您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[SpyCloud]:全球计算机制造商和零售商 - 发现报告
当前位置:首页/行业研究/报告详情/

全球计算机制造商和零售商

信息技术2023-11-29-SpyCloud嗯***
全球计算机制造商和零售商

案例研究 全球计算机制造商和零售商节省时间识别和调查高风险客户 与SpyCloud Overview 这家财富50强计算机制造商和零售商为企业和消费者开发、销售、维修和支持计算机。该组织的网络欺诈预防和调查团队负责识别高风险客户并进行调查 他们的主要目标是保护企业免受在线欺诈和收入损失。 挑战解决方案结果 该组织的网络欺诈预防和调查小组经历了大量的的请求,并希望消除 通过指导他们的努力进行不必要的调查远离低风险用户。他们正在建立一个内部欺诈决策引擎使用第三- 派对服务对风险用户的凭据进行评分和个人数据上的罪犯 地下,但复杂的逻辑和长 发展时代阻碍了他们的进步。 自动重新捕获和关联大量的暗网暴露数据是 在发展过程中缺失的关键部分公司的内部引擎。合并 自动化消费者欺诈风险分析他们的安全技术栈,公司 选择SpyCloud身份风险引擎,并为更深入地挖掘风险最高的客户,他们使用SpyCloud调查。 SpyCloud测试了超过200万个帐户他们现有的被认为是高风险的 解决方案并发送给手动审核。SpyCloud身份风险引擎发现82%的风险较低,这将使团队能够集中精力 资源向18%的中等和中等 高风险账户。对于高风险账户组织转到SpyCloud调查,这减少了每次欺诈花费的时间调查超过一个小时。 财富50强计算机制造商和零售商主动减少手动使用SpyCloud审查和支持欺诈调查 Thecompany’sbusinessdealswithbothB2BandB2Chighvalue,high-volumesales.Asaresult,theyaretargetedby 欺诈者定期-每个成功的欺诈实例平均花费公司18,000美元。网络欺诈预防和调查小组的任务是识别潜在的欺诈性交易和 调查高风险消费者以保护收入。团队还负责识别和加快低风险交易。 欺诈小组监控可疑活动,每天收到约100,000份调查请求(35,000~ 每4小时40,000),时间仅允许每个团队成员执行30到50次事件审查,平均 每天进行5到7次深入调查,这种工作量是完全不可持续的,尤其是考虑到有多少时间花费在低风险用户上。团队知道他们的欺诈框架中缺少一个组件,并寻求解决方案 到fill的差距。 为了以更全面、自动化的方式帮助fi抵御在线欺诈,该组织开始开发自己的专有的内部欺诈决策引擎,包括多个供应商工具和解决方案,以及 外部第三方数据和历史内部数据,以帮助识别高风险交易并减少所需的数量欺诈调查。 团队选择了SpyCloud身份风险引擎和SpyCloud调查,将暗网数据分析纳入 theirnewbuildviaaSplunkintegration.Foreachtransaction,anumericriskscoreisgiven,supportedbyupto24keyrisk 指标,提供快速简洁的快照,用于确定尝试的事务是否可以 由恶意意图驱动。该组织被提供了确切的犯罪分子手中的东西,允许他们采取考虑多个数据点,包括: Didtheemailshowupinabreak?Whatwasthenatureofthatbreak?Howrecentlydidthebreakoccur(i.e.30天内)? 用户的密码重复使用习惯是什么?用户是否有良好的密码卫生? 用户是否有额外的PII暴露,如信用卡信息,地址,出生日期或SSN,这可能容易帮助模仿? 正在使用的设备上是否有恶意软件感染? 使用SpyCloud识别受恶意软件感染的消费者的能力对公司来说是一个重大的好处,因为 infostealer恶意软件主动虹吸其所有凭据,浏览器fingerprint和Web会话Cookie,这些Cookie可以用于绕过MFA并登录帐户,使犯罪分子与消费者无法区分。在以下情况下 SpyCloud能够确定在过去30天内有暴露,团队采取预防措施来监控具有较高审查水平的交易。 案例研究:全球计算机公司2 网络欺诈预防和调查小组感到兴奋SpyCloud在各个步骤中可能产生的潜在影响在客户旅程中。在未来,公司计划 将风险评估纳入所有交易,并 沟通渠道,包括网站、聊天功能和 更多。例如,当客户参与聊天会话时, 该组织的内部引擎将调用SpyCloud的API来帮助确定客户是否合法或其他上下文 由SpyCloud提供的将保证恶意意图的怀疑。 Results 数据测试的质量Solidfied决策将SpyCloud纳入其内部 风险引擎 该组织为SpyCloud提供了四周的数据 超过200万个账户进行了联系或交易,并且SpyCloudIdentityRisk 发动机发现82%的风险很低,这将使团队专注于高风险的7%,并决定11%的中等 风险需要进一步审查。此外,每次欺诈花费的时间调查减少了一个多小时。 在有问题的200万个经过测试的帐户中,有70%的密码很差卫生,使他们容易被账户接管,4%是 恶意软件感染的受害者。这些结果促使对组织的整个客户群的分析,揭示了密码重复利用率高达68%。 减少调查周期时间 随着组织的不断发展和加强他们的内部- 房屋引擎,他们已经看到了SpyCloud可以带来的价值交易后调查时间减少了30%。 自动调查步骤提高Ešciency 使用身份风险引擎,该公司能够减少通过自动化进行必要调查的数量 并检测低风险用户,重点关注更高的用户风险账户,以及获得其他多个方面的见解数据点和因素,以允许额外的检查和 追求防止欺诈的平衡。 “当你移动到任何交易的右边,你开始 为了更主动地进行欺诈检查,你也开始得到更多的误报。有额外的信息 与用户相关,而不仅仅是电子邮件,帮助我们超越假设,以更好地了解一个 交易,”该公司的安全调查员说。 我们不仅能够专注于 由fi识别的高风险交易 SpyCloud,我们还发现4%的我们的用户感染了恶意软件, 这提醒了团队对调查的需求增加 他们的购买,包括客户外展。预测与 恶意软件是SpyCloud独有的,并且飞行员超出了我们的预期 并最终促成了fiNAL 购买决定。 -证券调查员 在spycloud.com上了解更多信息