4 modi in cui gli underground data aiutano i criminali a superare i controlli antifrode e cosa puoi fare al riguardo

28/01/2022

Con l’aumento delle minacce di frode online, accelerato dall’adozione digitale da parte dei consumatori durante le chiusure pandemiche, le aziende hanno bisogno della certezza che gli utenti che interagiscono con i loro siti Web siano legittimi. Data la natura in continua evoluzione dell’attività criminale, anche i programmi di prevenzione delle frodi più sofisticati faticano a separare gli utenti buoni da quelli cattivi, in particolare quando i criminali utilizzano i dati rubati per eludere le tradizionali misure di prevenzione delle frodi.

Oggi l’offerta di SpyCloud si arricchisce di una nuova soluzione per aiutare le aziende a impedire che i criminali utilizzino i dati rubati per creare false identità e farla franca. SpyCloud Identity Risk Engine è uno strumento di prevenzione delle frodi che attinge ai dati della criminalità clandestina per valutare il rischio degli utenti, qualcosa che nessun’altra soluzione sul mercato può offrire. Può essere inserito a strati in un quadro di controllo esistente per aiutare i team antifrode a prendere decisioni più accurate, consentendo loro di prevenire più frodi e consentire più buoni affari senza interruzioni.

Identity Risk Engine offre analisi fruibili che aiutano le organizzazioni a:

  • Prevedere le frodi legate al malware : rileva quando i dati personali dei consumatori sono stati rubati da un malware, esponendoli a un rischio elevato di frode;
  • Rilevare identità sintetiche : individua le irregolarità nelle informazioni di un utente che suggeriscono che l’identità è stata rubata o creata utilizzando i dati personali disponibili per i criminali;
  • Anticipa l’acquisizione dell’account : identifica i segnali di pericolo che indicano che i consumatori sono ad alto rischio di acquisizione dell’account, ad esempio alti tassi di riutilizzo delle password nei loro account.

Guarda il nostro video per saperne di più su come Identity Risk Engine aiuta le aziende a fermare le frodi difficili da rilevare. 

In che modo SpyCloud Identity Risk Engine può rafforzare il tuo framework di controllo delle frodi

SpyCloud Identity Risk Engine può aiutare le aziende a prendere decisioni di frode più sicure per una varietà di scenari diversi. Ecco solo alcuni esempi.

Scenario n. 1: arriva un’ondata di nuove registrazioni di account. Come puoi sapere quali sono legittime?

Una sfida comune che abbiamo sentito dai clienti dall’inizio della pandemia è capire come gestire un afflusso di nuove registrazioni di account. Mentre molte delle nuove iscrizioni provengono da utenti reali che espandono i servizi che utilizzano online, molte provengono anche da criminali informatici. Il problema è significativo: secondo Lexis Nexis , una creazione di nuovi account su 11 è potenzialmente fraudolenta .

Le creazioni fraudolente di account sono spesso difficili da rilevare perché i criminali si iscrivono utilizzando dati legittimi rubati a utenti reali, in genere combinati in identità sintetiche. La manichetta antincendio delle nuove registrazioni esacerba la sfida di eliminare i cattivi attori senza rallentare il processo di registrazione per i nuovi utenti legittimi.

Identity Risk Engine aiuta le aziende a rilevare le creazioni di account rischiose segnalando quando le informazioni di un nuovo utente includono anomalie che suggeriscono che l’identità è stata rubata o costruita. Le aziende possono chiamare l’API durante il processo di creazione dell’account per supportare altri processi di verifica dell’identità come Know Your Consumer (KYC). Oltre a un punteggio che indica il livello di rischio dell’utente, Identity Risk Engine restituisce anche codici di motivazione che spiegano perché l’account è stato segnalato come sospetto.

 

Scenario n. 2: un cliente effettua transazioni tramite il checkout degli ospiti. Dovresti lasciare che l’acquisto vada a buon fine?

Il check-out degli ospiti riduce l’attrito per gli acquirenti occasionali, ma può fornire informazioni limitate per supportare le decisioni di frode. Senza un account per fornire informazioni storiche, può essere difficile determinare come procedere con la transazione. I controlli per la prevenzione delle frodi possono aiutare, ma in genere offrono una protezione limitata se un malintenzionato ha riciclato i dati rubati che appartengono a utenti reali. 

Identity Risk Engine elimina parte delle congetture dalla valutazione delle transazioni di checkout degli ospiti, arricchendo i dati disponibili per il tuo team antifrode con approfondimenti tratti da dati sotterranei recuperati. SpyCloud distilla miliardi di punti dati in un chiaro segnale di rischio correlando le informazioni sull’identità e analizzando fattori come l’attualità e la portata delle esposizioni precedenti, l’igiene delle password, le prove che i dati dell’utente sono stati raccolti da malware e altri indicatori chiave di rischio. Con il punteggio di rischio e i codici motivo forniti da SpyCloud, puoi prendere una decisione sicura se lasciare che l’ordine venga eseguito, richiedere all’utente un’ulteriore verifica dell’identità o rifiutare la transazione. L’utilizzo di dati sotterranei recuperati per valutare il rischio di frode può aiutare non solo a ridurre le frodi, ma anche a ridurre i tassi di revisione manuale. Un rivenditore nella versione beta di questo prodotto ha scoperto che avrebbe potuto evitare la revisione manuale per il 76% degli ordini testati con Identity Risk Engine.

Scenario n. 3: alcuni clienti utilizzano senza saperlo dispositivi infettati da malware. Come impedire ai criminali di utilizzare i loro dati per frode?

È una minaccia silenziosa: un utente accede con il browser, la posizione e le credenziali abituali, o forse anche con un cookie memorizzato. Non vengono lanciati allarmi e nulla sembra che non vada, fino a settimane dopo, quando il vero titolare del conto emette uno storno di addebito o segnala altre attività fraudolente. Dopo il fatto, il team antifrode potrebbe scoprire o meno che il motivo per cui la transazione fraudolenta è sfuggita alle loro difese era perché i dati dell’utente originale erano stati sottratti al malware e sono stati utilizzati per rubare i loro account e l’identità.

I dati raccolti dal malware per il furto di credenziali consentono ai criminali di aggirare più facilmente le misure antifrode. Ogni consumatore i cui dati sono stati raccolti da malware corre un rischio significativo di furto di account, furto di identità e altre forme di frode online.

A differenza di qualsiasi prodotto sul mercato, Identity Risk Engine è in grado di identificare in anticipo gli utenti ad alto rischio, aiutando a prevenire perdite di frode legate alle infezioni da malware. Durante i beta test dei clienti che abbiamo eseguito durante lo sviluppo di questo prodotto, Identity Risk Engine ha rivelato che circa l’1% degli account dei consumatori testati era stato colpito da malware. Identificando che i criminali hanno accesso alle impronte digitali del browser dei clienti, alle credenziali esatte e alle informazioni riservate, puoi segnalare in modo proattivo il loro account o agire prima che si verifichino ATO e frode.

Scenario n. 4: un titolare di conto esistente effettua l’accesso e modifica il proprio indirizzo. Si sono trasferiti davvero?

L’acquisizione di account rappresenta un grosso problema per le imprese e un’opportunità redditizia per i criminali. Solo l’anno scorso, SpyCloud ha recuperato 1,7 miliardi di credenziali dalla criminalità clandestina e il 70% degli utenti con più di una password nel nostro database le ha riutilizzate. I criminali testano queste password contro account online, che usano per drenare fondi, rubare punti fedeltà, effettuare acquisti fraudolenti, rivendere e monetizzare in qualsiasi altro modo gli venga in mente.

Per anni, SpyCloud è stata leader nella prevenzione dell’acquisizione di account perché consente alle aziende di rilevare e ripristinare le credenziali compromesse, ma con l’aggiunta di Identity Risk Engine, i team antifrode possono arricchire i propri modelli di rischio con nuove informazioni sufficienti per personalizzare il percorso del cliente in base a rischio del singolo utente. Comprendere l’esposizione degli utenti alla criminalità clandestina non solo può aiutare le aziende ad agire per proteggere gli account vulnerabili, ma anche evitare inutili attriti per i clienti che corrono un rischio eccezionalmente basso.

Il tipo di esposizione, la gravità e la tempistica possono tutti influenzare il rischio dell’utente. Ad esempio, se la password di un utente è apparsa in un elenco combinato, significa che le sue credenziali stanno circolando ampiamente in un formato che è facile da usare per i criminali non sofisticati negli attacchi automatici. È probabile che il loro account venga colpito da attacchi di credential stuffing. Al contrario, un utente le cui credenziali sono apparse di recente in una nuova violazione di terze parti è maggiormente a rischio di attacchi mirati di acquisizione del controllo dell’account , che possono includere sforzi creativi e manuali da parte di un utente malintenzionato. (Secondo i clienti di SpyCloud, gli attacchi mirati rappresentano solo il 10% dei tentativi di acquisizione dell’account e rappresentano l’80% delle perdite.)

In entrambi i casi, la cronologia delle password dell’utente è un fattore critico. Se l’utente ha un alto tasso di riutilizzo delle password negli altri accessi esposti (incluse le password associate agli altri indirizzi e-mail), ci sono buone probabilità che gli attacchi abbiano successo a un certo punto. Potrebbe essere utile fare un ulteriore passo per verificare che l’utente sia legittimo e non un attore di minacce, come attivare l’autenticazione a più fattori o fargli reinserire il numero di carta di credito memorizzato. D’altra parte, una forte igiene delle password su altri account significa che i criminali molto probabilmente non hanno gli strumenti per rubare l’account di questo utente. In questo caso, puoi consentire all’utente di procedere con l’aggiornamento del proprio account senza interrompere il percorso del cliente.

Come funziona Identity Risk Engine

SpyCloud Identity Risk Engine analizza miliardi di punti dati e distilla ciò che è importante in elementi statistici riepilogati che puoi utilizzare per guidare l’azione per la tua applicazione. Può fungere da complemento alle tue soluzioni esistenti, con la flessibilità di essere stratificato in un percorso del cliente in punti ad alto rischio di tua scelta (creazione di account, transazione, ecc.). Interrogando l’API Identity Risk Engine con un semplice indirizzo e-mail o numero di telefono, avrai accesso a un punteggio di rischio e agli elementi analitici che ne forniscono il contesto, informazioni che possono aiutare la tua organizzazione a migliori decisioni sulle frodi e a proteggere i tuoi profitti dalle frodi.

Per saperne di più su come SpyCloud Identity Risk Engine può aiutare a limitare le frodi e l’attrito con i clienti, pianifica una demo oggi stesso.

PUBBLICATO DA:<br>Fabrizio Bressani
PUBBLICATO DA:
Fabrizio Bressani
Managing Director, DotForce

ARTICOLI CORRELATI

7 suggerimenti per fermare gli hacker del Wi-Fi

7 suggerimenti per fermare gli hacker del Wi-Fi

La sicurezza perimetrale non è più sufficiente per le reti di oggi. Questo perché ci sono tanti modi per aggirare il tuo robusto firewall e semplicemente entrare dalla porta sul retro. Alcuni dei metodi utilizzati dagli hacker per aggirare le difese perimetrali...

Come capire se una mail ha subito spoofing

Come capire se una mail ha subito spoofing

L'email spoofing è la creazione di e-mail con un indirizzo mittente contraffatto, e ha l'obiettivo di indurre il destinatario a fornire denaro o informazioni sensibili. Se la tua azienda utilizza un dominio registrato per la propria e-mail, è probabile che tu ne abbia...