"プロキシ'カテゴリーのアーカイブ

ThreatMetrixとPonemon Instituteは、オンライン詐欺、今日の消費者の反応は約彼らの最近の調査から調査結果の2番目のセットを発表した。 データのこの第二ラウンドは、最近マケイン-ケリーのプライバシー法案のかかとで、特に調査の質問から行動ターゲティング広告の周りに集まっていた。

研究では、消費者の大半は、不正防止の目的のためのオンライン行動の追跡に慣れているが、広告や販売促進の目的の周りためらって残っている明らかにした。 結果は報告書で概説されている" オンライン詐欺に対する消費者の反応 。"

調査結果のその他の特長：

• 消費者の74％はオンライン広告主は今後のプロモーション活動のためにそれらの情報の収集と使用に関する懸念のいくつかのレベルを表明した。 回答者の半数は、しかし、それは潜在的な詐欺を検出するものである限り彼らのオンライン行動に関する情報を使用することは許容感じ。

• 消費者の24％は、彼らは26％がオンラインビジネスはどちらかそれらに広告を送信したり、潜在的な詐欺師を監視するために、その情報を使用することは大丈夫であることを特徴に対し、いかなる形式でも行動ターゲティングが、適切だとは思わないと述べた。

• 消費者のわずか16％は、不正行為の検出のために自分のオンライン行動の情報を使用して同意を得ることの範囲について尋ねられたとき、事前の同意は、各トランザクションのために必要であると言える。 三分の一は、過半数（36％）の同意が一度だけ事前に十分であることを特徴としながら同意は、まったく必要はないと述べた。

• 消費者の大半（70％）、それらが詐欺の検出に用いる場合、それらの個人情報が収集されていない保証されている場合、彼らはデジタル指紋を通して自分のアイデンティティを認証するオンラインビジネスに慣れていたことを報告した。 別の22％は不明であると述べた。

研究はまた、銀行間の不正防止に関する消費者心理、ソーシャルメディアやWeb 2.0の産業とモバイルチャンネルを見た。 調査結果の詳細については、次のレポートのコピーをダウンロードする http://info.threatmetrix.com/ConsumerSurveyOnlineFraud2011.html 。

ウェブの詐欺との戦いは、オッズが詐欺のアナリストに対して積層されている詐欺のアナリストとサイバー犯罪者の間に猫とネズミのゲームです。 彼らのウェブサイトで取引から優良顧客を停止しないと同時に、悪いやつは、詐欺的な取引を識別するために最善を尽くし詐欺のアナリストに対するツール、ターゲット、時間と粘り強さを孔食上部の手は、ウェブの詐欺を防止している。 データはどのように詐欺のアナリストが停止し、不正行為を防ぐのに役立ちますか？ それは取引の性質や文脈に依存する。 私は、非デジタルの世界からする例を使用します[...] 読み取りを継続

- トム

教育"の方法 - する"ので、下で得ることができる：今ここには単なる笑い以上に良いもの、新しいものだ - 私たちは、SaaSのウェブ詐欺のソリューションについての単語を広めるために私たちのThreatMetrixマンガのキャラクターを使用するための新しい興味深い方法を発見してくださいThreatMetrixの不正防止ネットワークのフード。 ThreatMetrixウェブ詐欺101"どのように"シリーズの詐​​欺師のツールキットで、どのようThreatMetrixはそれらに対して、これらのツールをオンにボットネットとプロキシ - ふたつのツールを学ぶ：ここThreatMetrixチーフプロダクトオフィサーアリスデアスコットフォークナーが作り上げた私たちの最初の割賦です。

私たちのブログのタイトな範囲は、ビットハードパネルは非常に読みやすく当社のウェブサイトに頭を上に全体のシリーズのフルサイズバージョンを取得する。

- トム

目次を以下に示します。 あなたがより多くを学ぶことに興味があれば、してください無料のコピーを要求する 。

ThreatMetrixホワイトペーパーデバイス識別TOC

昨日のニューヨークタイムズは報告したコンピュータの感染症の新しい波 、そのコントローラに代わって不正な取引を行うことができるデバイスの軍隊-ボットネットに消費者と企業数百万台のPCを有効にしているワームで。

そのため、新しい何か？

以前にコンピュータネットワークをダウンさせるか、スパムを送信するように設計されたワームとは異なり、これらの感染したコンピュータは、現在、オンラインのクレジットカード取引を行うために使用することができます。 彼らは、トランザクションがナイジェリア、エストニア、ロシアと他の高リスクの国からではなく、国内で発生したことを考えることに詐欺フィルタを騙すために中間男みたいに振る舞う。

数百万と組み合わせて感染したPCのこの準備可用性破らクレジットカードの詳細は、完璧な嵐が設定されますオンラインクレジットカード詐欺商人、ゲートウェイ、およびクレジットカード発行会社のための非常に悪いニュースです。

SymantecやMcAfeeなどのセキュリティ企業は、最初の場所で感染した自分のコンピュータを持っていることから消費者を保護してみてください。 しかし避けられないが発生しない場合、それらが感染されると、これらのPCからオンライン商人やウェブサイトを保護する人？

2009年世界で最も人気のあるインフルエンザワクチンタミフルが自然突然変異に起因する99％は効果がレンダリングされた年でした。 昨年の主要な排煙系統ではわずか11％耐性であった。

2009は、今日の従来のオンラインクレジットカードのこと今年もウィル不正検出ソリューションが効果がレンダリングされる ？

ワシントンポスト紙は、別の大規模な支払い処理業者は、彼らが潜在的に100のクレジットカード情報の何百万の詐欺師にして公開する、侵害されたことを開示したことを報告した。

ハートランドの決済システムのロバートボールドウィン、CFOは、クレジットカード番号、有効期限と名前が侵害されたことconceedがコメントしている

我々は、彼らが取得していない知っている1つの情報がアドレスだったので[違反]の性質は悪いやつが何をのためにカードを提示しない取引は、実際には非常に困難であることなどです。

洗練のこのレベルで詐欺、ハッカーはまたホワイトページやFacebookの検索へのアクセス権を持っている場合Imは疑問？

このようなCVVコードデータなどの情報は、カードのデータと一緒に危険にさらされていない場合でも、オンライン商人はまだ、この余分な検証情報を必須にするかを決定することではないオプションがあります。 さらに悪いことに、私は詐欺師がlegitametマーチャントアカウントとしてポーズが、その後、最終的に決済ゲートウェイは損失にthousdands数百を保持しているままに盗まれたクレジットカード取引の大音量を許可する方法を説明するオンライン支払いゲートウェイ昨日のミーティングを行いました。

ハートランドの違反は、質問商人や自信を持ってただ一人のユーザーの資格情報に基づいて、クレジットカードのトランザクションを処理することができるというゲートウェイの全体概念を呼び出す多くの唯一の、です。 詐欺師はを通じて取引を行うことができます侵害クレジットカードのアカウントと乗っ取られたコンピュータの両方のせん断数は、新しいソリューションが探し出さする必要があることを意味する。

プログラムは、トランザクションをauthentiateに追加パスワードを要求することによって、この危険性をいくぶん緩和VISA認証サービスなど、しかしこれは、購買経験に摩擦を紹介し、広くサポートされていません。

ThreatMetrixは、トランザクションで使用される実際のデバイスを識別し、認識し、透過的にプロファイリングすることでゼロ顧客への影響と彼女の購買経験を持つ別のアイデンティティの検証方法とそのマーチャントと支払いゲートウェイの顧客に提供しています。

これはユニークな多くの利点があります。

クレジットカードのリストの洗浄を検出：クレジットカード情報は盗まれている場合、ThreatMetrixは、詐欺師は、トランザクションが複数のサイト間で実施されている場合でも、プロキシとの彼らの場所とIPアドレスを偽装しようとした場合でも、同じコンピュータにリンクされている複数のクレジットカードの詳細を検出します。

初めての不正行為を停止する ：トランザクション内のデバイスが認識されない場合でも、ThreatMetrixは、トランザクションがボットネットのプロキシまたは感染している危険にさらさPC経由と詐欺のリングの制御下で行われている場合など、リアルタイムの異常検出を提供します。 。

より多くの注文や登録を受け付けます：ThreatMetrixは、受注とそうでない場合は拒否される可能性があります登録の自信を持って受け入れを可能にする、ユーザーのクレジットカードと、トランザクション内のデバイスの組み合わせは、以前に前に、正常に取引されているかどうかを確認するために商人やウェブサイトを可能にします。

によると、ニューヨークタイムズをリードするインフルエンザ治療薬は感染症の99％に対して現在無効です。 昨年の抵抗は、ウイルスの自然突然変異上だけではなく、酷使によって非難劇的な変化で、症例のわずか11％で発見された。

何これは、オンライン詐欺検出機能と関係があるのでしょうか？

タミフルやリレンザなどのインフルエンザ薬には、IP速度をチェックし、IPジオロケーションなどのIPインテリジェンスに依存している第一世代のオンライン詐欺検出フィルタと同等のものです。 我々の経験に基づいてThreatMetrixは、これらの技術の有効性がTramiflu年頃〜2008年と同等であると考えています。 彼らはまだ日和見または単純な詐欺師によって行われる不正な試みへの耐性がありますが、約広まった陳腐化の段階を移動する。

この自発的なmutuationは、3つの主要な要因の結びつきのせいにすることができます。

1. 最初のものです知識の高速転送を洗練されたプロの詐欺師からの日和見詐欺師の洗っていない下腹部に
2. 二つ目は盗まれたとの準備が可能です侵害クレジットカード口座
3. 三つ目はIP速度チェックとIPジオロケーションのチェックのようなIPベースのフィルタをバイパスするには、成りすましのIPアドレスに使用されるボットネット、ブロードバンド接続でインターネットに常時接続感染したPCの準備が可能です。

ので、意味は何ですか？

大手eコマースやオンライン小売会社の詐欺チームの大部分は手動で確認、身元確認とIPインテリジェンスの組み合わせを使用して総収入の1％未満に詐欺のコストを維持するのに成功している。

ThreatMetrixは、ボットネット詐欺のこの新しい株はお金の緩い有意な量ではないだけに、多くのオンラインビジネスを起こし、2008年から2009年に詐欺の割合で急速なスパイクを引き起こすだけでなく、クレジットカード会社のチャージバックのしきい値のafowlを落ちるために見ているとでオフにされているをタップします。

先週、私は盗まれたクレジットカードの認証の試みで急速なスパイクに起因するディスカバーネットワークへのアクセスを失っていたホームエンターテイメント電子機器会社でこの非常に問題を議論した。 かつて詐欺師は、彼らが速いし、乾燥した出血に効果的になりがちな、防御の穴を利用する。

彼らは詐欺今日のハンドルを持っていたとしても、彼らは次のことによって一掃されているの実数と現在の脅威があることを感じている - これは、あらゆる規模のオンライン加盟店で、密かにすべての業界シェア全体の多くの詐欺マネージャーがいることは大きな懸念である大型詐欺の発生。

ThreatMetrixで我々は、最大かつ最も成功したオンライン企業のためのオンライン詐欺検出機能で賢いと明るいで動作するように幸運です。

オンライン小売、クレジットカード処理とソーシャルネットワーキング全体で3つの独立した企業との最近の会話では、ナイジェリア人がロシア人から学ぶされていることを明確なトレンドとして浮上。

言い換えが対話のいずれか：

それはナイジェリアだけナイジェリアで自分のコンピュータから直接接続することになるのに使用。 彼らはただ一人で自分のIPアドレスの地理位置情報に基づいてオフピックアップするのは簡単でした。 一方、ロシアは、プロキシまたは侵入先のコンピュータのようなクローキングのからいくつかを使用しようとします。 今、我々は賢く自分の曲をカバーする約得るナイジェリアの詐欺師のための明確な傾向を見ている。 一部のバックエンド解析を行うことにより、我々は、ナイジェリア人と一致して同じパターンがあるが、私たちのフロントエンドシステムはもはやスクリーニングそれらをのように効果的ではないことがわかります

これは、アクションのトリクルダウン効果です。 セキュリティRELMでこの効果は楽しさと名声のために以前に開発されたハッカーのプログラムを再利用するという知る者たちのための"スクリプトキディ"または単に"skiddies"、、の誕生だった。 詐欺では、これと同じ傾向でも第三世界の郡とティーンエイジャーは、ファーストクラスの不正検出のチームの保護を回避することのできる技術へのアクセス権を持つ興味深い岐路にオンラインの世界を見ている。

データポイントとして"skiddie"とからかわれているに応答してSQLインジェクションを行う方法を通してあなたを歩いて、若い10代のハッカーが、現在は古い年以上、このYouTubeの教育ビデオを見てみましょう。