajanje in skaliranje kibernetskih napadov z izjemno hitrostjo, s čimer spreminjajo način začetka plačilnih goljufij.

Kibernetski kriminalci zdaj uporabljajo agente umetne inteligence, ki lahko avtonomno izpopolnjujejo napade v realnem času. 

Goljufi na primer pogosto uporabljajo avtomatizirane bote za preizkušanje ukradenih uporabniških imen in gesel na več spletnih mestih pri napadih z zasipanjem poverilnic. Vse pogosteje pa napadalci eksperimentirajo z orodji umetne inteligence, ki lahko prepoznajo bolj obetavne kombinacije poverilnic ali ciljne račune, ki jih je lažje ogroziti. 

V primerjavi s tradicionalnimi avtomatiziranimi boti, ki izvajajo preprosta, ponavljajoča se dejanja, so avtonomni sistemi umetne inteligence hitrejši in učinkovitejši. Predstavljajo naslednjo mejo kibernetskih groženj: prilagodljive, neprekinjene in vse težje obrambne. 

Ni presenetljivo, da 80 % direktorjev za varnost informacijske tehnologije zdaj pravi, da so kibernetski napadi, ki jih poganja umetna inteligenca, njihova največja skrb. S tem razvojem je učinkovito preprečevanje goljufij odvisno od prepoznavanja zgodnjih kazalnikov napadov za prilagoditev kontrol kibernetske varnosti in načrtovanje proaktivnih ukrepov za odzivanje.

Kradljivci informacij so zlonamerna programska oprema, zasnovana za vdor v sisteme in zajemanje občutljivih osebno določljivih podatkov (PII). Podžigajo sheme plačilnih goljufij z avtomatizacijo kraje poverilnic, kar napadalcem pomaga pridobiti velike količine podatkov veliko hitreje kot z ročnimi taktikami.

Kradljivci informacij so tudi poceni in široko dostopni. Amaterski kriminalci lahko kupijo že pripravljene komplete orodij za zlonamerno programsko opremo na spletnih tržnicah za kibernetsko kriminaliteto kot storitev, kar olajša izvajanje napadov.

Po pridobitvi osebnih podatkov prek infostealerjev lahko goljufi te podatke uporabijo za prevzem računov in identitetne goljufije ali pa jih prodajo na tržnicah temnega spleta. Elementi osebnih podatkov se zelo razlikujejo, od številk socialnega zavarovanja do na videz nepomembnih osebnih podatkov, ki jih je mogoče uporabiti za obhod preverjanja. Samo leta 2024 je bilo zaradi njihove razširjenosti v vprašanjih o obnovitvi računov ponujenih na prodajo skupaj s podatki o ukradenih karticah tudi 4 milijone dekliških priimkov mater .

Generativna umetna inteligenca pospešuje goljufije identitete, saj kriminalcem omogoča hitrejše in lažje ustvarjanje prepričljivih osebnosti v velikem obsegu.

Z uporabo umetne inteligence lahko kriminalci hitro ustvarijo ponaredke, ki posnemajo obraz ali glas resnične osebe, kar jim omogoča, da zaobidejo preverjanje identitete in odobrijo goljufive transakcije. Prav tako se sintetične identitete – ki združujejo resnične elemente, kot je številka socialnega zavarovanja, z imenom ali fotografijo, ki jo ustvari umetna inteligenca – vse pogosteje uporabljajo za lažno predstavljanje legitimnih prosilcev v postopkih, kot so vloge za kreditne kartice ali odpiranje novih računov.

Ker na spletu kroži obilica ukradenih osebnih podatkov, lahko kibernetski kriminalci zlahka sestavijo goljufive digitalne persone za hkratno izvajanje več prevar. Skoraj polovica (46 %) finančnih institucij poroča o povečanju poskusov goljufij, povezanih z deepfake-om, kar kaže na to, da se ti napadi iz nove grožnje spreminjajo v splošno tveganje.

Obveščanje o grožnjah, specifičnih za plačila, daje ekipam za boj proti goljufijam vpogled v predhodne kazalnike potencialnih goljufij. Ker goljufi uporabljajo umetno inteligenco in druga napredna orodja za povečanje hitrosti in obsega svojih napadov, ti podatki ekipam omogočajo usklajevanje učinkovitejših odzivov, saj omogočajo naslednje zmogljivosti: 

Ločenost med ekipami za kibernetsko varnost in ekipami za goljufije še naprej ovira usklajena prizadevanja za odkrivanje in preprečevanje goljufij pri plačilih. Pravzaprav kar trije od štirih vodilnih delavcev v globalnih finančnih institucijah pravijo, da imajo rešitev za obveščanje o kibernetskih grožnjah, vendar jim primanjkuje integracijskih zmogljivosti za smiselno izboljšanje prizadevanj za preprečevanje goljufij.  

Obveščevalne dejavnosti o plačilnih grožnjah zapolnjujejo to vrzel s pretvarjanjem podatkov o kibernetski varnosti v praktične vpoglede, ki jih lahko ekipe za goljufije interpretirajo in o njih razpravljajo s svojimi kolegi za kibernetsko varnost. 

Obveščevalne informacije o grožnjah, specifične za plačila, združujejo podatke o kibernetski varnosti in goljufijah v skupnem kontekstu, kar ekipam za boj proti goljufijam daje povezan pogled na tveganja. Ko ekipe delijo isti priročnik, lahko razvijejo skupne načrte odzivanja in se sinhronizirano odzovejo na pojav novih groženj.

Integrirani vpogledi lahko na primer pomagajo ekipam za boj proti goljufijam razumeti, kako lahko kibernetski dogodek privede do nadaljnje goljufije, in temu primerno načrtovati. Če obveščevalni podatki pokažejo, da kriminalci potrjujejo ukradene številke kartic z majhnimi testnimi transakcijami (testiranje kartic), lahko ekipa za boj proti goljufijam sprejme preventivne ukrepe, preden pride do izgub. 

Namesto da bi se odzvale na potrjeno goljufijo, jo lahko ekipe zdaj prehitijo. Obveščanje o grožnjah plačil ponuja zgodnje opozorilne signale, ki ekipam za goljufije omogočajo posredovanje, preden lahko kriminalci ustvarijo dobiček.

Z Mastercard Threat Intelligence (MTI) so ti posegi vgrajeni. Na primer, ko MTI zazna testiranje kartice, lahko opozori izdajatelja kartice in zavrne transakcije testiranja, še preden so te kartice uporabljene za transakcijo visoke vrednosti, ki bi jo lahko označili tradicionalni sistemi za goljufije.

S to preglednostjo se lahko ekipe za boj proti goljufijam preusmerijo od zgolj obravnavanja potrjenih incidentov k predvidevanju groženj in načrtovanju obrambe, kar pomaga preprečiti izgube.

​​​Ker se kibernetske goljufije širijo, je sodelovanje med ekipami za boj proti goljufijam in kibernetsko varnost nepogrešljivo. Obveščanje o grožnjah, specifičnih za plačila, je pot naprej, ki pomaga odpraviti silose in spodbuja enotna prizadevanja za preprečevanje goljufij, še preden se začnejo.

Z Mastercard Threat Intelligence lahko ekipe predvidijo grožnje goljufij pri plačilih. Zbrani vpogledi v nastajajoča tveganja, avtomatizirano zaznavanje in odzivanje v imenu strank podpirajo hitrejšo, bolj proaktivno in usklajeno obrambo za zaščito strank.

Želite izboljšati svojo strategijo preprečevanja goljufij? ​​Preberite, kako vam lahko pomaga Mastercard Threat Intelligence.