ธนาคารป้องกันการฉ้อโกงทางไซเบอร์ได้อย่างไรด้วยระบบวิเคราะห์ภัยคุกคามที่มีประสิทธิภาพยิ่งขึ้น

• การฉ้อโกงนั้นแทบจะไม่ใช่เหตุการณ์ที่เกิดขึ้นเพียงครั้งเดียว โดยปกติแล้ว มันคือขั้นตอนการสร้างรายได้ในห่วงโซ่การโจมตีทางไซเบอร์ที่ยาวนานกว่านั้น 
• ในธนาคารหลายแห่ง ระบบรักษาความปลอดภัยทางไซเบอร์และการป้องกันการฉ้อโกงยังคงแยกส่วนกัน ซึ่งอาจนำไปสู่การมองข้ามสัญญาณเตือนและตอบสนองได้ช้าลง
• เมื่อทีมรักษาความปลอดภัยทางไซเบอร์และทีมป้องกันการฉ้อโกงแบ่งปันข้อมูลกัน พวกเขาสามารถระบุรูปแบบที่บ่งชี้ถึงการฉ้อโกงที่อาจเกิดขึ้น และขัดขวางกิจกรรมที่น่าสงสัยก่อนที่จะลุกลามบานปลาย 
• ข้อมูลข่าวกรองภัยคุกคามเฉพาะด้านการชำระเงินและการแบ่งปันรูปแบบการโจมตีในวงกว้างของอุตสาหกรรมมีความสำคัญอย่างยิ่งต่อการป้องกันอาชญากรรมไซเบอร์
  

คาดการณ์ว่าความเสียหายจากการฉ้อโกงในภาคธนาคารทั่วโลกจะพุ่งสูงขึ้น 153% ในอีกห้าปีข้างหน้า โดยจะเพิ่มขึ้นจาก 23 พันล้านดอลลาร์ในปี 2025 เป็น 58.3 พันล้านดอลลาร์ในปี 2030 ธนาคารต่างๆ สามารถประหยัดเงินได้หลายล้านหากดำเนินการแก้ไขตั้งแต่เนิ่นๆ ตามสัญญาณเตือนล่วงหน้า แต่ในหลายองค์กร ทีมปราบปรามการฉ้อโกงที่ทำงานแยกส่วนกัน มักไม่ได้รับข้อมูลข่าวกรองทางไซเบอร์ที่ถูกต้องทันท่วงที

การฉ้อโกงนั้นไม่ค่อยเป็นเหตุการณ์ที่เกิดขึ้นเพียงครั้งเดียว อาชญากรไซเบอร์อาจขโมยข้อมูลบัตรเครดิตระหว่างการรั่วไหลของข้อมูล และขายให้กับผู้กระทำผิดรายอื่น ซึ่งจะนำข้อมูลนั้นไปใช้ในการฉ้อโกงเพื่อหวังผลประโยชน์ทางการเงิน

การละเมิดดังกล่าวเป็นสัญญาณเตือนเบื้องต้นของการฉ้อโกง แต่หากทีมรักษาความปลอดภัยทางไซเบอร์ของธนาคารไม่แจ้งเตือนไปยังฝ่ายป้องกันการฉ้อโกง โอกาสในการดำเนินการก็จะหมดไป ด้วยเหตุนี้ หน่วยงานปราบปรามการฉ้อโกงจึงไม่เข้ามาเกี่ยวข้องจนกว่าอาชญากรจะได้รับเงินไปแล้ว และความเสียหายทางการเงินและชื่อเสียงก็เกิดขึ้นแล้ว

หากปราศจาก ความร่วมมือและการแบ่งปันข้อมูล ข่าวสาร สัญญาณเตือนภัยล่วงหน้าก็จะยังคงกระจัดกระจายอยู่ตามแต่ละพื้นที่ เพื่อทำลายวงจรนี้ ธนาคารจำเป็นต้องมีกรอบการทำงานที่เชื่อมโยงความปลอดภัยทางไซเบอร์และการป้องกันการฉ้อโกงเข้าด้วยกัน เพื่อให้สามารถขัดขวางอาชญากรรมทางไซเบอร์และรูปแบบการฉ้อโกงก่อนที่จะส่งผลกระทบต่อลูกค้า

อาชญากรไซเบอร์จำนวนมากปฏิบัติการในห่วงโซ่อุปทานที่ซับซ้อน โดยที่ผู้กระทำความผิดแต่ละรายจะมุ่งเน้นไปที่แต่ละขั้นตอนของการโจมตี ตั้งแต่การเจาะระบบหรือการใช้ช่องโหว่ในขั้นต้น ไปจนถึงการสร้างรายได้

ในสภาพแวดล้อมเช่นนี้ สิ่งที่ดูเหมือนจะเป็นเหตุการณ์ทางไซเบอร์ระดับเล็กน้อย มักจะเป็นสัญญาณบ่งบอกถึงการฉ้อโกงครั้งใหญ่ที่จะเกิดขึ้นในอนาคต ซึ่งรวมถึง:

• เทคนิคการหลอกลวงแบบฟิชชิ่งและวิศวกรรมสังคม
• การขโมยข้อมูลประจำตัวผ่านมัลแวร์
• การโจมตีแบบขโมยข้อมูลดิจิทัล
• การทดสอบการ์ดโดยใช้บอท
  

ผู้โจมตีแอบอ้างเป็นแบรนด์หรือบุคคลที่น่าเชื่อถือ หรือสร้างเว็บไซต์ปลอมเพื่อหลอกลวงเหยื่อให้เปิดเผยข้อมูลสำคัญ แพลตฟอร์ม Phishing-as-a-Service ในปัจจุบันใช้ AI แบบสร้างสรรค์ในการสร้างข้อความและเว็บไซต์ที่ดูน่าเชื่อถือ ทำให้คนทั่วไปตรวจจับการหลอกลวงได้ยากยิ่งขึ้น ข้อมูลที่ถูกขโมยใน การโจมตีแบบฟิชชิ่ง มักถูกนำไปขายหรือใช้เพื่อ gain account Access และทำการธุรกรรมที่ไม่ได้รับอนุญาต

มัลแวร์ เช่น อินโฟสตีลเลอร์และคีย์ล็อกเกอร์ จะดักจับข้อมูลการเข้าสู่ระบบจากอุปกรณ์ที่ติดไวรัส ปัจจุบัน การขโมยข้อมูลประจำตัวเป็นสาเหตุหลักของการโจมตีเว็บแอปพลิเคชัน โดยคิดเป็น 88% ของเหตุการณ์ทั้งหมดในหมวดหมู่นี้ ผู้ฉ้อโกงใช้ข้อมูลประจำตัวเหล่านี้ในการโจมตีเพื่อเข้าควบคุมบัญชี (ATO) ซึ่งพวกเขาจะเข้าควบคุมบัญชีที่ถูกต้องตามกฎหมายเพื่อโอนเงินหรือกระทำการฉ้อโกงทางการเงิน

อาชญากรไซเบอร์แทรกโค้ดที่เป็นอันตรายเข้าไปในหน้าชำระเงินของเว็บไซต์อีคอมเมิร์ซเพื่อขโมยข้อมูลบัตรเครดิต ข้อมูลส่วนตัวที่ถูกขโมยจะถูกนำไปขายหรือใช้ในการซื้อสินค้าโดยไม่ได้รับอนุญาต

กลุ่มที่รู้จักกันในชื่อ Magecart เชี่ยวชาญในการโจมตีแบบขโมยข้อมูลขนาดใหญ่เช่นนี้ ในปี 2024 ผู้ก่อภัยคุกคามได้นำ ข้อมูลบัตรเครดิตมาวางขายเพิ่มขึ้น 70 ล้านรายการ เมื่อเทียบกับปี 2023 ซึ่งแสดงให้เห็นถึงขนาดของภัยคุกคามที่เพิ่มมากขึ้น

เพื่อตรวจสอบว่าข้อมูลบัตรที่ถูกขโมยนั้นถูกต้องหรือไม่ พวกมิจฉาชีพจะทำการทดสอบธุรกรรมด้วยจำนวนเงินเล็กน้อยบนเว็บไซต์อีคอมเมิร์ซโดยใช้สคริปต์อัตโนมัติ จากนั้นบัตรที่ยังใช้งานได้จะถูกขายหรือนำไปใช้ในการฉ้อโกงครั้งใหญ่กว่าเดิม ข้อมูลที่ได้รับการตรวจสอบแล้วนั้นมีค่าอย่างยิ่งในตลาดมืด โดยเฉพาะข้อมูลประจำตัวครบชุดที่เรียกว่า "fullz" (ซึ่งรวมถึงหมายเลขประกันสังคม วันเกิด และที่อยู่) ซึ่งสามารถขายได้ในราคาสูงถึง 100 ดอลลาร์ สหรัฐ

ในการดำเนินการทดสอบเหล่านี้ ผู้ฉ้อโกงจะใช้ประโยชน์จากหมายเลขประจำตัวผู้ค้า (MID) ซึ่งเป็นรหัสเฉพาะที่เชื่อมโยงกับบัญชีผู้ค้าที่ช่วยให้ธุรกิจสามารถประมวลผลการชำระเงินได้

แม้ว่า MID สำหรับทดสอบจะมีไว้เพื่อจำลองการทำธุรกรรมและยืนยันว่าระบบทำงานได้ก่อนเปิดใช้งานจริง แต่เหล่าอาชญากรกลับนำไปใช้ในทางที่ผิดเพื่อทดสอบบัตร ในปี 2024 จำนวน MID ของผู้ทดสอบที่ถูกระบุเพิ่มขึ้น 48% ทำให้ผู้ฉ้อโกงมีโอกาสมากขึ้นในการตรวจสอบความถูกต้องของข้อมูลบัตรที่ถูกขโมย

เหตุการณ์ทางไซเบอร์มักเป็นสัญญาณเตือนก่อนการฉ้อโกง แต่สัญญาณเตือนหลายอย่างกลับไม่ถึงมือผู้ที่เกี่ยวข้อง ในธนาคารและสถาบันการเงินหลายแห่ง ช่องว่างดังกล่าวเกิดจากอุปสรรคหลายประการ:

• การแบ่งส่วนงานภายในองค์กร: สายงานการรายงานที่แยกจากกัน หมายความว่า การแจ้งเตือนด้านไซเบอร์แทบจะไม่ถูกนำไปใช้ในแบบจำลองการฉ้อโกง และเหตุการณ์ฉ้อโกงอาจไม่สามารถเชื่อมโยงกลับไปยังต้นกำเนิดทางไซเบอร์ได้
• ข้อจำกัดด้านทรัพยากร: สถาบันขนาดใหญ่อาจมีโปรแกรมการบูรณาการข้อมูลการฉ้อโกงทางไซเบอร์ แต่สถาบันขนาดเล็กมักขาดบุคลากรและงบประมาณสำหรับการบูรณาการและการแบ่งปันข้อมูลอย่างมีประสิทธิภาพ
• ช่องว่างของข้อมูล: สถาบันการเงินส่วนใหญ่มีแหล่งข้อมูลข่าวกรองภัยคุกคามภายนอกที่ครอบคลุมภัยคุกคามทางไซเบอร์ในวงกว้าง แต่บางครั้งอาจมองข้ามตัวชี้วัดเฉพาะด้านการชำระเงินที่เชื่อมโยงกับการฉ้อโกง
• การแบ่งปันข้อมูลที่จำกัด: แม้จะมีระบบข่าวกรองด้านไซเบอร์และการฉ้อโกงที่แข็งแกร่ง แต่การขาดการแบ่งปันข้อมูลระหว่างสถาบันการเงินทำให้การตรวจจับล่าช้าและลดความสามารถของอุตสาหกรรมในการขัดขวางการโจมตีตั้งแต่เนิ่นๆ

เพื่อให้ทีมงานด้านไซเบอร์และการฉ้อโกงสามารถประสานงานกันได้อย่างมีประสิทธิภาพ ธนาคารจำเป็นต้องมีแนวทางที่เป็นระบบสำหรับการบูรณาการด้านไซเบอร์และการฉ้อโกง ซึ่งจะทำให้การทำงานร่วมกันมีความสม่ำเสมอและทำซ้ำได้ ธนาคารสามารถดำเนินการหลายขั้นตอนเพื่อลดช่องว่างและเปลี่ยนไปใช้กลยุทธ์การป้องกันเชิงรุกได้:

• ใช้ประโยชน์จากระบบอัจฉริยะที่เน้นการชำระเงิน
• สร้างระบบการแบ่งปันข้อมูลอย่างเป็นระบบ
• ขยายการแบ่งปันข้อมูลข่าวสารให้ครอบคลุมทั่วทั้งระบบนิเวศทางการเงิน

ข้อมูลข่าวกรองภัยคุกคามเฉพาะด้านการชำระเงินช่วยให้ทีมงานสามารถปรับแต่งการวิเคราะห์ภัยคุกคามและการตอบสนองต่อความเสี่ยงด้านการฉ้อโกงได้โดยตรง ตัวอย่างเช่น ระบบข่าวกรองสามารถตรวจจับการติดมัลแวร์ประเภท e-skimmer ในร้านค้าได้ก่อนที่ข้อมูลบัตรจะถูกขโมย ข้อมูลนี้ช่วยให้ธนาคารสามารถตรวจสอบบัตรที่มีความเสี่ยงได้อย่างเชิงรุก ลดการสูญเสียและลดผลกระทบต่อลูกค้าให้น้อยที่สุด

ธนาคารไม่จำเป็นต้องมีงบประมาณมหาศาลเพื่อที่จะได้รับประโยชน์จากการแบ่งปันข้อมูลเชิงลึก ทีมงานด้านการฉ้อโกงและอาชญากรรมไซเบอร์ในสถาบันขนาดเล็กสามารถนำแนวทางการทำงานร่วมกันขั้นพื้นฐานมาใช้ได้ เช่น การตรวจสอบร่วมกันรายสัปดาห์เพื่อวิเคราะห์รูปแบบข้อมูล หรือการทำงานร่วมกันแบบเฉพาะกิจเกี่ยวกับเหตุการณ์ไซเบอร์เฉพาะเรื่อง 

ขั้นตอนเหล่านี้ช่วยสร้างความไว้วางใจระหว่างทีม ช่วยให้พวกเขาสามารถใช้ประโยชน์จากข้อมูลข่าวกรองภัยคุกคามได้อย่างเชิงรุก และวางแผนรับมือเหตุการณ์ฉุกเฉินได้อย่างมีประสิทธิภาพ 

เมื่อสถาบันต่างๆ เก็บข้อมูลข่าวกรองไว้กับตัวเอง หรือแบ่งปันกับพันธมิตรเพียงไม่กี่ราย อุตสาหกรรมก็จะประสบความยากลำบากในการร่วมมือกันป้องกันตนเอง การแบ่งปันข้อมูลในวงกว้างช่วยให้สามารถหยุดยั้งการฉ้อโกงได้รวดเร็วยิ่งขึ้นทั่วทั้งระบบนิเวศ

การทำงานร่วมกันที่ดียิ่งขึ้นระหว่างทีมป้องกันภัยไซเบอร์และทีมปราบปรามการฉ้อโกง ช่วยให้ธนาคารสามารถป้องกันการฉ้อโกงทางไซเบอร์ได้อย่างมีประสิทธิภาพมากขึ้น และนำมาซึ่งผลประโยชน์ที่ชัดเจน รวมถึง:

• ตรวจจับและตอบสนองต่อการฉ้อโกงได้รวดเร็วยิ่งขึ้น
• ความไว้วางใจและการรักษาฐานลูกค้าที่แข็งแกร่งยิ่งขึ้น
• ผลตอบแทนจากการลงทุนที่ชัดเจนยิ่งขึ้นสำหรับผู้นำด้านความปลอดภัยและการป้องกันการฉ้อโกง
  

การบูรณาการระบบอัจฉริยะช่วยลดเวลาเฉลี่ยในการตรวจจับ ทำให้ทีมเข้าใจภัยคุกคามได้ดีขึ้นและดำเนินการได้เร็วขึ้น ก่อนที่ภัยคุกคามจะลุกลามกลายเป็นการฉ้อโกงขนาดใหญ่ ด้วยการตรวจพบการโจมตีได้เร็วขึ้น ธนาคารสามารถจำกัดความสูญเสียทางการเงินและลดผลกระทบต่อการดำเนินงานและลูกค้าให้น้อยที่สุด

การลดจำนวนเหตุการณ์ฉ้อโกงยังช่วยลดการสูญเสียลูกค้าและสนับสนุนความสัมพันธ์ระยะยาวกับลูกค้าได้อีกด้วย ลูกค้าธนาคารเกือบสองในสาม (62%) กล่าวว่า วิธีที่ธนาคารจัดการกับการฉ้อโกงมีผลกระทบต่อความไว้วางใจมากกว่าเหตุการณ์ฉ้อโกงนั้นเอง

ทีมรักษาความปลอดภัยมักประสบปัญหาในการพิสูจน์ให้เห็นถึงผลกระทบที่มีต่อประสิทธิภาพทางธุรกิจ ด้วยการเชื่อมโยงการทำงานของตนโดยตรงกับการป้องกันการฉ้อโกง พวกเขาสามารถแสดงให้เห็นถึงผลลัพธ์ที่วัดได้ เช่น อัตราการเลิกใช้บริการที่ลดลง มูลค่าตลอดอายุการใช้งานของลูกค้าที่คงอยู่ และการสูญเสียทางการเงินที่ลดลง

ในทำนองเดียวกัน เมื่อทีมป้องกันการฉ้อโกงและทีมรักษาความปลอดภัยทางไซเบอร์ทำงานร่วมกัน ทั้งสองฝ่ายก็สามารถแสดงให้เห็นถึงคุณค่าเชิงกลยุทธ์ได้อย่างชัดเจน การทำงานร่วมกันช่วยเสริมบทบาทของพวกเขาในการสร้างความไว้วางใจจากลูกค้าและปกป้องผลกำไรขององค์กร

เมื่อทีมปราบปรามการฉ้อโกงและทีมปราบปรามอาชญากรรมไซเบอร์ผนึกกำลังกัน พวกเขาสามารถตรวจพบสัญญาณบ่งชี้ทางไซเบอร์ในระยะเริ่มต้นซึ่งอาจถูกมองข้ามไปได้ และดำเนินการแก้ไขก่อนที่ปัญหาจะลุกลามกลายเป็นการฉ้อโกง

การปรับปรุงการผสานรวมข้อมูลการฉ้อโกงทางไซเบอร์ผ่านระบบข่าวกรองแบบบูรณาการ ช่วยให้สถาบันต่างๆ สามารถจัดสรรทรัพยากรได้อย่างมีประสิทธิภาพมากขึ้น โดยมุ่งเน้นไปที่สัญญาณที่สำคัญที่สุดในการหยุดยั้งการฉ้อโกง ด้วยเครื่องมือและกระบวนการที่กำหนดไว้สำหรับการแบ่งปันข้อมูลข่าวสารอย่างสม่ำเสมอ สถาบันการเงินจะไม่เพียงแต่เสริมสร้างความแข็งแกร่งภายในของตนเองเท่านั้น แต่ยังเสริมสร้างความยืดหยุ่นโดยรวมของอุตสาหกรรมอีกด้วย

ต้องการตรวจจับการฉ้อโกงได้เร็วขึ้นใช่ไหม? ค้นพบว่า Mastercard Threat Intelligence สามารถช่วยคุณได้อย่างไร