ระบบวิเคราะห์ภัยคุกคามด้านการชำระเงินช่วยให้ธนาคารต่อสู้กับการฉ้อโกงได้รวดเร็วยิ่งขึ้นได้อย่างไร

• กลุ่มมิจฉาชีพกำลังใช้กลยุทธ์ขั้นสูง เช่น ดีพเฟค (deepfakes), อินโฟสตีลเลอร์ (infostealers) และบอทที่ขับเคลื่อนด้วย AI เพื่อเพิ่มความเร็วและขอบเขตของการโจมตี  
• ระบบข่าวกรองภัยคุกคามด้านการชำระเงินสามารถแสดงสัญญาณบ่งชี้การฉ้อโกงในระยะเริ่มต้น ทำให้ทีมป้องกันการฉ้อโกงสามารถคาดการณ์และลดความเสี่ยงก่อนที่จะลุกลามบานปลายได้ 
• เมื่อทีมป้องกันการฉ้อโกงและทีมรักษาความปลอดภัยทางไซเบอร์แบ่งปันข้อมูลข่าวกรองภัยคุกคามอย่างเชิงรุก พวกเขาสามารถเร่งการตรวจจับและป้องกันการฉ้อโกงการชำระเงินได้ 

มิจฉาชีพในปัจจุบันรวดเร็วกว่า มีอุปกรณ์ครบครันกว่า และมีเครือข่ายกว้างขวางกว่าเดิม และพวกเขากำลังใช้ AI และระบบอัตโนมัติเพื่อแสวงหาประโยชน์จากช่องโหว่ด้วยความเร็วสูง

ในสถานการณ์ปัจจุบัน การเปลี่ยนแปลงจากข้อมูลรั่วไหลไปสู่การสร้างรายได้มักใช้เวลาน้อยกว่าหนึ่งวัน เกือบ 2 ใน 3 (65%) ของข้อมูลประจำตัวที่ถูกโจรกรรม จะถูกนำไปประกาศขายภายในเวลาไม่ถึง 24 ชั่วโมงหลังจากถูกขโมย 

การต่อสู้กลับต้องอาศัยทีมงานด้านการฉ้อโกงและความปลอดภัยทางไซเบอร์ที่มีความรวดเร็วทัดเทียมกับผู้โจมตี แต่หากปราศจากข้อมูลข่าวกรองด้านภัยคุกคามที่ทันท่วงที พวกเขามักจะตามหลังอยู่หนึ่งก้าว ในความเป็นจริง มีเพียง 36% ของผู้นำระดับโลกเท่านั้นที่ตรวจพบรูปแบบการฉ้อโกงในช่วงเวลาก่อนที่จะได้รับการแจ้งเตือนเกี่ยวกับการรั่วไหลของข้อมูล นั่นเป็นความล่าช้าที่น่ากังวล โดยเฉพาะอย่างยิ่งเนื่องจากองค์กรต่างๆ ใช้เวลาโดยเฉลี่ย 241 วัน ในการระบุและควบคุมการละเมิดข้อมูล 

เพื่อลดช่องว่างและเร่งการตรวจจับและป้องกันการฉ้อโกงการชำระเงิน ทีมงานด้านการป้องกันการฉ้อโกงจำเป็นต้องมี Access ข้อมูลข่าวกรองภัยคุกคามการชำระเงินที่สามารถตรวจพบสัญญาณการฉ้อโกงได้ตั้งแต่เนิ่นๆ และช่วยให้สามารถวางแผนเชิงรุกได้ 

กลุ่มมิจฉาชีพกำลังใช้ประโยชน์จากระบบอัตโนมัติและเครื่องมือดิจิทัลใหม่ๆ เพื่อเร่งกระบวนการจากช่องโหว่ทางไซเบอร์ไปสู่การฉ้อโกงทางการเงิน กลยุทธ์เหล่านี้ช่วยให้พวกเขาสามารถดำเนินการโจมตีทางไซเบอร์โดยอัตโนมัติ ปรับเปลี่ยน และขยายขนาดได้อย่างรวดเร็วอย่างที่ไม่เคยมีมาก่อน ซึ่งเป็นการเปลี่ยนแปลงรูปแบบการเริ่มต้นของการฉ้อโกงการชำระเงิน

ปัจจุบันอาชญากรไซเบอร์ใช้เอเจนต์ AI ที่สามารถปรับปรุงการโจมตีได้โดยอัตโนมัติแบบเรียลไทม์ 

ตัวอย่างเช่น ผู้ฉ้อโกงมักใช้บอทอัตโนมัติเพื่อทดสอบชื่อผู้ใช้และรหัสผ่านที่ถูกขโมยไปในหลายเว็บไซต์ในการโจมตีแบบยัดเยียดข้อมูลประจำตัว (credential stuffing attacks) แต่ในปัจจุบัน ผู้โจมตีเริ่มทดลองใช้เครื่องมือ AI มากขึ้น ซึ่งสามารถระบุชุดข้อมูลประจำตัวที่มีแนวโน้มว่าจะได้ผลดีกว่า หรือกำหนดเป้าหมายบัญชีที่ดูเหมือนจะเจาะระบบได้ง่ายกว่า 

เมื่อเปรียบเทียบกับบอทอัตโนมัติแบบดั้งเดิมที่ทำงานซ้ำๆ เดิมๆ ระบบ AI แบบอัตโนมัติจะทำงานได้เร็วกว่าและมีประสิทธิภาพมากกว่า ภัยคุกคามเหล่านี้เป็นตัวแทนของภัยคุกคามทางไซเบอร์รูปแบบใหม่: ปรับตัวได้ เปลี่ยนแปลงได้ตลอดเวลา และยากต่อการป้องกันมากขึ้นเรื่อยๆ 

ไม่น่าแปลกใจที่ 80% ของ CISO ในปัจจุบันระบุว่าการโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI เป็นสิ่งที่พวกเขากังวลมากที่สุด ด้วยวิวัฒนาการนี้ การป้องกันการฉ้อโกงที่มีประสิทธิภาพจึงขึ้นอยู่กับการระบุตัวบ่งชี้การโจมตีในระยะเริ่มต้น เพื่อปรับการควบคุมความปลอดภัยทางไซเบอร์และวางแผนมาตรการตอบโต้เชิงรุก

อินโฟสตีลเลอร์เป็นมัลแวร์ที่ออกแบบมาเพื่อเจาะระบบและขโมยข้อมูลส่วนบุคคลที่ละเอียดอ่อน (PII) พวกเขาสนับสนุนแผนการฉ้อโกงการชำระเงินโดยการทำให้การขโมยข้อมูลประจำตัวเป็นไปโดยอัตโนมัติ ซึ่งช่วยให้ผู้โจมตีสามารถรวบรวมข้อมูลจำนวนมากได้เร็วกว่าการใช้วิธีการแบบเดิม ๆ

โปรแกรมขโมยข้อมูลนั้นมีราคาไม่แพงและหาได้ง่ายทั่วไป อาชญากรสมัครเล่นสามารถซื้อชุดเครื่องมือมัลแวร์สำเร็จรูปจากตลาดซื้อขายบริการอาชญากรรมไซเบอร์ออนไลน์ ทำให้การโจมตีเป็นเรื่องง่าย

หลังจากที่มิจฉาชีพเก็บรวบรวมข้อมูลส่วนบุคคลผ่านโปรแกรมขโมยข้อมูลแล้ว พวกเขาสามารถใช้ข้อมูลดังกล่าวเพื่อเข้ายึดบัญชีและทำการฉ้อโกงตัวตน หรืออาจนำไปขายในตลาดมืดบนเว็บมืดได้ ข้อมูลส่วนบุคคลที่ระบุตัวตนได้ (PII) มีความหลากหลาย ตั้งแต่หมายเลขประกันสังคมไปจนถึงรายละเอียดส่วนบุคคลเล็กน้อยที่สามารถนำมาใช้เพื่อหลีกเลี่ยงการตรวจสอบได้ ในปี 2024 เพียงปีเดียว มีการเสนอขาย ชื่อสกุลเดิมของมารดาถึง 4 ล้านคน ควบคู่ไปกับข้อมูลบัตรเครดิตที่ถูกขโมย เนื่องจากชื่อสกุลนี้มักพบได้บ่อยในคำถามเกี่ยวกับการกู้คืนบัญชี

ปัญญาประดิษฐ์เชิงสร้างสรรค์กำลังเร่งให้เกิดการฉ้อโกงทางตัวตนโดยทำให้เหล่าอาชญากรสามารถสร้างตัวตนปลอมที่น่าเชื่อถือได้อย่างรวดเร็วและง่ายดายในวงกว้าง

ด้วยการใช้ AI อาชญากรสามารถสร้าง deepfake ที่เลียนแบบใบหน้าหรือเสียงของบุคคลจริงได้อย่างรวดเร็ว ทำให้พวกเขาสามารถหลีกเลี่ยงการตรวจสอบตัวตนและอนุมัติธุรกรรมฉ้อโกงได้ ในทำนองเดียวกัน ตัวตนสังเคราะห์ ซึ่งเป็นการผสมผสานองค์ประกอบจริง เช่น หมายเลขประกันสังคม กับชื่อหรือรูปถ่ายที่สร้างขึ้นโดยปัญญาประดิษฐ์ กำลังถูกนำมาใช้มากขึ้นเรื่อยๆ เพื่อปลอมตัวเป็นผู้สมัครที่ถูกต้องตามกฎหมายในกระบวนการต่างๆ เช่น การสมัครบัตรเครดิตหรือการเปิดบัญชีใหม่

เนื่องจากปัจจุบันมีข้อมูลส่วนบุคคลที่ถูกขโมยจำนวนมากหมุนเวียนอยู่บนโลกออนไลน์ อาชญากรไซเบอร์จึงสามารถสร้างตัวตนดิจิทัลปลอมขึ้นมาเพื่อทำการหลอกลวงหลายๆ อย่างพร้อมกันได้อย่างง่ายดาย สถาบันการเงิน เกือบครึ่งหนึ่ง (46%) รายงานว่ามีการพยายามฉ้อโกงที่เกี่ยวข้องกับ deepfake เพิ่มขึ้น ซึ่งบ่งชี้ว่าการโจมตีเหล่านี้กำลังเปลี่ยนจากภัยคุกคามที่เกิดขึ้นใหม่ไปสู่ความเสี่ยงหลัก

ระบบข่าวกรองภัยคุกคามเฉพาะด้านการชำระเงินช่วยให้ทีมป้องกันการฉ้อโกงมองเห็นตัวบ่งชี้ต้นทางของการฉ้อโกงที่อาจเกิดขึ้นได้ เนื่องจากผู้ฉ้อโกงใช้ AI และเครื่องมือขั้นสูงอื่นๆ เพื่อเพิ่มความเร็วและขอบเขตของการโจมตี ข้อมูลนี้ช่วยให้ทีมสามารถประสานงานเพื่อตอบสนองได้อย่างมีประสิทธิภาพมากขึ้น โดยเปิดใช้งานความสามารถดังต่อไปนี้: 

การทำงานแบบแยกส่วนระหว่างทีมรักษาความปลอดภัยทางไซเบอร์และทีมป้องกันการฉ้อโกงยังคงเป็นอุปสรรคต่อความพยายามในการตรวจจับและป้องกันการฉ้อโกงการชำระเงินอย่างเป็นระบบ ในความเป็นจริง ผู้บริหาร 3 ใน 4 คนในสถาบันการเงินระดับโลก กล่าวว่าพวกเขามีโซลูชันด้านข่าวกรองภัยคุกคามทางไซเบอร์ แต่ขาดความสามารถในการบูรณาการที่จะช่วยปรับปรุงความพยายามในการป้องกันการฉ้อโกงได้อย่างมีนัยสำคัญ  

ระบบข่าวกรองภัยคุกคามด้านการชำระเงินช่วยลดช่องว่างนี้ลง โดยการแปลงข้อมูลด้านความปลอดภัยทางไซเบอร์ให้เป็นข้อมูลเชิงลึกที่นำไปใช้ได้จริง ซึ่งทีมป้องกันการฉ้อโกงสามารถนำไปตีความและหารือกับทีมรักษาความปลอดภัยทางไซเบอร์ได้ 

ระบบข่าวกรองภัยคุกคามเฉพาะด้านการชำระเงิน จะผสานรวมข้อมูลด้านความปลอดภัยทางไซเบอร์และข้อมูลการฉ้อโกงเข้าไว้ในบริบทเดียวกัน ทำให้ทีมป้องกันการฉ้อโกงสามารถมองเห็นภาพรวมของความเสี่ยงได้อย่างเชื่อมโยงกัน เมื่อทีมต่างๆ ใช้คู่มือการปฏิบัติงานเดียวกัน พวกเขาสามารถพัฒนากลยุทธ์รับมือร่วมกันและตอบสนองไปพร้อมๆ กันเมื่อมีภัยคุกคามใหม่ๆ เกิดขึ้น

ตัวอย่างเช่น ข้อมูลเชิงลึกแบบบูรณาการสามารถช่วยให้ทีมป้องกันการฉ้อโกงเข้าใจว่าเหตุการณ์ทางไซเบอร์อาจนำไปสู่กิจกรรมการฉ้อโกงในขั้นตอนต่อไปได้อย่างไร และวางแผนรับมือได้อย่างเหมาะสม หากข้อมูลข่าวกรองแสดงให้เห็นว่าอาชญากรใช้ธุรกรรมทดสอบขนาดเล็ก (การทดสอบบัตร) เพื่อตรวจสอบความถูกต้องของหมายเลขบัตรที่ถูกขโมย ทีมงานป้องกันการฉ้อโกงสามารถดำเนินการป้องกันก่อนที่จะเกิดความเสียหายได้ 

แทนที่จะรอให้มีการยืนยันการฉ้อโกงก่อนแล้วค่อยมาตอบโต้ ตอนนี้ทีมงานสามารถป้องกันและจัดการกับปัญหาได้ล่วงหน้าแล้ว ระบบข่าวกรองภัยคุกคามด้านการชำระเงินให้สัญญาณเตือนล่วงหน้า ซึ่งช่วยให้ทีมป้องกันการฉ้อโกงสามารถเข้าแทรกแซงได้ก่อนที่อาชญากรจะได้รับผลประโยชน์

ด้วยระบบ Mastercard Threat Intelligence (MTI) การแทรกแซงเหล่านั้นจึงถูกรวมไว้ในระบบแล้ว ตัวอย่างเช่น เมื่อ MTI ตรวจพบการทดสอบบัตร ระบบจะแจ้งเตือนผู้ออกบัตรและปฏิเสธธุรกรรมการทดสอบ แม้กระทั่งก่อนที่บัตรเหล่านั้นจะถูกนำไปใช้ในธุรกรรมที่มีมูลค่าสูง ซึ่งระบบตรวจจับการฉ้อโกงแบบดั้งเดิมอาจตรวจพบได้

ด้วยข้อมูลเชิงลึกนี้ ทีมงานด้านการป้องกันการฉ้อโกงสามารถเปลี่ยนจากการจัดการกับเหตุการณ์ที่ได้รับการยืนยันแล้วเพียงอย่างเดียว ไปสู่การคาดการณ์ภัยคุกคามและการวางแผนป้องกัน ซึ่งจะช่วยป้องกันการสูญเสียได้

​​​เนื่องจากการฉ้อโกงทางไซเบอร์ทวีความรุนแรงขึ้น การทำงานร่วมกันระหว่างทีมป้องกันการฉ้อโกงและทีมรักษาความปลอดภัยทางไซเบอร์ จึงเป็นสิ่งที่ขาดไม่ได้ การวิเคราะห์ภัยคุกคามเฉพาะด้านการชำระเงินคือแนวทางที่เหมาะสม ช่วย ขจัดปัญหาการทำงานแบบแยกส่วน และผลักดันความพยายามที่เป็นหนึ่งเดียวในการหยุดยั้งการฉ้อโกงก่อนที่จะเกิดขึ้น

ด้วย Mastercard Threat Intelligence ทีมงานสามารถรับมือกับภัยคุกคามจากการฉ้อโกงการชำระเงินได้อย่างทันท่วงที ข้อมูลเชิงลึกที่คัดสรรมาอย่างดีเกี่ยวกับความเสี่ยงที่เกิดขึ้นใหม่ การตรวจจับอัตโนมัติ และการตอบสนองในนามของลูกค้า ช่วยสนับสนุนการป้องกันที่รวดเร็ว มีประสิทธิภาพ และประสานงานกันมากขึ้น เพื่อปกป้องลูกค้า

ต้องการพัฒนาแผนกลยุทธ์ป้องกันการฉ้อโกงของคุณให้ดียิ่งขึ้นใช่หรือไม่? ​​เรียนรู้ว่า Mastercard Threat Intelligence สามารถช่วยได้อย่างไร