Sukčiavimo prevencija ir vartotojų patirtis ilgą laiką buvo traktuojamos kaip priešingos jėgos: sustiprinkite saugumą ir rizikuojate atstumti teisėtus klientus; atlaisvinkite jį ir atveriate duris sąskaitų perėmimams, sintetinėms tapatybėms ir mokėjimų sukčiavimui. Tačiau šiuolaikinės grėsmių žvalgybos platformos išardo šį klaidingą pasirinkimą.
Šiuolaikinės veiksmingiausios sukčiavimo prevencijos strategijos veikia tyliai fone, realiuoju laiku derindamos daugybę rizikos signalų, kad užblokuotų blogus veikėjus prieš jiems padarant žalą, neprašant teisėto vartotojo peršokti per papildomą lanką.
Saugumo trintis nėra neutralus mokestis. Kiekvienas nereikalingas CAPTCHA, kiekvienas veiksmingesnis autentifikavimo raginimas, pateiktas teisėtam vartotojui, ir kiekvienas klaidingas teigiamas rezultatas, neleidžiantis geram klientui užbaigti operacijos, kainuoja. Krepšelio atsisakymo rodikliai išauga, kai atsiskaitymo srautai tampa sudėtingi.
Naujų vartotojų registracija sumažėja, kai registracijos formos užtrunka patvirtinimo delsa. O klientų aptarnavimo išlaidos didėja, kai paskyros atkūrimo procesai yra neskaidrūs arba lėti.
Tuo pačiu metu nepakankamo aptikimo kaina yra katastrofiška. Sertifikuotų sukčiavimo ekspertų asociacija apskaičiavo, kad organizacijos kiekvienais metais dėl sukčiavimo praranda maždaug 5% metinių pajamų.
Mokėjimų sukčiavimas, sąskaitos perėmimas, piktnaudžiavimas reklaminiais pasiūlymais ir sintetinės tapatybės sukčiavimas nėra labai svarbūs atvejai – jie yra nuolatiniai, organizuoti ir vis labiau automatizuoti. Sukčiai valdo robotus, sukasi tarpinius serverius ir naudoja kredencialų užpildymo įrankių rinkinius, dėl kurių bet kuriam IT profesionalui stos plaukai.
Sukčiavimas registruojantis: Mūšis už švarias paskyras
Prisiregistravimas yra didžiausio sverto intervencijos taškas sukčiavimo gyvavimo cikle. Sustabdykite sukčius nuo paskyros kūrimo ir užkirsite kelią visoms paskesnėms atakoms, kurios būtų įgalintos paskyroje – paskyros perėmimams, sukčiavimui mokėjimams, piktnaudžiavimui reklama, persiuntimo sukčiavimu ir sintetinės tapatybės pajamų gavimu.
Iššūkis yra tas, kad prisiregistravimas taip pat yra didžiausios apimties, geriausiai matomas teisėtų naujų vartotojų kontaktinis taškas, todėl klaidingi teigiami duomenys ypač kenkia verslo augimui.
Registruojantis sukčiavimo komanda gali gauti daug signalų, tačiau juos reikia įvertinti greitai. El. pašto adresų analizė turėtų būti kur kas daugiau nei paprastas sintaksės patvirtinimas.
Ar domenas naujai užregistruotas? Ar pašto dėžutė aktyvi ir pristatoma? Ar šis adresas atsirado pažeidimų duomenų bazėse? Ar tai susiję su nesąžiningų registracijų modeliu?
Panašiai telefono numerio žvalgyba turėtų įvertinti operatoriaus tipą (VOIP, palyginti su mobiliuoju telefonu), linijos veiklą, perkėlimo istoriją ir tai, ar numeris buvo pažymėtas sukčiavimo tinkluose.
Sukčiavimas prisijungus: paskyros sluoksnio gynimas
Prisijungimo sukčiavimas – visų pirma paskyros perėmimas (ATO) – yra vienas žalingiausių skaitmeninio sukčiavimo atakų vektorių. Kredencialų užpildymo atakos gali pažeisti net paskyras su stipriais originaliais slaptažodžiais, jei tie kredencialai buvo naudojami pakartotinai.
Šių atakų mastas yra stulbinantis: automatiniai įrankių rinkiniai gali patikrinti šimtus tūkstančių kredencialų porų per valandą prieš vieną taikinį, o dėl gyvenamųjų tarpinių serverių tinklų sunku juos blokuoti naudojant tradicinį greičio ribojimo arba IP filtravimą.
Norint išvengti trinties, ATO reikia aptikti anomaliją nenubausiant teisėto vartotojo. Teisėtas prisijungimas vyksta pagal atpažįstamus modelius: pažįstami įrenginiai, tipiškos geografinės vietos, nuoseklūs paros laiko langai, įprastas seanso greitis.
Nukrypimai nuo šių modelių, net ir subtilūs, gali būti galingi rizikos signalai, kai jie derinami su tinklo ir tapatybės žvalgyba.
Sužinokite, kaip tinkamu metu atlikti tinkamus sukčiavimo patikrinimus ir nesustabdyti naudotojų, šiandien nemokamai paprašykite IPQS pavyzdinių rizikos įvertinimo duomenų.
Sužinokite, kaip daugiasluoksnis aptikimas identifikuoja robotus, emuliatorius ir didelės rizikos seansus, kad būtų galima aktyviai užkirsti kelią sukčiavimui, kol jis nepasiekia jūsų pelno.
Išbandykite nemokamai
Sukčiavimas atsiskaitant: pajamų apsauga finišo tiesiojoje
„Checkout“ sukčiavimas yra tapatybės sukčiavimo, mokėjimų sukčiavimo ir socialinės inžinerijos sankirtoje. Atsiskaitant tapatybės ir sandorio signalų konvergencija yra galingiausia.
Prie naujo užsakymo pridėtas el. pašto adresas ir telefono numeris turėtų būti įvertinti, ar jie atitinka nurodytą atsiskaitymo tapatybę. IP adresas turėtų būti tikrinamas ne tik dėl tarpinio serverio naudojimo, bet ir dėl geografinio suderinamumo su pristatymo adresu.
Įrenginio signalai turėtų būti lyginami su paskyros prisijungimo istorija. Mokėjimo priemonės žvalgyba, įskaitant greitį tarp prekybininkų, išankstinio mokėjimo grąžinimo tarifus ir kortelės BIN duomenis, prideda finansinės rizikos aspektą, kurio negali suteikti vien tapatybe pagrįsti metodai.
Kaip IPQS veikia be trinties intelekto
IPQS yra platformos lygio sukčiavimo žvalgybos įrankių klasė, kuri įgyvendina aukščiau aprašytą kelių signalų daugiasluoksnį metodą.
Siūlydamas atskirus IP reputacijos, el. pašto patvirtinimo ar telefono patvirtinimo sprendimus, IPQS veikia kaip vieninga žvalgybos platforma, kuri įvertina visus šiuos signalus naudodama bendrą duomenų modelį ir pateikia sudėtinius rizikos balus, optimizuotus sprendimų priėmimui realiuoju laiku.
Pakopinė atsako strategija susieja rizikos balų diapazonus su atsako tipais, kurie yra proporcingi sukčiavimo tikimybei ir sunkumui ties kiekviena riba.
Didelės rizikos sesijos gali būti iššaukiamos naudojant tikslinį, lengvą patvirtinimą, vienu paspaudimu pateikiant tiesioginį pranešimą registruotam įrenginiui, o ne visą OTP srautą. Tik didžiausios rizikos seansai, kurių sudėtiniai įrodymai aiškiai rodo sukčiavimą, turėtų baigtis griežtais blokais arba atmetimais.
Didžiajai daugumai teisėtų vartotojų, kurie surinks balus mažos rizikos pakopoje, patirtis yra visiškai sklandi. Nedidelei tikrai didelės rizikos seansų grupei papildoma trintis yra proporcinga, pagrįsta ir nukreipta būtent į tuos seansus, kurie to reikalauja.
IPQS užtikrina neprilygstamą sukčiavimo prevenciją, nes pateikia naujausius ir turtingiausius turimus duomenis.
Siūlome neprilygstamo tikslumo sukčiavimo prevencijos sprendimus realiuoju laiku per mūsų kibernetinių grėsmių tinklą, apimantį IP, įrenginio, el. pašto, telefono numerių ir URL nuskaitymą visame pasaulyje. Mūsų įrankių rinkinys užtikrina griežtą apsaugą, pritaikomus balų nustatymus ir paprastą sukčiavimo balą, kad būtų lengva aptikti.
Užsisakykite nemokamą sukčiavimo konsultaciją pas vieną iš mūsų specialistų jau šiandien!
Rėmė ir parašė IPQS.
