Ako banky zabraňujú kybernetickým podvodom vďaka lepším informáciám o hrozbách

• Podvod je zriedkakedy jednorazová udalosť. Zvyčajne ide o krok monetizácie v dlhšom reťazci kybernetických útokov. 
• V mnohých bankách zostáva kybernetická bezpečnosť a prevencia podvodov izolované, čo môže viesť k prehliadnutiu varovných signálov a pomalším reakciám.
• Keď si kybernetické a podvodné tímy vymieňajú spravodajské informácie, dokážu odhaliť vzorce, ktoré poukazujú na potenciálny podvod, a narušiť podozrivú aktivitu skôr, ako sa eskaluje. 
• Informácie o hrozbách špecifické pre platby a zdieľanie vzorcov útokov v celom odvetví sú nevyhnutné pre predchádzanie kybernetickej kriminalite.
  

Predpokladá sa, že globálne straty z bankových podvodov v nasledujúcich piatich rokoch vzrastú o 153 % , z 23 miliárd dolárov v roku 2025 na 58,3 miliardy dolárov v roku 2030. Banky by mohli ušetriť milióny, keby reagovali na včasné varovné signály. Napriek tomu v mnohých organizáciách izolované tímy pre boj proti podvodom nedostanú včas správne kybernetické informácie.

Podvod je zriedka samostatným incidentom. Kyberzločinec môže počas narušenia bezpečnosti ukradnúť údaje o kreditných kartách a predať ich inému páchateľovi, ktorý ich potom použije na spáchanie podvodu za účelom finančného zisku.

Toto porušenie je skorým signálom podvodu. Ak však tím kybernetickej bezpečnosti banky tento problém nenahlási v rámci prevencie podvodov, príležitosť konať je stratená. V dôsledku toho sa tímy pre boj proti podvodom nezapájajú, kým zločinci nevyberú peniaze a kým nie je spôsobená finančná škoda a škoda na reputácii.

Bez spolupráce a zdieľania spravodajských informácií zostávajú signály včasného varovania izolované. Aby banky prelomili tento cyklus, potrebujú rámce, ktoré prepájajú kybernetickú bezpečnosť a prevenciu podvodov, čo im umožňuje narušiť kybernetickú kriminalitu a vzorce podvodov skôr, ako ovplyvnia zákazníka.

Mnohí kybernetickí zločinci pôsobia v sofistikovaných dodávateľských reťazcoch, kde sa na každú fázu útoku, od počiatočného narušenia alebo zneužitia až po monetizáciu, zameriavajú rôzni aktéri.

V tomto prostredí to, čo sa môže zdať ako kybernetické incidenty nízkej úrovne, často signalizuje blížiace sa väčšie podvody vrátane:

• Techniky phishingu a sociálneho inžinierstva
• Krádež prihlasovacích údajov prostredníctvom škodlivého softvéru
• Útoky digitálneho skimmingu
• Testovanie kariet riadené botmi
  

Útočníci sa vydávajú za dôveryhodné značky alebo jednotlivcov, prípadne vytvárajú falošné webové stránky, aby oklamali obete a prinútili ich zdieľať citlivé údaje. Platformy typu phishing ako služba teraz využívajú generatívnu umelú inteligenciu na vytváranie presvedčivých správ a webových stránok, čo sťažuje odhalenie podvodov pre bežného človeka. Informácie ukradnuté pri phishingových útokoch sa často predávajú alebo používajú na získanie prístupu k účtu a vykonávanie neoprávnených transakcií.

Škodlivý softvér, ako sú infostealery a keyloggery, zachytáva prihlasovacie údaje z infikovaných zariadení. Ukradnuté prihlasovacie údaje sú v súčasnosti príčinou väčšiny útokov na webové aplikácie, pričom tvoria 88 % incidentov v tejto kategórii. Podvodníci používajú tieto prihlasovacie údaje na útoky typu „prevzatie účtu“ (ATO), kde získajú kontrolu nad legitímnymi účtami na presun peňazí alebo páchanie finančných podvodov.

Kyberzločinci vkladajú škodlivý kód do stránok platieb v elektronickom obchode, aby získali údaje o kartách. Ukradnuté údaje sa potom buď predajú, alebo sa použijú na podvodné nákupy.

Skupiny známe ako Magecart sa špecializujú na tieto rozsiahle útoky skimmingom. V roku 2024 zverejnili útočníci o 70 miliónov viac záznamov o kartách na predaj v porovnaní s rokom 2023, čo svedčí o rastúcom rozsahu hrozby.

Aby podvodníci overili platnosť ukradnutých údajov o karte, vykonávajú na stránkach elektronického obchodu testovacie transakcie s malými sumami pomocou automatizovaných skriptov. Aktívne karty sa potom predávajú alebo používajú na väčšie pokusy o podvod. Overené údaje sú obzvlášť cenné na kriminálnych trhoch, kde sa kompletné balíky identity známe ako „fullz“ (vrátane čísel sociálneho zabezpečenia, dátumov narodenia a adries) môžu predávať až za 100 dolárov.

Na vykonanie týchto testov podvodníci využívajú identifikačné čísla obchodníkov (MID), čo sú jedinečné identifikátory viazané na obchodné účty, ktoré umožňujú firmám spracovávať platby.

Zatiaľ čo testovacie MID sú určené na simuláciu transakcií a overovanie funkčnosti systémov pred ich spustením, zločinci ich zneužívajú na testovanie kariet. V roku 2024 sa počet identifikovaných testerov MID zvýšil o 48 %, čo podvodníkom poskytlo viac príležitostí na overenie ukradnutých údajov o kartách.

Kybernetické incidenty často predchádzajú podvodom, ale mnohé signály sa nikdy nedostanú k správnym ľuďom. V mnohých bankách a finančných inštitúciách tento rozdiel pramení z niekoľkých prekážok:

• Organizačné silá: Samostatné línie hlásenia znamenajú, že kybernetické upozornenia len zriedka informujú modely podvodov a udalosti podvodov nemusia byť spojené s ich kybernetickým pôvodom.
• Obmedzené zdroje: Väčšie inštitúcie môžu mať programy na zlúčenie kybernetických podvodov, ale menšie často nemajú dostatok personálu a rozpočtu na efektívnu integráciu a zdieľanie údajov.
• Medzery v údajoch: Väčšina finančných inštitúcií udržiava externý informačný kanál o hrozbách, ktorý pokrýva široké spektrum kybernetických hrozieb, ale môže prehliadať napríklad ukazovatele špecifické pre platby spojené s podvodmi.
• Obmedzené zdieľanie informácií: Aj napriek silným informáciám o kybernetických podvodoch a podvodoch, nedostatočné zdieľanie informácií medzi finančnými inštitúciami oneskoruje odhaľovanie a oslabuje schopnosť odvetvia včas narušiť útoky.

Aby mohli tímy pre kybernetickú ochranu a boj proti podvodom efektívne koordinovať svoje aktivity, banky potrebujú štruktúrované prístupy k fúzii kybernetických podvodov, ktoré zabezpečia konzistentnú a opakovateľnú spoluprácu. Existuje niekoľko krokov, ktoré môžu banky podniknúť na odstránenie tejto medzery a prechod na proaktívnu obranu:

• Využite inteligenciu zameranú na platby
• Vytvorte si rutiny zdieľania informácií
• Rozšíriť zdieľanie informácií v rámci finančného ekosystému

Informácie o hrozbách špecifické pre platby pomáhajú tímom prispôsobiť analýzu hrozieb a reakciu priamo rizikám podvodov. Napríklad, spravodajské služby môžu u obchodníkov nahlásiť infekcie elektronických skimmerov ešte predtým, ako dôjde k krádeži údajov z kariet. Vďaka týmto informáciám môžu banky proaktívne monitorovať rizikové karty, čím znižujú straty a minimalizujú narušenie prevádzky pre zákazníkov.

Banky nepotrebujú obrovské rozpočty, aby mohli využívať výhody zdieľania spravodajských informácií. Tímy pre boj proti podvodom a kybernetickým útokom v menších inštitúciách môžu prijať základné fúzne postupy, ako sú napríklad týždenné spoločné kontroly na analýzu vzorcov údajov alebo ad hoc spolupráca v súvislosti s konkrétnymi kybernetickými udalosťami. 

Tieto postupy budujú dôveru medzi tímami, pomáhajú im proaktívne využívať údaje o hrozbách a vytvárať účinné plány pre prípad núdze. 

Keď si inštitúcie nechávajú spravodajské informácie pre seba alebo ich zdieľajú len s hŕstkou partnerov, toto odvetvie má problém s vybudovaním kolektívnej obrany. Širšie zdieľanie informácií pomáha rýchlejšie zastaviť podvody v celom ekosystéme.

Zlepšená spolupráca medzi tímami pre kybernetickú ochranu a ochranu pred podvodmi pomáha bankám efektívnejšie predchádzať kybernetickým podvodom a prináša jasné výhody vrátane:

• Rýchlejšie odhaľovanie podvodov a reakcia na ne
• Silnejšia dôvera a udržanie zákazníkov
• Jasnejšia návratnosť investícií pre lídrov v oblasti bezpečnosti a boja proti podvodom
  

Integrovaná inteligencia skracuje priemerný čas do detekcie, čo umožňuje tímom lepšie pochopiť hrozby a rýchlejšie na ne reagovať skôr, ako sa premenia na rozsiahle podvody. Vďaka včasnému odhaleniu útokov môžu banky obmedziť finančné straty a minimalizovať dopad na svoje operácie a zákazníkov.

Zníženie počtu podvodov môže tiež pomôcť minimalizovať odchod zákazníkov a podporiť dlhodobé vzťahy so zákazníkmi. Takmer dve tretiny klientov bánk (62 %) uvádzajú, že spôsob, akým banka rieši podvody, má väčší vplyv na dôveru ako samotný incident podvodu.

Bezpečnostné tímy majú často problém preukázať svoj vplyv na výkonnosť podniku. Priamym prepojením svojej práce s prevenciou podvodov môžu preukázať merateľné výsledky, ako je nižšia miera odchodu zákazníkov, zachovanie hodnoty celého života zákazníka a zníženie finančných strát.

Podobne, keď tímy pre boj proti podvodom a kybernetickej bezpečnosti spolupracujú, obe funkcie môžu jasne preukázať svoju strategickú hodnotu. Spolupráca posilňuje ich úlohu pri budovaní dôvery zákazníkov a ochrane hospodárskych výsledkov inštitúcie.

Keď sa tímy pre boj proti podvodom a kybernetickým útokom spoja, dokážu odhaliť včasné kybernetické indikátory, ktoré by inak zostali nepovšimnuté, a konať na ne skôr, ako sa premenia na podvod.

Zlepšenie fúzie kybernetických podvodov prostredníctvom integrovaných spravodajských informácií umožňuje inštitúciám efektívnejšie alokovať zdroje zameraním sa na signály, ktoré sú najdôležitejšie pre zastavenie podvodov. Finančné inštitúcie vďaka definovaným nástrojom a procesom na konzistentné zdieľanie spravodajských informácií posilňujú nielen svoju vlastnú vnútornú obranu, ale aj kolektívnu odolnosť celého odvetvia.

Chcete odhaliť podvody skôr? Preskúmajte možnosti spoločnosti Mastercard v oblasti kybernetickej bezpečnosti a kybernetickej inteligencie a dozviete sa viac.