Vídeo de entrevista da RiskX com Colin Mahony e Aditi Sawhney da Mastercard

Todo investigador de fraude conhece o padrão: a cobrança fraudulenta é a primeira coisa que alguém percebe e a última coisa que o invasor realmente faz. Antes de ser publicada, a infraestrutura maliciosa foi levantada, as credenciais foram coletadas, os dados de pagamento foram vendidos e contas mula alinhados para movimentar o dinheiro.

Portanto, a transação não é o ataque. É o recibo. Essa foi a premissa à qual o CEO da Recorded Future, Colin Mahony, e Aditi Sawhney, da Mastercard, continuaram retornando no RiskX Singapore 2026, em uma conversa produzida por Miss Cyber ​​Penny com Jane Lo sobre a convergência do crime cibernético e financeiro.

Sawhney explicou claramente a mudança. A Mastercard passou anos protegendo a transação e percebeu que ela precisava ser muito mais ampla, porque a fraude é agora um problema de ecossistema onde a cibersegurança, a identidade e os pagamentos se unem e a transação fraudulenta é apenas o resultado final.

Mastercard protege a transação. O ataque acontece em qualquer outro lugar.

A razão pela qual a fraude prospera nesse ecossistema é parcialmente organizacional. A equipe cibernética vê infraestrutura de phishing, despejos de credenciais e atividades na dark web. A equipe antifraude identifica transações suspeitas, pontos de compra comuns e padrões de estorno. Cada um trabalha a partir de sua própria visão de um ataque que foi construído para cruzar ambos.

Sawhney observou que os clientes sentem a importância de fusão cibernética e fraudulentamas as equipes ainda estão isoladas e, mesmo quando desejam colaborar, ainda não compartilham uma linguagem comum. O trabalho, tanto da Mastercard quanto da Recorded Future, é conectar os pontos entre a inteligência de ameaças e os dados de rede para que as duas visões se tornem uma.

Há uma lacuna de maturidade por trás disso também. As equipes de fraude pontuam transações há décadas, mas usar inteligência externa para se antecipar a um ataque, em vez de reagir a ele, é um terreno mais novo para elas do que para a maioria das equipes cibernéticas. A restrição é o sinal upstream e as ferramentas para agir sobre ele, não a habilidade da equipe.

Dois dos exemplos que eles deram.

Mahony descreveu um ataque do início ao fim. Um criminoso cria um site que parece um comerciante real, convence as pessoas a inserir os dados do cartão e coleta os dados. A Recorded Future pode encontrar e ajudar a derrubar o domínio fraudulento e identificar a conta do comerciante por trás dele para que essa conta também possa ser encerrada. Isso é inteligência trabalhando em vários domínios, cibernéticos e fraudes em um único movimento, para que a resposta seja coordenada em toda a empresa, em vez de uma única transação bloqueada isoladamente.

Este é um dos sinais Fraude de pagamento futuro registrada coleta no início da cadeia. Ele analisa continuamente domínios de comerciantes recém-registrados em busca de indicadores conhecidos de golpes de compra e vincula cada um deles à conta do comerciante por trás deles, para que as equipes antifraude possam agir antes que os clientes realizem transações. Para equipes que também correm Proteção de riscos digitaisesse mesmo domínio pode ser investigado mais detalhadamente e enviado para remoção, transformando uma detecção em uma interrupção.

O exemplo de Sawhney veio um passo depois. Ao reunir a inteligência dos cartões que estão sendo testados na dark web com os dados da rede, os emissores podem detectar um cartão comprometido e agir antes que uma transação fraudulenta seja publicada. Ela chamou isso de incremental no sentido mais verdadeiro: ele detecta coisas que os modelos tradicionais de fraude não percebem e as detecta no início da cadeia.

O teste de cartão é um dos sinais mais recentes e, portanto, de maior intenção, que impedem a transação fraudulenta. A fraude de pagamento monitora continuamente os serviços de verificação da dark web e os comerciantes testadores que os criminosos usam para validar cartões roubados. Isso permite que as equipes de prevenção de fraudes reforcem os controles sobre os cartões dos clientes que realizam transações com esses comerciantes testadores para confirmar a atividade antes do saque.

O ponto mais amplo de Mahony era sobre correlação. Eventos que parecem não relacionados revelam-se estreitamente conectados quando você rastreia como a cadeia funciona, e no momento em que você reconhece uma assinatura que já viu antes, ela lhe diz onde procurar em seguida.

Esse é o trabalho do Gráfico de Inteligência®: mapeia como as entidades se conectam, de modo que um sinal reconhecido emerge dos outros ligados a ele. O valor também não termina na prevenção. Os mesmos sinais também aceleram as investigações após o fato, apontando aos analistas a hospedagem à prova de balas e o malware da dark web por trás de um ataque.

A IA baixou o preço de um ataque.

Mahony foi direto sobre a questão económica: os atacantes não são regulamentados, adotam novas ferramentas livremente e já não é preciso muito dinheiro para lançar um ataque. A IA permite que eles estudem a psicologia de um alvo e personalizem golpes confiáveis ​​em grande escala.

A mesma aceleração aparece nas ferramentas que os invasores usam para comprometer sites comerciais e flui diretamente para os pagamentos. Relatório de inteligência de fraude de pagamento de 2025 da Recorded Future descobriu que kits prontos de e-skimmer e ofertas de malware como serviço reduziram a barreira de entrada para skimming digital, o código malicioso injetado em uma página de checkout para roubar dados de cartão conforme os clientes entram nele. Mais de 10.500 destas infecções Magecart estiveram ativas ao longo do ano, provavelmente comprometendo mais de 23 milhões de transações online.

A Fraude de Pagamento monitora diariamente sites de comerciantes legítimos em busca dessas infecções e registra quanto tempo cada janela de exposição permanece aberta. Para equipes que usam Operações Cibernéticasesse sinal de fraude pode ser o início de uma investigação cibernética: caça automatizada de ameaças contra a infraestrutura infectada e análise mais profunda de malware no Sandbox.

Defender neste ritmo significa usar a IA também no lado defensivo. Mahony descreveu a automatização do trabalho que os analistas costumavam fazer manualmente, combinando assinaturas, implantando buscas em controles de segurança e revelando exatamente o que foi encontrado no ambiente de um cliente para que eles pudessem agir. Ele compartilhou um detalhe revelador: alguns clientes que não tinham interesse na caça autônoma de ameaças voltaram seis meses após o lançamento dizendo que simplesmente precisavam dela.

Ele também enquadrou a velocidade como a nova linha de base. A Recorded Future está aprendendo com a rapidez com que a Mastercard tem para compensar ou recusar uma transação, porque as operações de segurança estão caminhando para esse mesmo padrão, com a IA fazendo a triagem do ruído para que os analistas não revisem cada alerta manualmente.

Como é o sucesso.

Ambos foram cuidadosos sobre como medir isso. Ninguém está eliminando a fraude, disse Sawhney; o objetivo é ajudar os clientes a se recuperar e ter um melhor desempenho. O sucesso consiste na prevenção de fraudes, mas também na precisão: menos falsos positivos, transações corretas permitidas e clientes capazes de continuar gastando enquanto a proteção é executada em segundo plano.

Mahony fez a mesma observação do lado da segurança. Sucesso é acelerar os negócios e ganhar confiança, além de encaixar inteligência nos controles e sistemas que uma equipe já utiliza, em vez de se tornar outro gargalo.

Ambos também pressionaram quem será protegido. As instituições que podem operacionalizar esta inteligência hoje são, na sua maioria, grandes bancos com equipas de combate à fraude maduras e proactivas, mas as pequenas empresas, os canais de pagamento mais recentes e as comunidades mais expostas necessitam igualmente dela. Sawhney defendeu um crescimento inclusivo e observou que os canais diferem na proteção que oferecem: os trilhos de cartão vêm com estruturas de disputa e estorno que os trilhos mais novos e mais rápidos muitas vezes não possuem, e essas lacunas são exploradas.

A fraude não tem fronteiras, assim como a defesa.

A fraude não respeita as regiões, disse Mahony, e a prevenção também não. Quando um ataque surge em uma parte do mundo, ele cai no Gráfico de Inteligência® e cada usuário do Recorded Future pode ver o que aconteceu e se preparar para o mesmo padrão em um mercado ou setor diferente.

Sawhney detalhou como é a defesa coordenada na prática. A Recorded Future traz inteligência sobre ameaças para autoridades e governos, e a Mastercard ajudou a fundar o Aliança Global Antifraudeonde ocupa a presidência e criou capítulos em todas as regiões para reunir empresas de tecnologia, telecomunicações e governos.

Daqui a doze meses.

Questionados sobre o que esperavam ver em um ano, ambos responderam em termos de progresso. Mahony quer que as operações autônomas de ameaças sejam a norma, da mesma forma que os clientes antes céticos agora as tratam. Sawhney deseja que a conexão entre cibersegurança, identidade e fraude seja mais forte e comprovada em mais mercados.

A transação sempre foi a última etapa. O trabalho agora é recuperar a cadeia que veio antes dele.

Veja-o em ação.

Veja como a Fraude de Pagamentos Futuros Registrados ajuda as equipes de fraude a agir com base em sinais de pré-monetização, desde fraudes e detecção de comerciantes Magecart até monitoramento de cartões da dark web e atividades de verificadores: solicite uma demonstração.

Source link

Temos Detetives particulares em vários locais e estados, ampliando nossa busca por informações.

Copyright © 2022, All rights reserved. Present by DetetiveHacker