案例研究 全球计算机制造商和零售商利用SpyCloud快速识别和调查高风险客户以节省时间 。 Overview 这家财富50强计算机制造商兼零售商为企业和消费者开发、销售、维修和支持计算机。该组织的网络欺诈预防和调查团队负责识别高风险客户并调查可疑活动。他们的主要目标是保护企业免受网络欺诈和收入损失的威胁。 挑战解决方案结果 该组织的网络欺诈预防和调查团队面临大量的请求,希望避免对低风险用户进行不必要的调查,从而消除几天的无谓调查时间。他们正在使用第三方服务构建一个内部欺诈决策引擎,以对有风险用户的凭证和个人数据进行评分,这些数据可在犯罪地下网上获得,但复杂的逻辑和漫长的开发时间阻碍了他们的进展。 自动捕获和关联大量暗网暴露数据的自动化和关联是公司内部引擎开发中一个关键的缺失环节。为了将自动化消费者欺诈风险分析纳入其安全技术栈,该公司选择了SpyCloud身份风险引擎,并通过SpyCloud调查对高风险客户进行更深入的分析。 SpyCloud对现有解决方案认定为高风险的超过200万个账户进行了测试,并将这些账户发送进行人工审核。SpyCloud身份风险引擎发现其中82%的实际风险较低,这使得团队能够将资源集中于中高风险账户(18%)。对于高风险账户,该组织转向使用SpyCloud调查工具,从而将每起欺诈调查的时间减少了超过一小时。 fortune50计算机制造商和零售商主动减少手动审核并加强欺诈调查,采用SpyCloud。 公司的业务涵盖了B2B和B2C的高价值、高volume销售。因此,他们经常受到欺诈者的攻击——每次成功的欺诈行为平均会给公司造成18,000美元的损失。网络欺诈预防和调查团队负责识别潜在的欺诈交易并调查高风险消费者以保护收入。这些团队还负责识别并加快处理低风险交易。 欺诈团队监控可疑活动,每日接到约100,000份调查请求(每4小时35,000至40,000份),每位团队成员仅能每天进行30至50次事件审查,并平均完成5至7次深入调查。这种工作量完全无法持续,尤其是在大量时间花费在低风险用户身上时。团队意识到其欺诈框架中缺少一个关键组成部分,并寻求解决方案以填补这一空白。 为了以更加全面和自动化的手段对抗在线欺诈,该组织开始开发自己的内部专用欺诈决策引擎,该引擎结合了多种供应商工具和解决方案,以及外部第三方数据和历史内部数据,以帮助识别高风险交易并减少所需的欺诈调查数量。 团队选择了SpyCloudIdentityRiskEngine和SpyCloudInvestigations,并通过与Splunk的集成将深网数据分析纳入其新的构建中。对于每笔交易,都会给出一个数值风险评分,该评分基于多达24个关键风险指标支持,提供了一个快速而简洁的概览,用于判断尝试的交易是否可能由恶意意图驱动。该组织能够获得犯罪手中掌握的确切信息,从而可以考虑多个数据点,包括: 电子邮件是否出现在数据泄露中?该泄露的性质是什么?泄露发生的时间距今多久(例如,是否在过去30天内 )?用户的密码重用习惯如何?用户是否有良好的密码习惯?用户是否有其他个人可识别信息(如信用卡信息 、地址、出生日期或SocialSecurityNumber)外露,这些信息可能容易被用于冒充?设备上是否存在恶意软件感染? 利用SpyCloud识别受恶意软件感染的消费者是一项重要的优势,因为信息窃取型恶意软件会主动窃取所有用户的凭证、浏览器指纹和网络会话cookie,这些信息可以用来绕过MFA(多因素认证)并登录账户,使得犯罪行为难以与合法用户区分开来。当SpyCloud能够在过去30天内检测到存在暴露情况时,团队会采取预防措施,以更高的警惕性监控交易。 案例研究:全球计算机公司2 网络安全欺诈预防和调查团队对SpyCloud在客户旅程各阶段可能产生的影响感到兴奋。未来,该公司计划将风险评估纳入所有交易和通信渠道,包括网站、聊天功能等。例如,在客户进行聊天会话时,公司的内部引擎将调用SpyCloud的API来帮助确定该客户是否为合法用户,或者是否需要根据SpyCloud提供的额外上下文信息怀疑其有恶意意图。 Results 自动化调查步骤以提高效率 使用身份风险引擎,该公司通过自动化和检测低风险用户减少了必要的调查数量,将精力集中在高风险账户上,并获得了其他多个数据点和因素的见解,以在防止欺诈的过程中实现额外的核查和平衡。 “当您向任何交易的右侧移动并开始更加主动地进行欺诈检查时,虚假阳性也会显著增加。除了电子邮件之外,获取有关用户的相关信息有助于我们超越假设,从而更好地了解交易的有效性,”该公司安全调查员说道。 数据质量测试巩固了将SpyCloud纳入其内部风险引擎的决策 组织为SpyCloud提供了超过200万个账户的四周数据,这些账户曾进行联系或交易,并被认定为高风险并转交人工审核。SpyCloud身份风险引擎发现其中82%为低风险,这使团队能够专注于处理那7%的高风险账户,并决定是否需要进一步审查那11%的中风险账户。此外,每起欺诈调查所花费的时间减少了超过一个小时。 在问题账户中,共有200万账户进行测试,其中70%的账户存在密码安全习惯不佳的问题,使其容易遭受账号接管攻击,另有4%的账户成为了恶意软件感染的受害者。这些结果促使对整个组织的客户基础进行了单独分析,结果显示惊人的高重复使用密码率,达到了68%。 我们不仅能够专注于 高风险交易由SpyCloud识别后,我们发现4%的用户受到了恶意软件感染,这促使团队增加了对这些用户的购买行为进行调查的需求,包括客户联络。预测与恶意软件相关的欺诈是SpyCloud的独特之处,试点项目超出预期,并最终影响了最终的购买决策。 减少调查周期时间 随着组织继续构建和强化内部引擎,他们已经看到了SpyCloud带来的价值,交易后调查时间减少了30%。 -证券调查员 在spycloud.com上了解更多信息