Mevcut dolandırıcılık modeli neden bozuk ve nasıl düzeltilir?

Dijital dolandırıcılık ve risk ekipleri, sürekli bir yakalama oyununa kilitlenmiş görünüyor. Bilgisayar korsanları ve dolandırıcılar kendilerini geliştirene kadar her beş ila 10 yılda bir bize avantaj sağlayan yeni teknolojiler ortaya çıkıyor ve böylece döngü tekrar ediyor.

Şimdi başka bir yol ayrımında duruyorlar. Küresel kuruluşların yarısı (%46) son iki yılda dolandırıcılık yaşadıklarını söylüyor. Ve Birleşik Krallık’ta kart kayıpları yalnızca 2022’nin ilk yarısında 272 milyon sterlini aştı.

“Anlık” etkileşimlerden elde edilen verilere dayanan verimsiz, yüksek ihtilaflı araçları sürekli dijital risk düzenlemesiyle değiştirmek için yeni bir yaklaşım gerekiyor. Bu yeni ortamda riski başarılı bir şekilde yönetmenin anahtarı, silolara ayrılmış olaylar yerine tüm kullanıcı yolculuklarını inceleme yeteneği olacaktır.

Modern dolandırıcılık önleme çağının ilk on yılı 2000 yılı civarında başladı. O zamanlar sistemler şirket içi ve donanım tabanlıydı, uzun güncelleme döngüleri vardı ve IP adresi ile web sunucusu günlüklerine bağlıydı. Yapay zeka kullanımı sınırlıydı ve dolandırıcılık ve risk verileri nadiren paylaşılıyordu – bu da müşteriyle ilgili kopuk bir görüşü sürdürüyordu.

2010’a dönün ve hizmet olarak yazılım (SaaS) ve uygulama programlama arayüz merkezli hizmetler, küresel ağlar genelinde kaldıraçlı paylaşılan zekada görünmeye başladı. Cihaz tanımlama, ekiplerin kullanıcıların dijital davranışlarını daha iyi anlamalarına yardımcı olurken, kimlik doğrulama ve bot algılama tedarikçilerinin ortaya çıkması, riski azaltma çabalarını daha da güçlendirdi.

Dolandırıcılık ve güvenlik teklifleri, basit kurallara dayalı kararların ötesine geçerek daha dinamik model güncellemelerine ve belirli dolandırıcılık tipolojileri için kendi kendine öğrenen modellere geçti. Seyahatin yönü, iyi müşteri davranışlarının daha iyi anlaşılmasına ve modellenmesine yönelikti – ancak sistemler hala birinci taraf dolandırıcılığı, para katırlarını ve dolandırıcılık kurbanlarını doğru bir şekilde tespit edemiyordu.

Bugün, dolandırıcılık ve güvenlik ekiplerini tüm müşteri yolculuğunu görebilen ve her noktayı birleştiren tek bir merkezi karar motoru aracılığıyla birleştirme vaadini yerine getirme potansiyeline sahip yeni bir aydınlanma çağının başlangıcındayız. çevrimiçi etkileşim. Sistemler, yüksek derecede yapılandırılabilirlik, hızlı ve sık özellik güncellemeleri ve kullanıcı davranışını ve amacını daha iyi anlamaya dayalı gerçek zamanlı, dinamik risk kararı verme özelliğine sahip olmalıdır.

“Belirtilen nokta” neden başarısız oluyor?

Ancak çoğu risk ekibi için gerçek, önümüzdeki on yılın bu vizyonundan çok farklı. Aslında çoğu, ekipler arasında bilgi paylaşımı engellerini ortadan kaldırmak için hiçbir şey yapmayan birinci veya ikinci nesil araçlarla çalışıyor. Güvenlik ekipleri tüm trafikte görünürlüğe sahip olma eğilimindeyken, belirli anlarda neler olup bittiğini gören dolandırıcılık hizmetleri bağlamından yoksundurlar. Eksiksiz müşteri yolculukları boyunca derin içgörü ve bağlam, eski “zamanında belirli bir nokta” teklifleri tarafından genellikle kaçınılan kutsal kâsedir.

Dahası, bu sistemler şu anda dolandırıcıların atlatması için çok kolay, artan doğrulukla kullanıcıların kimliğine bürünmek için araçlar ve saldırıları ve kimlik testlerini hızla artırabilen otomatik yazılımlarla donanmış durumda. Her şeyden önce, hesapları ele geçirmek, yeni kredi limitleri açmak ve hileli ödemeler yapmak için kullanabilecekleri büyük miktarda çalıntı veriye sahipler. Ayrıca, kullanıcıları kişisel bilgilerini vermeleri ve hatta farkında olmadan hileli ödemeler yapmaları konusunda kandırmakta ustalaşmışlardır.

Sonuç: dolandırıcılık kayıpları ve hacimleri artıyor. Ticaret derneği UK Finance’e göre, geçen yıl Birleşik Krallık’ta dolandırıcılar tarafından 1,3 milyar sterlinin üzerinde çalındı. Endişe verici bir şekilde, bunun 583 milyon sterlinden fazlası, %39 artan yetkili anında ödeme (APP) dolandırıcılığından kaynaklandı. Bu durumlarda, kurban, genellikle meşru bir alacaklıyı taklit eden dolandırıcıya ödeme yapması için kandırılır.

Çoğu eski araç, genellikle haftalar veya aylar boyunca karmaşık sosyal mühendislik tarafından kolaylaştırılan bu tür dolandırıcılığı bozmak için mücadele eder veya bir müşterinin ödeme yolculuğunu kesintiye uğratabilecek özel çözümler sunar.

Yolculuğa odaklanmak

APP dolandırıcılığındaki artış, eksiksiz bir dijital yolculuk boyunca bir işlemin tüm bağlamına odaklanan, dolandırıcılığı önlemek için neden daha bütünsel bir yaklaşıma ihtiyacımız olduğunu mükemmel bir şekilde gösteriyor. Ve bu, ödemeyi yapan kişiyle başlasa da, lehdar etrafındaki istihbaratı da kapsamalı ve bu istihbaratı, ödeme yolculukları sırasında gerçek zamanlı olarak çalışabilen bir dolandırıcılık modelinde birleştirmelidir.

Bu pratikte nasıl görünüyor? Peki, bankalar ödeme yolculuğu sırasında herhangi bir olağandışı etkileşim veya tereddüt olup olmadığına bakabilirdi. Davranışsal biyometri, potansiyel zorlama belirtilerini tespit edebilir. Ödemeyi yaparken mağdur telefonda mıydı? Yolculuk modeli ve alacaklı ayrıntıları o kurban için tipik mi? Yolculuk önceki dolandırıcılık yolculuklarına benziyor mu?

Banka daha sonra alacaklı hesabını değerlendirebilir. Ne kadar süredir açık? Riskli bir hesap türü mü (yani kripto para birimi)? Yakın geçmişte çok sayıda yüksek riskli ödeme aldı mı? Tüm bunlar, kullanıcı sürtüşmesi üzerinde sıfır etki ile arka planda milisaniyeler içinde yapılabilir. Şüpheli işlemler doğrudan engellenebilir veya ödeme yolculuğu sırasında dinamik olarak uyarlanmış mesajlar eklenebilir.

Diğer örnekler, hesabın ele geçirilmesi veya ödeme dolandırıcılığı girişimlerini içerir. Kuruluş, kurbanın kimlik bilgilerini test eden önceki bir bot saldırısıyla çapraz kontrol yapabilseydi, tespit edilmelerinin ne kadar kolay olacağını bir düşünün. Her şey profil oluşturmak ve kullanıcıların çevrimiçi yolculuklarından veri toplamak, ardından cihazlar, davranış, kimlik, oturum ve içerik hakkındaki bilgilere göre risk değerlendirmesi yapmakla ilgilidir.

Her yönden daha iyi davranış

Bu türden daha yüksek kaliteli veriler, nihai olarak müşteri için daha iyi karar verme ve daha az anlaşmazlık anlamına gelir. Bu şekilde, iyi kullanıcı davranışı, geçmiş yolculuklardan temel alınabilir, böylece bir müşteri, belki de yüksek değerli bir ürün için “alışılmadık” bir satın alma işlemi gerçekleştirse bile, IP, cihaz, konum ve davranışsal göstergelerin tümü düşük risk önerdi.

Güvenilir davranış kalıpları da kohort modellenebilir, böylece bir müşteri bir işletmede yeni olsa bile, olağandışı davranışlar için artırılma şansı azaltılır.

Müdahaleler gerektiğinde gerçek zamanlı olarak, kullanıcı bazında ve potansiyel olarak müşteri yolculuğunun herhangi bir noktasında yapılabilir ve yapılmalıdır. Dolandırıcılık kayıplarını en aza indirirken itibarı ve müşteri sadakatini korumanın yolu budur.

Alisdair Faulkner, yeni nesil müşteri koruma platformu hizmetleri tedarikçisi olan Darwinium’un CEO’su ve kurucusudur. Bundan önce, 2018’de LexisNexis Risk Solutions tarafından multi-milyon dolarlık satın alınmasından önce dijital kimlik uzmanı ThreatMetrix’i kurdu ve ölçeklendirdi. Sidney’de yaşıyor ve çalışıyor.

Read Previous

2022’nin en iyi 10 devlet BT öyküsü

Read Next

Enerji verimliliği yarışında şeytan neden hala ayrıntılarda gizli?

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İstanbul masöz -