全球计算机制造商和零售商

案例研究 全球计算机制造商和零售商节省时间识别和调查高风险客户 与SpyCloud Overview 这家财富50强计算机制造商和零售商为企业和消费者开发、销售、维修和支持计算机。该组织的网络欺诈预防和调查团队负责识别高风险客户并进行调查 他们的主要目标是保护企业免受在线欺诈和收入损失。 挑战解决方案结果 该组织的网络欺诈预防和调查小组经历了大量的的请求，并希望消除 通过指导他们的努力进行不必要的调查远离低风险用户。他们正在建立一个内部欺诈决策引擎使用第三- 派对服务对风险用户的凭据进行评分和个人数据上的罪犯 地下，但复杂的逻辑和长 发展时代阻碍了他们的进步。 自动重新捕获和关联大量的暗网暴露数据是 在发展过程中缺失的关键部分公司的内部引擎。合并 自动化消费者欺诈风险分析他们的安全技术栈，公司 选择SpyCloud身份风险引擎，并为更深入地挖掘风险最高的客户，他们使用SpyCloud调查。 SpyCloud测试了超过200万个帐户他们现有的被认为是高风险的 解决方案并发送给手动审核。SpyCloud身份风险引擎发现82%的风险较低，这将使团队能够集中精力 资源向18%的中等和中等 高风险账户。对于高风险账户组织转到SpyCloud调查，这减少了每次欺诈花费的时间调查超过一个小时。 财富50强计算机制造商和零售商主动减少手动使用SpyCloud审查和支持欺诈调查 Thecompany’sbusinessdealswithbothB2BandB2Chighvalue,high-volumesales.Asaresult,theyaretargetedby 欺诈者定期-每个成功的欺诈实例平均花费公司18,000美元。网络欺诈预防和调查小组的任务是识别潜在的欺诈性交易和 调查高风险消费者以保护收入。团队还负责识别和加快低风险交易。 欺诈小组监控可疑活动，每天收到约100,000份调查请求（35,000～ 每4小时40,000），时间仅允许每个团队成员执行30到50次事件审查，平均 每天进行5到7次深入调查，这种工作量是完全不可持续的，尤其是考虑到有多少时间花费在低风险用户上。团队知道他们的欺诈框架中缺少一个组件，并寻求解决方案 到fill的差距。 为了以更全面、自动化的方式帮助fi抵御在线欺诈，该组织开始开发自己的专有的内部欺诈决策引擎，包括多个供应商工具和解决方案，以及 外部第三方数据和历史内部数据，以帮助识别高风险交易并减少所需的数量欺诈调查。 团队选择了SpyCloud身份风险引擎和SpyCloud调查，将暗网数据分析纳入 theirnewbuildviaaSplunkintegration.Foreachtransaction,anumericriskscoreisgiven,supportedbyupto24keyrisk 指标，提供快速简洁的快照，用于确定尝试的事务是否可以 由恶意意图驱动。该组织被提供了确切的犯罪分子手中的东西，允许他们采取考虑多个数据点，包括： Didtheemailshowupinabreak?Whatwasthenatureofthatbreak?Howrecentlydidthebreakoccur(i.e.30天内)? 用户的密码重复使用习惯是什么？用户是否有良好的密码卫生？ 用户是否有额外的PII暴露，如信用卡信息，地址，出生日期或SSN，这可能容易帮助模仿？ 正在使用的设备上是否有恶意软件感染？ 使用SpyCloud识别受恶意软件感染的消费者的能力对公司来说是一个重大的好处，因为 infostealer恶意软件主动虹吸其所有凭据，浏览器fingerprint和Web会话Cookie，这些Cookie可以用于绕过MFA并登录帐户，使犯罪分子与消费者无法区分。在以下情况下 SpyCloud能够确定在过去30天内有暴露，团队采取预防措施来监控具有较高审查水平的交易。 案例研究：全球计算机公司2 网络欺诈预防和调查小组感到兴奋SpyCloud在各个步骤中可能产生的潜在影响在客户旅程中。在未来，公司计划 将风险评估纳入所有交易，并 沟通渠道，包括网站、聊天功能和 更多。例如，当客户参与聊天会话时， 该组织的内部引擎将调用SpyCloud的API来帮助确定客户是否合法或其他上下文 由SpyCloud提供的将保证恶意意图的怀疑。 Results 数据测试的质量Solidfied决策将SpyCloud纳入其内部 风险引擎 该组织为SpyCloud提供了四周的数据 超过200万个账户进行了联系或交易，并且SpyCloudIdentityRisk 发动机发现82％的风险很低，这将使团队专注于高风险的7%，并决定11%的中等 风险需要进一步审查。此外，每次欺诈花费的时间调查减少了一个多小时。 在有问题的200万个经过测试的帐户中，有70％的密码很差卫生，使他们容易被账户接管，4%是 恶意软件感染的受害者。这些结果促使对组织的整个客户群的分析，揭示了密码重复利用率高达68%。 减少调查周期时间 随着组织的不断发展和加强他们的内部- 房屋引擎，他们已经看到了SpyCloud可以带来的价值交易后调查时间减少了30%。 自动调查步骤提高Ešciency 使用身份风险引擎，该公司能够减少通过自动化进行必要调查的数量 并检测低风险用户，重点关注更高的用户风险账户，以及获得其他多个方面的见解数据点和因素，以允许额外的检查和 追求防止欺诈的平衡。 “当你移动到任何交易的右边，你开始 为了更主动地进行欺诈检查，你也开始得到更多的误报。有额外的信息 与用户相关，而不仅仅是电子邮件，帮助我们超越假设，以更好地了解一个 交易，”该公司的安全调查员说。 我们不仅能够专注于 由fi识别的高风险交易 SpyCloud，我们还发现4%的我们的用户感染了恶意软件， 这提醒了团队对调查的需求增加 他们的购买，包括客户外展。预测与 恶意软件是SpyCloud独有的，并且飞行员超出了我们的预期 并最终促成了fiNAL 购买决定。 -证券调查员 在spycloud.com上了解更多信息