効果的な不正防止プログラムでは、アカウントの作成からチェックアウト、ログイン、顧客サービスのやり取りに至るまで、あらゆる顧客とのタッチポイントを監視する必要があります。このプラクティスが確立されると、インタラクションごとにユーザー エンゲージメントに関する地上レベルの洞察が得られます。
これは可視化の重要な層ですが、さまざまなデータセットを適切に照合することで、高度な不正パターンを特定し、新たな傾向を早期に検出するためのコンテキストが提供されます。
以下に、この進化し続ける世界で競争力のある不正プログラムを確立するために必要な 4 つのレベルで関連データの可視性の例を示した不正事件を紹介します。
トランザクションレベル: ユーザーの個々のやり取りが監視され、サイロで意思決定が行われます。
通常、詐欺プログラムは、チェックアウト ページでのトランザクション パフォーマンスを監視するためのアクションを扇動するチャージバックの圧力から始まります。
詐欺師は執拗です。ドアが閉まると、窓やガレージなどに移動します。支払い詐欺攻撃は、アカウントの乗っ取りから、預金の送金、なりすまし/合成 ID 詐欺、ミュール アカウントまで多岐にわたります。
変化は数秒で起こり、組織にさまざまな影響を与えます。
これに応じて、医師は各接触点にプローブを配置します。これはさまざまな不正行為に対して効果的ですが、誤検知や誤検知が増加する可能性があります。
アカウントレベル: 長期にわたるアカウントのパフォーマンス。
デバイス インテリジェンス、支出行動、地理位置情報、行動生体認証、ステップアップ検証インタラクションはすべて、アカウント乗っ取り (ATO) などのアカウント レベルのエクスプロイトの証拠を特定するのに役立ちます。
このレベルのパフォーマンスを追跡する利点は、不正行為とアカウントの過去のパフォーマンスを比較するときに特に明白になります。詐欺師は、「信じられる」と定義されている行動を真似しても、望むものを手に入れることはできません。
彼らは、支払い情報の変更、自動検証のバイパス、「疑わしい回数の試行」後の検証を満たす、新しい住所や地理的関係の追加などを試みます。
適切に監視すると、詐欺師の行動が明確に明らかになり、ビジネスマンの信頼と正確性が高まります。
プラットフォームレベル: 単一のプラットフォームにグループ化されたアカウントの表示。
「信頼できる」アカウントと「詐欺が確認された」アカウントの両方のパフォーマンスを追跡することに成功することで、企業はこれらのより深い洞察を活用し、信頼できるインタラクションの摩擦が減り、顧客満足度が向上し、誤検知率が低下します。
さらに、詐欺グループやマルチアカウント攻撃は地理位置情報、デバイス インテリジェンス、IP 解決などに基づいて即座に特定されるため、プラットフォーム上でマルチアカウントのエクスプロイトがアクティブになるまでの時間が短縮されます。
予算や顧客エクスペリエンスを損なうことなく、あらゆるレベルの脅威に対処する効果的な詐欺プログラムを構築します。
今すぐ無料トライアルにサインアップして、1,000 クレジットを無料で獲得しましょう!
デモをスケジュールする
ネットワークレベル: 現場のプロバイダーと提携して、データの強化を提供し、ネットワーク上の洞察に基づいて意思決定を行います。
ここまで、孤立して働く医師が利用できる豊富なデータについて説明してきました。 1 つのソリューション プロバイダーと提携することで、詐欺プログラムは他のすべての実行者のパフォーマンスを利用します。
「あなたは初めて見られましたが、私たちは初めて見られませんでした。」
詐欺事件の例: 詐欺師は、保存された価値を使って特定のプラットフォームを攻撃することに熱心です。この例では銀行を使用します。詐欺師は特定の情報を持っています。支払い情報、身元情報、システム知識。ほとんどの詐欺師はこのアクセス権を持っており、新しい手法を即座に採用できます。
この演習では、ターゲットが「銀行 X」であることを詐欺師が認識するという一般的な詐欺手法を使用します。詐欺師は 3 つのことを行うためにアカウントにアクセスします。他の侵害された資金提供アカウントからそのアカウントに資金を転送し、「正規ユーザー」(詐欺師)のカードを要求し、3 番目の侵害されたアカウントからプラットフォーム外のアカウントに資金を転送します。
トランザクションレベル: アカウントへのログインは、カスタマー サービスに問い合わせることによって行われます。歴史的に十分なサービスが提供されていなかった知識ベースの検証 (KBV) に大きく依存しています。詐欺師は当局の情報を入手しており、検証プロセスを完了する準備ができています。
詐欺師はアクセス情報をリセットし、アカウントの新しい許可されたユーザー用に許可されたカードを注文します。このプロセスが適切なレベルの精査を受けることはほとんどありません。
詐欺師は口座の支出行動を調査し、口座に送金される金額と口座から引き出される金額をコピーします。取引概要で観察された過去の行動に従って、詐欺師も同じ行動に従います。
取引レベルから見ると、詐欺師は人目を忍んで秘密裏に検証を開始し、完了する準備が整っています。実際のアカウント所有者がカスタマー サービスに連絡して報告を提出するまで、時計は刻々と進み続けます。顧客サービスから始まった問題は、最終的には顧客サービスで特定されます。
1つから アカウントの視点この詐欺師は、いくつかの不審な行動を示しました。
-
新しい電話番号からカスタマー サービスに電話する
-
連絡先情報の更新
-
セカンドカードを注文する時期が来ました
-
許可されたユーザーおよびアカウント所有者との関係
-
送金および出金の期限
-
このデバイスはプラットフォームと対話し、これらの不審なアクティビティを開始するために使用されました。
これらの対話はいずれも、関連する検証によって監視および追跡できます。繰り返しになりますが、正確さという考えを強化することは重要なポイントであり、この高さからストーリーを見るとき、自信は高いはずです。
からの プラットフォームの視点この話がこの種の最初のものであるとは考えにくい。これらのイベントを自動化で追跡することで、企業は他のイベントを特定し、単一アカウントのパフォーマンスを超えた地域、IP、デバイス、動作を正確に特定できるようになります。これは、下流の意思決定にも影響を与えます。
このプロセス全体の実行には数時間かかります。ご存知のとおり、詐欺師は一度に 1 つのアカウントに対して攻撃を行うわけではありません。他の多くのアカウントが現在同じシナリオを経験している可能性があります。重大な経済的影響を回避するには、タイムリーな措置を講じることが重要です。
指標には次のものが含まれます。
-
「認定カード/ユーザー」の配送先住所。
-
デバイスのフィンガープリント
-
ユーザーの地理位置情報
-
避難場所の位置情報
-
ドル額 (巧妙な詐欺師はアカウントの行動を追跡しますが、多くは時間の経過とともに徐々に金額を増やします。これは貴重な指標です)
-
資金提供機関
…..その他
から見ている ネットワークの視点 医師が次のような既知の不審なデータポイントに対して自動化できるようにします。
-
カスタマーサービスに電話するための電話番号、
-
プラットフォームとの対話に使用されるデバイス
-
承認されたカード/ユーザーに使用される配送先住所
-
許可されたユーザー名
…などなど。
ネットワーク情報を活用することで、実務者は、ピアの運用によって提供される洞察を活用して、その瞬間の意思決定を行い、その発見を下流およびプラットフォーム全体に適用する機会が得られます。
今すぐ IPQS 詐欺の専門家との相談を予約してください。
IPQS が後援および執筆。
Leave a Reply