全球计算机制造商和零售商

案例研究 全球计算机制造商和零售商节省时间识别和调查高风险客户与SpyCloud Overview 这家财富50强计算机制造商和零售商为企业和消费者开发、销售、维修和支持计算机。该组织的网络欺诈预防和调查团队负责识别高风险客户并进行调查他们的主要目标是保护企业免受在线欺诈和收入损失。 解决方案 结果 挑战 该组织的网络欺诈预防和调查小组经历了大量的的请求，并希望消除通过指导他们的努力进行不必要的调查远离低风险用户。他们正在建立一个内部欺诈决策引擎使用第三-派对服务对风险用户的凭据进行评分和个人数据上的罪犯地下，但复杂的逻辑和长发展时代阻碍了他们的进步。 SpyCloud测试了超过200万个帐户他们现有的被认为是高风险的解决方案并发送给手动审核。SpyCloud身份风险引擎发现82%的风险较低，这将使团队能够集中精力资源向18%的中等和中等高风险账户。对于高风险账户组织转到SpyCloud调查，这减少了每次欺诈花费的时间调查超过一个小时。 自动重新捕获和关联大量的暗网暴露数据是在发展过程中缺失的关键部分公司的内部引擎。合并自动化消费者欺诈风险分析他们的安全技术栈，公司选择SpyCloud身份风险引擎，并为更深入地挖掘风险最高的客户，他们使用SpyCloud调查。 财富50强计算机制造商和零售商主动减少手动使用SpyCloud审查和支持欺诈调查 The company’s business deals with both B2B and B2C high value, high - volume sales. As a result, they are targeted by欺诈者定期-每个成功的欺诈实例平均花费公司18, 000美元。网络欺诈预防和调查小组的任务是识别潜在的欺诈性交易和调查高风险消费者以保护收入。团队还负责识别和加快低风险交易。 欺诈小组监控可疑活动，每天收到约100, 000份调查请求（35, 000～每4小时40, 000），时间仅允许每个团队成员执行30到50次事件审查，平均每天进行5到7次深入调查，这种工作量是完全不可持续的，尤其是考虑到有多少时间花费在低风险用户上。团队知道他们的欺诈框架中缺少一个组件，并寻求解决方案到fill的差距。 为了以更全面、自动化的方式帮助fi抵御在线欺诈，该组织开始开发自己的专有的内部欺诈决策引擎，包括多个供应商工具和解决方案，以及外部第三方数据和历史内部数据，以帮助识别高风险交易并减少所需的数量欺诈调查。 团队选择了SpyCloud身份风险引擎和SpyCloud调查，将暗网数据分析纳入their new build via a Splunk integration. For each transaction, a numeric risk score is given, supported by up to 24 key risk指标，提供快速简洁的快照，用于确定尝试的事务是否可以由恶意意图驱动。该组织被提供了确切的犯罪分子手中的东西，允许他们采取考虑多个数据点，包括： Did the email show up in a break? What was the nature of that break? How recently did the break occur (i. e.30天内)?用户的密码重复使用习惯是什么？用户是否有良好的密码卫生？用户是否有额外的PII暴露，如信用卡信息，地址，出生日期或SSN，这可能容易帮助模仿？正在使用的设备上是否有恶意软件感染？ 使用SpyCloud识别受恶意软件感染的消费者的能力对公司来说是一个重大的好处，因为infostealer恶意软件主动虹吸其所有凭据，浏览器fingerprint和Web会话Cookie，这些Cookie可以用于绕过MFA并登录帐户，使犯罪分子与消费者无法区分。在以下情况下SpyCloud能够确定在过去30天内有暴露，团队采取预防措施来监控具有较高审查水平的交易。 自动调查步骤提高Ešciency 网络欺诈预防和调查小组感到兴奋SpyCloud在各个步骤中可能产生的潜在影响在客户旅程中。在未来，公司计划将风险评估纳入所有交易，并沟通渠道，包括网站、聊天功能和更多。例如，当客户参与聊天会话时，该组织的内部引擎将调用SpyCloud的API来帮助确定客户是否合法或其他上下文由SpyCloud提供的将保证恶意意图的怀疑。 使用身份风险引擎，该公司能够减少通过自动化进行必要调查的数量并检测低风险用户，重点关注更高的用户风险账户，以及获得其他多个方面的见解数据点和因素，以允许额外的检查和追求防止欺诈的平衡。 “当你移动到任何交易的右边，你开始为了更主动地进行欺诈检查，你也开始得到更多的误报。有额外的信息与用户相关，而不仅仅是电子邮件，帮助我们超越假设，以更好地了解一个交易，”该公司的安全调查员说。 Results 数据测试的质量Solidfied决策将SpyCloud纳入其内部风险引擎 该组织为SpyCloud提供了四周的数据超过200万个账户进行了联系或交易，并且SpyCloud Identity Risk发动机发现82％的风险很低，这将使团队专注于高风险的7%，并决定11%的中等风险需要进一步审查。此外，每次欺诈花费的时间调查减少了一个多小时。 我们不仅能够专注于由fi识别的高风险交易SpyCloud，我们还发现4%的我们的用户感染了恶意软件，这提醒了团队对调查的需求增加他们的购买，包括客户外展。预测与恶意软件是SpyCloud独有的，并且飞行员超出了我们的预期并最终促成了fiNAL购买决定。 在有问题的200万个经过测试的帐户中，有70％的密码很差卫生，使他们容易被账户接管，4%是恶意软件感染的受害者。这些结果促使对组织的整个客户群的分析，揭示了密码重复利用率高达68%。 减少调查周期时间 随着组织的不断发展和加强他们的内部-房屋引擎，他们已经看到了SpyCloud可以带来的价值交易后调查时间减少了30%。