Archive pour la catégorie 'Proxies'

ThreatMetrix et l'Institut Ponemon ont annoncé la deuxième série de résultats de leur enquête récente autour des réactions des consommateurs à la fraude en ligne aujourd'hui. Cette deuxième série de données ont été recueillies à partir des questions d'enquête autour de la publicité comportementale spécifiquement, sur les talons de la récente loi McCain-Kerry vie privée.

L'étude a révélé que la majorité des consommateurs sont à l'aise avec un suivi du comportement en ligne à des fins de prévention de la fraude, mais restent hésitants autour fins publicitaires et promotionnelles. Les résultats sont présentés dans un rapport, « la réaction des consommateurs à la fraude en ligne . "

Autres faits saillants des résultats incluent:

• Soixante-quatre pour cent des consommateurs ont exprimé un certain niveau de préoccupation au sujet des annonceurs en ligne la collecte et l'utilisation de leurs informations pour les activités promotionnelles à venir. La moitié des répondants estiment cependant il acceptable d'utiliser des informations sur leur comportement en ligne aussi longtemps que c'est de détecter les fraudeurs potentiels.

• Vingt-quatre pour cent des consommateurs ont affirmé qu'ils ne pense pas que le ciblage comportemental, sous quelque forme est appropriée, tandis que 26% ont dit qu'il est acceptable pour les entreprises en ligne à utiliser leurs informations soit à leur envoyer des publicités ou de surveiller les fraudeurs potentiels.

• Seulement 16% des consommateurs ont affirmé que le consentement préalable est nécessaire pour chaque transaction, interrogé sur l'étendue de l'obtention du consentement d'utiliser leurs informations sur le comportement en ligne pour la détection de la fraude. Un tiers a déclaré son consentement n'était pas nécessaire du tout, alors que la majorité (36%) ont déclaré une seule fois son consentement à l'avance est suffisante.

• La majorité des consommateurs (70%) ont déclaré que s'ils étaient assurés que leurs renseignements personnels n'ont pas été recueillies lors des fins de détection de fraude, ils étaient à l'aise avec une activité en ligne authentifier leur identité à travers une empreinte numérique. Un autre 22% ont dit qu'ils étaient incertains.

La recherche a aussi examiné la confiance des consommateurs sur la prévention de la fraude dans les secteurs bancaire, des médias sociaux et du Web 2.0 et le canal mobile. Pour plus d'informations sur les résultats, téléchargez une copie du rapport au http://info.threatmetrix.com/ConsumerSurveyOnlineFraud2011.html .

Lutte contre la fraude internet est un jeu de chat et de souris entre les analystes et les cybercriminels de fraude où les chances sont contre la fraude analystes. Les méchants ont la haute main piqûres des outils, des objectifs, du temps et de ténacité contre la fraude analystes font de leur mieux pour identifier les transactions frauduleuses, de prévenir la fraude web tout en même temps ne s'arrête pas de bons clients de transiger sur leur site web. Comment aider les analystes de données de fraude arrêter et prévenir la fraude? Elle dépend de la nature et le contexte de la transaction. Je vais utiliser un exemple tiré du domaine non-numérique aux [...] continuer à lire

- Tom

Nous gardons de trouver des façons nouvelles et intéressantes à utiliser nos personnages ThreatMetrix dessinée pour répandre le mot au sujet de notre solution SaaS de fraude web - Maintenant, voici un nouveau qui est bon pour plus que juste un rire: éducation "comment-faire" de sorte que vous pouvez obtenir sous la capot de la fraude ThreatMetrix réseau. Voici notre premier versement concocté par ThreatMetrix Produits directeur Alisdair Faulkner: ThreatMetrix Web Fraude 101 "comment" série en apprendre davantage sur les réseaux de zombies et de proxies-deux puissants outils dans la boîte à outils fraudeur et comment ces outils ThreatMetrix tourne contre eux.

L'espace restreint de notre blog, les panneaux un peu difficile à lire pour la tête sur notre site Web pour obtenir la version complète de taille de toute la série.

- Tom

Table des matières est indiqué ci-dessous. Si vous êtes intéressés à en apprendre davantage, s'il vous plaît demander un exemplaire gratuit .

ThreatMetrix Whitepaper dispositif d'identification TOC

Hier, le New York Times sur une nouvelle vague d'infections informatiques par un ver qui a transformé des millions de PC consommateurs et des entreprises en botnets - une armée d'appareils capables d'effectuer des transactions illégales, au nom de leur contrôleur.

Alors quoi de neuf?

La différence des vers qui étaient auparavant destinés à faire baisser les réseaux informatiques ou envoyer des spams, ces ordinateurs infectés peuvent maintenant être utilisés pour effectuer des transactions en ligne par carte de crédit. Ils agissent comme des intermédiaires pour tromper les filtres de fraude en pensant que provient la transaction localement au lieu d'en provenance du Nigeria, l'Estonie, la Russie et d'autres pays à haut risque.

Cette disponibilité des ordinateurs infectés, combinée avec des millions d' violé les détails de carte de crédit met en place une tempête parfaite pour la fraude par carte de crédit en ligne qui est de très mauvaises nouvelles pour les commerçants, les passerelles et les émetteurs de cartes de crédit.

Les sociétés de sécurité comme Symantec et McAfee essayer de protéger les consommateurs d'avoir leurs ordinateurs infectés en premier lieu. Mais lorsque l'inévitable se produit, qui protège les commerçants en ligne et des sites Web de ces PC une fois qu'ils sont infectés?

2009 fut l'année la plus populaire du monde vaccin contre la grippe Tamiflu a été rendu à 99% inefficaces en raison d'une mutation spontanée. L'année dernière, les souches de combustion majeurs ont été seulement 11% résistants.

L'année 2009 aussi l'année que l'héritage en ligne aujourd'hui par carte de crédit des solutions de détection des fraudes être rendues inefficaces ?

Le Washington Post a rapporté que un autre processeur de paiement de gros révélé qu'elles avaient été violées, exposant potentiellement 100 de millions de carte de crédit pour les fraudeurs.

Robert Baldwin, chef des finances de Heartland Payment Systems conceed que les numéros de carte de crédit, date d'expiration et les noms ont été compromises, mais fait remarquer que

La nature de l'[violation] est telle que la carte non présente les transactions sont en fait assez difficile pour les méchants à faire, car un élément d'information que nous savons qu'ils n'ont pas eu a une adresse

Im me demandais si les fraudeurs et les pirates avec ce niveau de sophistication ont également accès à une pages blanches ou de recherche de Facebook?

Même si des informations telles que CVV code de données n'est pas compromise avec les données de la carte, un commerçant en ligne a toujours la possibilité de ne pas décider de mettre cette information à la vérification supplémentaires obligatoires. Pire, j'ai eu une réunion avec une passerelle de paiement, hier qui a décrit comment les fraudeurs se font passer pour les comptes de commerçant legitamet mais alors autoriser un volume important de transactions par carte de crédit volée qui finalement quitter la passerelle de paiement détient des centaines de thousdands des pertes en ligne.

La violation de Heartland est seulement un des nombreux, ce qui remet en question la notion même d'un marchand ou d'une passerelle de pouvoir en toute confiance une transaction par carte de crédit basée seulement sur identification de l'utilisateur seul. Le nombre de cisaillement de deux compromis des comptes de carte de crédit et les ordinateurs compromis que les fraudeurs peuvent effectuer des transactions par le biais signifie que de nouvelles solutions doivent être recherchées.

Des programmes comme Vérifié par Visa atténuer ce risque en exigeant peu un mot de passe supplémentaire pour authentiate la transaction, mais cela introduit de friction dans l'expérience d'achat et n'est pas largement soutenue.

ThreatMetrix fournit à ses clients Merchant et la passerelle de paiement avec une méthode de vérification d'identité alternative qui n'a aucun impact pour le client et son expérience d'achat en toute transparence le profilage, l'identification et la reconnaissance de l'appareil effectivement utilisé dans la transaction.

Cela fournit un certain nombre d'avantages uniques.

Détecter à laver la liste de cartes de crédit: Si les détails de carte de crédit sont volées, ThreatMetrix permet de détecter de multiples détails de carte de crédit liée à un même ordinateur, même si les fraudeurs tentent d'usurper leur emplacement et leur adresse IP avec des proxys, même si les transactions sont effectuées sur plusieurs sites.

Arrêtez premières tentatives de fraude du temps: Même si un périphérique dans la transaction n'est pas reconnu, ThreatMetrix permet la détection d'anomalies en temps réel telles que si la transaction est effectuée via un proxy ou un PC zombies compromis qui est infecté et sous le contrôle d'un réseau de fraude .

Accepter plus de commandes et inscriptions: ThreatMetrix permet aux marchands et des sites Web afin de vérifier si la combinaison de cartes de crédit de l'utilisateur et l'appareil dans la transaction a déjà été effectuées avant avec succès, permettant à l'acceptation confiante des commandes et des inscriptions qui pourraient autrement être rejetée.

Selon le New York Times du médicament contre la grippe est maintenant leader inefficace contre 99% des infections. L'année dernière, la résistance a été trouvée dans seulement 11% des cas, avec le changement dramatique attribué à une mutation spontanée du virus et non pas seulement par la surexploitation.

Qu'est-ce que cela a à voir avec la détection des fraudes en ligne?

Médicaments contre la grippe comme le Tamiflu et le Relenza sont équivalentes à la première génération de filtres de détection des fraudes en ligne qui reposent sur l'Intelligence IP, tels que les chèques de vitesse IP et la géolocalisation IP. Basé sur notre expérience ThreatMetrix croit à l'efficacité de ces technologies sont équivalentes à Tramiflu circa 2008. Ils sont encore résistants aux tentatives frauduleuses effectuées par des fraudeurs opportunistes ou simpliste, mais sur le point de passer par une phase de large diffusion d'obsolescence.

Cette mutuation spontanée peut être blâmé sur le lien de trois facteurs clés:

1. Le premier est le transfert rapide des connaissances des fraudeurs sophistiqués et professionnels pour le ventre lavé des fraudeurs opportunistes
2. La seconde est la disponibilité des volées et des comptes de carte de crédit compromis
3. La troisième est la disponibilité de réseaux de zombies, ordinateurs infectés connecté à toujours sur les connexions haut débit, qui sont utilisés pour les adresses IP spoof pour contourner les filtres basés sur IP tels que les chèques et les chèques de vitesse IP géolocalisation IP.

Alors, quelles sont les implications?

La majorité des équipes de fraude au commerce électronique et en ligne leader des sociétés de détail ont réussi à maintenir les coûts de fraude à moins de 1% du total des recettes en utilisant une combinaison de contrôle manuel, la vérification d'identité et de l'intelligence IP.

ThreatMetrix a vu cette nouvelle souche de la fraude botnet causer une augmentation rapide des taux de fraude de 2008 à 2009, provoquant de nombreuses entreprises en ligne, non seulement pour perdre des quantités importantes d'argent, mais aussi à tomber afowl des seuils de rétrofacturation par carte de crédit d'entreprise et d'être éteints à la du robinet.

La semaine dernière, je discutais de cette question très à une entreprise de divertissement à domicile de l'électronique qui avait perdu l'accès au réseau Découvrez due à une augmentation rapide dans les tentatives de crédit volées autorisation de la carte. Une fois que les fraudeurs exploitent un trou dans vos défenses, ils ont tendance à être rapide et efficace des saignements au sec.

Ceci est une grande préoccupation que les gestionnaires de la fraude de nombreux marchands en ligne à travers de toutes tailles et tous secteurs confondus secrètement part - que même si elles ont une poignée sur la fraude aujourd'hui, ils estiment qu'il ya une menace réelle et actuelle d'être anéantis par le prochain épidémie de fraude important.

Au ThreatMetrix nous avons la chance de travailler avec plus intelligents et les plus brillants dans la détection de la fraude en ligne pour les entreprises plus importantes et prospères en ligne.

Dans de récentes conversations avec trois entreprises distinctes travers de détail en ligne, le traitement des cartes de crédit et les réseaux sociaux, il est apparu comme une tendance très nette que les Nigérians ont appris des Russes.

Pour paraphraser l'une des conversations:

Il fut un temps que les Nigérians seraient simplement se connecter directement depuis leur ordinateur au Nigeria. Ils étaient assez faciles à cueillir juste, fondée sur la géolocalisation de leur adresse IP seule. Les Russes de l'autre tentera d'utiliser certains de la dissimulation comme un proxy ou un ordinateur compromis. Maintenant, nous assistons à une tendance marquée pour les fraudeurs nigérians deviennent plus intelligents sur la couverture de leurs pistes. En faisant une analyse de back-end, nous pouvons dire que les mêmes modèles compatibles avec les Nigérians sont là, mais nos systèmes frontaux ne sont pas aussi efficaces dans leur sélection des plus

Ceci est la retombée d'effet dans l'action. Dans le Relm de sécurité cet effet a été la naissance de «script kiddies» ou simplement «skiddies», pour ceux qui savent, qui serait de réutiliser des programmes pirate précédemment développé pour le plaisir et la gloire. Dans la fraude, cette même tendance voit le monde en ligne à un moment intéressant où les comtés de monde, même troisième et adolescents ont accès à une technologie capable de contourner les protections des équipes de première classe de détection des fraudes.

Comme un point de données jeter un oeil à cette vidéo youtube pédagogiques, plus d'un an maintenant, d'un jeune hacker adolescentes à travers tout comment faire une injection SQL en réponse à être taquiné comme un «skiddie».