금융 기관

Recorded Future, 대규모 금융 기관이 결제 사기를 사전에 예측하고 완화하도록 지원

사용 사례:

금융 기관의 사기 대응 팀에 다크웹의 카드 사기 활동에 대한 가시성을 제공하는 방법

문제:
사기 탐지 및 예방은 대부분 재정적 손실이 발생한 후에 사후 대응적으로 이루어집니다

솔루션:

Payment Fraud Intelligence

결과:

선제적이고 더 효율적인 사기 차단으로 전환
오탐 감소
사기 프로세스를 자동화할 수 있는 자신감
사기 피해 방지 및 카드 소지자 경험 개선

Recorded Future는 사기를 줄이는 데 실질적으로 도움이 되었습니다. 제공된 정보가 실제로 가치가 있다는 데 다양한 이해관계자 모두가 동의합니다.

사이버 위협 인텔리전스 부사장, 대형 금융 기관

도용된 카드 및 카드 검사기에 대한 인텔리전스를 통해 잠재적 사기에 대한 선제적인 경고 신호 제공

결제 사기로 인해 수십억 달러의 손실이 계속 발생함에 따라 금융 기관들은 카드 소지자를 보호하기 위한 새로운 방법들을 모색하고 있습니다. 사기 거래가 발생한 후에 손실을 제한하려는 사후 대응적인 시도는 더 이상 충분하지 않습니다. 미국 최대 금융 서비스 제공업체 중 한 곳에서 자사의 카드 소지자를 보호하기 위해 결제 사기가 발생하기 전에 사전에 감지하고 완화하기 위한 선제적인 접근 방식을 취하고 있습니다.

이전에는 기관의 사이버 위협 인텔리전스(CTI) 및 사기 담당 팀이 특정 행동 규칙에 의존하여 의심스러운 카드 소지자 활동에 경보를 보냈으며, 이는 일반적으로 사기 거래가 발생한 후에 이루어졌습니다. 예를 들어, 누군가 갑자기 많은 양의 기프트 카드를 구매하면 사기 방지 규칙이 발동될 수 있습니다. 그러나 다크웹에서 위협 행위자들이 무엇을 하고 있는지에 대한 정보가 제한적이었기 때문에, 침해된 카드를 훔치고 판매하며 검증하는 데 사용되는 위협 행위자들의 새로운 도구, 전술, 기법 및 절차에 대해 알지 못했습니다.

요즘 CTI 및 사기 팀은 다크웹에서 위협 행위자의 활동에 대한 귀중한 외부 데이터를 얻기 위해 Recorded Future의 Payment Fraud Intelligence를 활용하고 있습니다. Recorded Future에서 제공하는 데이터는 도용된 카드와 알려진 테스터 판매자(사기범이 도난 카드의 유효성을 시험하기 위해 사용하는 가맹점)를 탐지하여 사기 위험이 높은 계정을 식별하는 데 도움을 줍니다. 이 실행 가능한 데이터로 금융 기관의 사기 규칙을 강화하면, 사기범이 도난당한 결제 데이터를 수익화하기 전에 이를 차단하여 사기를 예방하고 사기 발생으로 인한 카드 소유자의 혼란을 방지할 수 있습니다.

실행 가능성과 자동화로 사기를 즉각 차단

Recorded Future의 Payment Fraud Intelligence는 다크웹 카드 판매점에서 판매되는 도용된 카드를 식별하고, 금융 기관에 지속적으로 업데이트되는 피드를 제공하여 도난당한 결제 카드 정보를 내부 기록과 매치시킵니다. 이를 통해 탐지 규칙을 강화하고, 사기 행위를 차단하기 위한 선제적인 조치를 취할 수 있습니다.

많은 도난 카드를 수작업으로 찾아내고 있으며 여기에 인력을 투입하는 것도 가치가 있습니다. 하지만 이러한 접근 방식은 Recorded Future로부터 실행 가능한 피드를 받아 구현하는 자동화에는 비할 바가 못 됩니다.

사이버 위협 인텔리전스 부사장, 대형 금융 기관

데이터의 실행 가능성은 중요합니다. “실행 가능하지 않으면 내부 직원과 카드 소지자 모두에게 큰 시간 낭비입니다.”라고 CTI 부사장이 설명합니다 사기에 대처할 때는 시간이 중요합니다. 사기 행위가 빨리 탐지될수록 금전적 손실이 줄어듭니다. “Recorded Future에서 다크웹에 존재하거나 알려진 테스터 가맹점에서 사용된 것으로 식별된 고객 카드로 거래가 발생하면 대부분의 경우 실제로 사기 거래입니다.”라고 CTI 부사장은 말합니다. “저희가 피드백을 요청하면, 사기 담당 팀은 항상 만족스러워하며 매우 실행 가능하다고 생각합니다”

금융 기관은 유출된 카드 데이터 외에도, 카드 검사기 서비스와 이들이 사용하는 테스터 판매자에 대한 Recorded Future의 인텔리전스를 통합합니다. 다크웹 마켓플레이스는 이러한 서비스를 사용하여 판매 게시글이 올리기 전에 도용된 카드가 유효한지 확인하며, 범죄자는 수익을 창출하기 전에 같은 목적으로 카드 검사기 서비스를 사용하는 것으로 알려져 있습니다. Recorded Future는 주요 카드 검사기 서비스를 추적하여 매주 이들이 사용하는 수십 개의 다양한 테스터 판매자를 식별합니다.

“카드 검사기 데이터는 사기 발생이 임박했음을 빠르게 확인할 수 있는 중요한 피드를 제공합니다.”라고 이 기관의 사기 위협 헌터는 말합니다. 이 기관은 카드 검사기 서비스에서 사용되는 테스터 가맹점을 식별하여 알려진 테스터 가맹점과 소액 거래 또는 0달러 승인을 수행하는 카드의 위험 점수를 즉시 높일 수 있습니다.

사기 위험의 측정 가능한 감소

“검사기 데이터를 사용하여 카드에 테스트 결제가 부과되었는지 확인하고, 조치를 취해야 한다는 신호를 파악하는 데 매우 유용했습니다.”라고 사기 위협 헌터는 말합니다.

Recorded Future의 인텔리전스를 통해 위험에 처한 활성 고객 결제 카드를 훨씬 더 많이 식별했으며, 이는 해당 금융 기관이 다른 공급업체들의 다크웹 포럼 수집과 개인 간 공유하는 결제 카드를 통해 수동으로 모은 작업보다 최소 2배 이상 많았습니다.

"Recorded Future에 대한 신뢰도가 매우 높기 때문에 자동화에 자신감이 있습니다. Recorded Future의 큰 장점은 자동화입니다."라고 CTI 부사장은 말했습니다. CTI 팀은 다크웹을 스캔하는 다른 공급업체와 협력하고 있으며, 이들의 인텔리전스를 통해 도난당한 카드를 수동으로 찾아 사기 운영 부서에 보고합니다. "많은 도난 카드를 수작업으로 찾아내고 있으며 여기에 인력을 투입하는 것도 가치가 있습니다. 하지만 이러한 접근 방식은 Recorded Future로부터 실행 가능한 피드를 받아 구현하는 자동화에는 비할 바가 못 됩니다."

재정적 손실을 방지하고 카드 소지자 경험을 개선하는 Recorded Future의 능력은 회사 전체에 영향을 미쳤습니다. CTI 부사장은 “Recorded Future는 우리 은행이 사기를 줄이는 데 정말 큰 도움이 되었습니다. 임무가 다르고 소통을 자주 하지 않는 많은 이해관계자들이 제공된 정보가 우리에게 정말 가치 있다는 데는 모두 의견을 일치할 수 있었습니다.”라고 강조했습니다.