Finanzinstitut

Recorded Future hilft einem großen Finanzinstitut, Zahlungsbetrug proaktiv zu antizipieren und einzudämmen

Anwendungsfälle:

Dem Betrugsteam des Finanzinstituts Einblicke in betrügerische Kartenaktivitäten im Dark Web zu ermöglichen

Herausforderung:
Die Betrugserkennung und -verhinderung ist größtenteils reaktiv, d. h. sie findet statt, nachdem finanzielle Verluste eingetreten sind.

Lösung:

Payment Fraud Intelligence

Ergebnisse:

Umstellung auf proaktive, effizientere Betrugsblockierung
Reduzierung von falsch-positiven Ergebnissen
Vertrauen in die Automatisierung von Betrugsprozessen
Verhinderung von Betrugsschäden und verbessertes Karteninhabererlebnis

Recorded Future hat uns wirklich geholfen, Betrug einzudämmen, und viele verschiedene Interessengruppen sind sich einig, dass sich die bereitgestellten Informationen wirklich gelohnt haben.

Vizepräsident für Cyber-Threat Intelligence, Großes Finanzinstitut

Informationen über kompromittierte Karten und Kartenprüfer bieten proaktive Warnsignale für potenziellen Betrug.

Da Zahlungsbetrug weiterhin Verluste in Milliardenhöhe verursacht, suchen Finanzinstitute nach neuen Wegen, um ihre Karteninhaber zu schützen. Der reaktive Versuch, Verluste zu begrenzen, nachdem eine betrügerische Transaktion stattgefunden hat, ist nicht mehr ausreichend. Um ihre Karteninhaber zu schützen, verfolgt einer der größten Finanzdienstleister des Landes einen proaktiven Ansatz, um Zahlungsbetrug zu erkennen und abzumildern, bevor er auftritt.

Zuvor verließen sich die Cyber Threat Intelligence (CTI)- und Betrugsteams der Institution auf spezifische Verhaltensregeln, um sie auf verdächtige Aktivitäten von Karteninhabern aufmerksam zu machen, typischerweise nachdem betrügerische Transaktionen stattgefunden hatten. Wenn beispielsweise jemand plötzlich eine große Menge an Geschenkkarten kauft, könnten die Betrugsregeln greifen. Sie hatten jedoch nur begrenzte Informationen darüber, was Bedrohungsakteure im Dark Web taten, sodass sie blind für die neuen Werkzeuge, Taktiken und Verfahren der Bedrohungsakteure waren, mit denen sie kompromittierte Karten abschöpfen, verkaufen und validieren.

Heutzutage verlassen sich die CTI- und Betrugsteams auf die Payment Fraud Intelligence von Recorded Future, um wertvolle externe Daten über die Aktivitäten von Bedrohungsakteuren im Dark Web zu erhalten. Durch die Unterstützung bei der Erkennung von kompromittierten Karten und bekannten Testhändlern (Händler, die von Betrügern genutzt werden, um die Gültigkeit gestohlener Karten zu testen) identifiziert Recorded Future mithilfe seiner Daten Konten mit einem höheren Betrugsrisiko. Indem die Betrugsregeln des Instituts mit diesen verwertbaren Daten angereichert werden, können Betrüger gestoppt werden, bevor sie gestohlene Zahlungsdaten zu Geld machen können, wodurch Betrug und die Schädigung von Karteninhabern verhindert werden.

Handlungsfähigkeit und Automatisierung stoppen Betrug im Keim.

Recorded Future Payment Fraud Intelligence identifiziert kompromittierte Karten, die in Carding-Shops im Dark Web verkauft werden, und bietet der Institution einen kontinuierlich aktualisierten Feed, um die gestohlenen Zahlungskarteninformationen mit ihren internen Aufzeichnungen abzugleichen. Dies hilft, die bestehenden Erkennungsregeln zu verbessern und ermöglicht es ihnen, proaktive Maßnahmen zu ergreifen, um sicherzustellen, dass betrügerische Aktivitäten blockiert werden.

Wir finden viele gestohlene Karten manuell und es lohnt sich, die personellen Ressourcen dafür zu investieren, aber dieser Ansatz konkurriert nicht mit der Automatisierung, die sich aus den hochgradig umsetzbaren Feeds ergibt, die Recorded Future uns bietet.

Vizepräsident für Cyber-Threat Intelligence, Großes Finanzinstitut

Die Verwertbarkeit der Daten ist entscheidend. „Wenn es nicht verwertbar ist, ist es eine große Zeitverschwendung, sowohl für die internen Mitarbeiter als auch für unsere Karteninhaber“, erklärt der CTI-Vizepräsident. Bei der Bekämpfung von Betrug ist Zeit entscheidend. Je früher betrügerisches Verhalten erkannt wird, desto geringer sind die finanziellen Verluste. „Wenn Transaktionen auf Kundenkarten stattfinden, die von Recorded Future als auf dem Dark Web vorhanden oder bei bekannten Testhändlern verwendet identifiziert wurden, ist die Transaktion in den meisten Fällen tatsächlich betrügerisch“, sagt der CTI-Vizepräsident. „Wenn wir um ihr Feedback bitten, ist das Betrugsteam immer zufrieden und sie halten es für sehr verwertbar.“

Zusätzlich zu den kompromittierten Kartendaten integriert das Finanzinstitut Erkenntnisse von Recorded Future über Kartenprüfdienste und die von ihnen genutzten Testhändler. Es ist bekannt, dass Darknet-Marktplätze diese Dienste nutzen, um festzustellen, ob kompromittierte Karten gültig sind, bevor sie zum Verkauf angeboten werden, während Kriminelle Kartenprüfdienste für denselben Zweck nutzen, bevor sie sie monetarisieren. Recorded Future verfolgt die wichtigsten Kartenprüfdienste, um die Dutzenden von verschiedenen Testhändlern zu identifizieren, die sie jede Woche nutzen.

„Die Daten des Kartenprüfers liefern einen kritischen Feed, der es uns ermöglicht, schnell zu erkennen, dass ein Betrug bevorsteht“, sagt ein Betrugsbedrohungsjäger der Institution. Die Identifizierung der Testhändler, die von Kartenprüfdiensten genutzt werden, hilft der Institution, das Risikoprofil von Karten, die Transaktionen im niedrigen Dollarbereich oder Null-Dollar-Autorisierungen mit bekannten Testhändlern durchführen, sofort zu erhöhen.

Eine messbare Reduzierung des Betrugsrisikos

„Die Verwendung der Prüfdaten war äußerst hilfreich, um festzustellen, ob es diese Testabrechnungen auf den Karten gibt, die uns signalisieren, dass wir Maßnahmen ergreifen müssen“, sagt der Betrugsbekämpfer.

Die Erkenntnisse von Recorded Future haben zur Identifizierung von mindestens doppelt so vielen gefährdeten aktiven Kundenzahlungskarten geführt wie die manuellen Erfassungsbemühungen des Instituts über die Sammlungen anderer Anbieter in Dark Web-Foren und über Peer-to-Peer-Zahlungskarten.

„Wir haben wirklich großes Vertrauen in Recorded Future – genug Vertrauen, um es zu automatisieren.“ „Das ist der große Vorteil von Recorded Future: Automatisierung“, sagt der Vizepräsident von CTI. Das CTI-Team arbeitet mit anderen Anbietern zusammen, die das Dark Web scannen, und auf der Grundlage dieser Informationen findet das Team manuell gestohlene Karten und meldet sie den Betrugsabteilungen. „Wir finden viele gestohlene Karten manuell und es ist die Humanressourcen wert, dies zu tun, aber dieser Ansatz konkurriert nicht mit der Automatisierung, die von den hochgradig umsetzbaren Feeds kommt, die Recorded Future uns gibt.“

Die Fähigkeit von Recorded Future, finanzielle Verluste zu verhindern und das Erlebnis der Karteninhaber zu verbessern, hat sich auf das gesamte Unternehmen ausgewirkt. Der CTI-Vizepräsident betont: „Recorded Future hat uns wirklich geholfen, Betrug einzudämmen, und viele verschiedene Interessengruppen, die unterschiedliche Aufgaben haben und nicht immer sehr häufig kommunizieren, sind sich alle darauf einig, dass sich die bereitgestellten Informationen für uns wirklich gelohnt haben.“