在线欺诈检测设备标识的新境界:第一
仿佛我们需要作为证据的另一个现实世界的故事,网上的骗子变得更为复杂,并与他们的罪行时,银行科技新闻给了我们一个doozy。 “ 骡子的背上:ACH骗局 “讲述的故事,一个周密的计划,骗子如何渗入一个无辜的客户的凭据的方式社区银行。 然后,他们用几十万美元,比风险金额少,但仍然很多钱,以窃取银行客户的不以营利为目的的中介机构。
故事是一个引人注目的阅读提供银行和其他组织在网上做生意的经验教训。 有三种方法来检测欺诈依靠不同的数据:行为数据,个人数据和设备数据。 唯一的欺诈检测方法,不需要任何人的信息是设备识别。 这并不意味着一种方法是优于另一种,但设备识别带来本身或其他欺诈行为的预防技术的添加剂,这是非常有效的预防网上欺诈的一个新的层面。
了设备识别技术时,在这个故事中的骗子第一次试图与被盗的凭据登录到银行,ThreatMetrix将已确定的计算机(S),并有可能变成他们走的基础上,从他们的机器/会话包括收集信息:一个从已知的其他地方的经验在全球网络上的负面声誉,当地的“坏”的计算机,速度检查,发现可疑行为的黑名单匹配,使用一个隐藏的代理试图掩盖一个IP地址或真实原产地的地理点。 设备识别可能已经停止了骗子,才获得了侦察访问银行。
如果成功的骗子被盗凭据的方式获得的条目,行为欺诈检测监控他们的活动早在他们的追求和可能确定的异常行为,将提醒银行的计划。 设备标识不是银弹,以打击网上欺诈行为,但它是新的前线,可以实时检测欺诈。
汤姆 -
