Ako informácie o platobných hrozbách pomáhajú bankám rýchlejšie bojovať proti podvodom

• Podvodníci používajú pokročilé taktiky ako deepfakes, infostealery a boty riadené umelou inteligenciou, aby zvýšili rýchlosť a rozsah svojich útokov.  
• Informácie o platobných hrozbách môžu odhaliť včasné indikátory podvodu, čo umožňuje tímom pre boj proti podvodom predvídať a zmierňovať riziká skôr, ako sa stupňovajú. 
• Keď tímy pre boj proti podvodom a kybernetickej bezpečnosti proaktívne zdieľajú údaje o hrozbách, môžu urýchliť odhaľovanie a prevenciu platobných podvodov. 

Dnešní podvodníci sú rýchlejší, lepšie vybavení a majú viac prepojení. A využívajú umelú inteligenciu a automatizáciu na bleskové zneužívanie zraniteľností.

V súčasnej situácii je doba od úniku údajov k monetizácii často kratšia ako jeden deň. Takmer 2 z 3 (65 %) kompromitovaných prihlasovacích údajov sú uvedené na predaj menej ako 24 hodín po ich krádeži. 

Boj proti podvodom si vyžaduje tímy pre boj proti podvodom a kybernetickej bezpečnosti, ktoré musia útočníkom vyrovnať rýchlosť. Ale bez včasných informácií o hrozbách sú často o krok pozadu. V skutočnosti iba 36 % globálnych lídrov odhalí vzorce podvodov v období predtým, ako sú informovaní o úniku údajov. To je znepokojujúce oneskorenie, najmä preto, že organizáciám trvá v priemere 241 dní , kým identifikujú a obmedzia narušenie bezpečnosti. 

Aby sa prekonala medzera a urýchlilo odhaľovanie a prevencia platobných podvodov, tímy pre boj proti podvodom potrebujú prístup k informáciám o platobných hrozbách, ktoré odhaľujú včasné signály podvodov a umožňujú proaktívne plánovanie. 

Podvodníci využívajú automatizáciu a nové digitálne nástroje na zrýchlenie cesty od kybernetického narušenia k finančným podvodom. Tieto taktiky im umožňujú automatizovať, prispôsobovať a škálovať kybernetické útoky bezprecedentnou rýchlosťou, čím menia spôsob, akým sa začínajú platobné podvody.

Kyberzločinci teraz nasadzujú agentov umelej inteligencie, ktorí dokážu autonómne zdokonaľovať útoky v reálnom čase. 

Napríklad podvodníci často používajú automatizované boty na testovanie ukradnutých používateľských mien a hesiel na viacerých stránkach pri útokoch s cieľom získať späť údaje z prihlasovacích údajov. Útočníci však čoraz častejšie experimentujú s nástrojmi umelej inteligencie, ktoré dokážu identifikovať sľubnejšie kombinácie poverení alebo zacieliť na účty, ktoré sa zdajú byť ľahšie kompromitovateľné. 

V porovnaní s tradičnými automatizovanými botmi, ktoré vykonávajú jednoduché, opakujúce sa akcie, sú autonómne systémy s umelou inteligenciou rýchlejšie a efektívnejšie. Predstavujú ďalšiu hranicu kybernetických hrozieb: adaptívne, nepretržité a čoraz ťažšie sa proti nim brániť. 

Nie je prekvapujúce, že 80 % riaditeľov CISO teraz uvádza, že kybernetické útoky poháňané umelou inteligenciou sú ich najväčším problémom. S týmto vývojom závisí účinná prevencia podvodov od identifikácie včasných indikátorov útoku s cieľom upraviť kontroly kybernetickej bezpečnosti a naplánovať proaktívne reakčné opatrenia.

Infostealery sú malvéry určené na preniknutie do systémov a zachytenie citlivých osobných údajov (PII). Podporujú podvodné schémy s platbami automatizáciou krádeže poverení, čo útočníkom pomáha zhromažďovať veľké objemy údajov oveľa rýchlejšie ako pri manuálnych taktikách.

Informačné platformy sú tiež lacné a široko dostupné. Amatérski zločinci si môžu zakúpiť hotové sady nástrojov na boj proti malvéru z online trhovísk s kyberkriminalitou ako službou, čo im uľahčuje spustenie útokov.

Po zbere osobných údajov prostredníctvom informačno-kriminálnych agentov môžu podvodníci tieto údaje použiť na spustenie prevzatia účtov a podvodov s identitou alebo ich môžu predávať na trhoviskách dark webu. Prvky PII sa značne líšia, od čísel sociálneho zabezpečenia až po zdanlivo menej dôležité osobné údaje, ktoré možno použiť na obídenie overenia. Len v roku 2024 bolo spolu s údajmi o ukradnutých kartách ponúknutých na predaj 4 miliónov rodných mien matiek, a to kvôli ich rozšírenosti v otázkach týkajúcich sa obnovenia účtu.

Generatívna umelá inteligencia zrýchľuje falšovanie identity tým, že zločincom umožňuje rýchlejšie a jednoduchšie vytvárať si presvedčivé persony vo veľkom rozsahu.

Pomocou umelej inteligencie môžu zločinci rýchlo vytvárať deepfaky, ktoré napodobňujú tvár alebo hlas skutočnej osoby, čo im umožňuje obísť overenie totožnosti a autorizovať podvodné transakcie. Podobne sa syntetické identity – ktoré kombinujú skutočné prvky, ako je číslo sociálneho poistenia, s menom alebo portrétom vygenerovaným umelou inteligenciou – čoraz častejšie používajú na vydávanie sa za legitímnych žiadateľov v procesoch, ako sú žiadosti o kreditné karty alebo otváranie nových účtov.

Vzhľadom na množstvo ukradnutých osobných údajov, ktoré teraz kolujú online, môžu kyberzločinci ľahko zostaviť podvodné digitálne persony na spustenie viacerých podvodov súčasne. Takmer polovica (46 %) finančných inštitúcií hlási nárast pokusov o podvody súvisiace s deepfake, čo naznačuje, že tieto útoky sa z novej hrozby premieňajú na bežné riziko.

Informácie o hrozbách špecifické pre platby poskytujú tímom pre boj proti podvodom prehľad o indikátoroch potenciálneho podvodu v počiatočných fázach. Keďže podvodníci používajú umelú inteligenciu a ďalšie pokročilé nástroje na zvýšenie rýchlosti a rozsahu svojich útokov, tieto údaje umožňujú tímom koordinovať efektívnejšie reakcie tým, že umožňujú nasledujúce funkcie: 

Prekážky medzi tímami kybernetickej bezpečnosti a tímami zameranými na podvody naďalej bránia koordinovanému úsiliu o odhaľovanie a prevenciu platobných podvodov. V skutočnosti traja zo štyroch manažérov globálnych finančných inštitúcií uvádzajú, že majú riešenie pre kybernetické hrozby, ale chýbajú im integračné možnosti na zmysluplné zlepšenie ich úsilia o predchádzanie podvodom.  

Informácie o platobných hrozbách prekračujú túto priepasť tým, že premieňajú údaje o kybernetickej bezpečnosti na praktické poznatky, ktoré môžu tímy pre boj proti podvodom interpretovať a prediskutovať so svojimi kolegami v oblasti kybernetickej bezpečnosti. 

Informácie o hrozbách špecifické pre platby spájajú údaje o kybernetickej bezpečnosti a podvodoch v spoločnom kontexte, čím poskytujú tímom pre boj proti podvodom prepojený pohľad na riziká. Keď tímy zdieľajú rovnaký postup, môžu si vytvoriť spoločné plány reakcie a synchronizovane reagovať na vznik nových hrozieb.

Napríklad integrované poznatky môžu pomôcť tímom pre boj proti podvodom pochopiť, ako môže kybernetická udalosť viesť k následným podvodným aktivitám, a podľa toho plánovať. Ak spravodajské informácie ukážu, že zločinci overujú ukradnuté čísla kariet prostredníctvom malých testovacích transakcií (testovanie kariet), tím pre boj proti podvodom môže prijať preventívne opatrenia skôr, ako dôjde k stratám. 

Namiesto reakcie na potvrdený podvod ho teraz môžu tímy predbehnúť. Informácie o platobných hrozbách ponúkajú včasné varovné signály, ktoré umožňujú tímom pre boj proti podvodom zasiahnuť skôr, ako z toho môžu zločinci profitovať.

Vďaka technológii Mastercard Threat Intelligence (MTI) sú tieto zásahy zabudované. Napríklad, keď MTI zistí testovanie karty, môže upozorniť vydavateľa karty a odmietnuť testovacie transakcie ešte predtým, ako sa tieto karty použijú na transakciu s vysokou hodnotou, ktorú by tradičné systémy nahlásivali ako podvod.

Vďaka tejto transparentnosti sa tímy pre boj proti podvodom môžu presunúť z riešenia iba potvrdených incidentov na predvídanie hrozieb a plánovanie obrany, čo pomáha predchádzať stratám.

​​​Keďže sa kybernetické podvody zrýchľujú, spolupráca medzi tímami pre boj proti podvodom a kybernetickej bezpečnosti je nevyhnutná. Informácie o hrozbách špecifické pre platby sú cestou vpred, ktorá pomáha eliminovať izolované riešenia a presadzovať jednotné úsilie na zastavenie podvodov skôr, ako začnú.

Vďaka Mastercard Threat Intelligence si tímy môžu byť v predstihu pred hrozbami podvodov s platbami. Vybrané poznatky o vznikajúcich rizikách, automatizovaná detekcia a reakcia v mene zákazníkov podporujú rýchlejšiu, proaktívnejšiu a koordinovanejšiu obranu na ochranu zákazníkov.

Chcete zlepšiť svoju stratégiu predchádzania podvodom? ​​Zistite, ako vám môže pomôcť Mastercard Threat Intelligence.