Fraud

Bagaimana Bisnis Anda Dapat Mempertahankan Diri Terhadap Penipuan sebagai Layanan?


Poros pandemi ke perbankan digital, belanja, dan layanan lainnya adalah ukuran kesehatan yang penting, tetapi itu menciptakan peluang bagi penipu terorganisir untuk mengembangkan “bisnis” mereka dan memperluas penawaran mereka untuk memasukkan penipuan sebagai layanan (FaaS). FaaS mengambil beberapa bentuk, semua dengan tujuan untuk memudahkan baik penjahat berpengalaman maupun pemula untuk melakukan penipuan. Inilah yang perlu diketahui pedagang tentang tren ini dan cara mencegah serangan FaaS.

Cara Kerja Penipuan sebagai Layanan
Ada dua komponen utama untuk FaaS: bot dan peniruan identitas merek. Tidak ada taktik yang sama sekali baru. Penipu telah menggunakan bot untuk serangan pengujian kartu selama bertahun-tahun, dan peniruan identitas merek adalah skema klasik untuk kredensial phishing dan knowledge pembayaran.

Sekarang, meskipun, tipuan “penyedia layanan” akan lebih jauh. Penjahat dapat menyewa jaringan bot dengan murah untuk meluncurkan kampanye penipuan skala besar terhadap situs net dan korban phish. Namun, otentikasi dua faktor (2FA) dapat mencegah pencuri membobol akun bahkan dengan knowledge yang dicuri. Pertukaran SIM adalah salah satu pilihan untuk mengatasi 2FA, tetapi memakan waktu dan membutuhkan perencanaan. Jadi, penjahat sekarang menawarkan layanan bot OTP (satu kali kata sandi). Penipu dapat memasukkan nama korban dan lembaga keuangan atau toko favorit, dan bot menangani sisanya – mengelabui korban untuk kata sandi satu kali mereka sehingga penipu dapat mengambil alih akun terkait – semuanya hanya dengan 15 sen per panggilan bot.

Mendeteksi dan Mencegah Serangan Fraud-as-a-Service
Praktik terbaik yang melindungi bisnis dari penipuan lebih penting dari sebelumnya. Ini adalah saat yang tepat untuk memastikan program anti-penipuan organisasi Anda mencakup elemen-elemen berikut:

1. Batasi upaya dan kecepatan entri knowledge: Salah satu tanda serangan bot adalah kecepatan gerakannya. Bot dapat memuat gerobak, take a look at, dan memesan lebih cepat daripada yang bisa dilakukan manusia. Mereka juga dapat berulang kali memasukkan kata sandi yang berbeda dan kode satu kali sampai mereka menemukan kecocokan.

Jika situs net Anda memungkinkan pelanggan melakukan upaya tak terbatas untuk memasukkan knowledge mereka dengan benar, menetapkan batas jumlah upaya sebelum mereka dikunci dapat melindungi toko Anda dari bot. Demikian juga, menandai pesanan untuk kecepatan dapat membantu memisahkan pembeli sibuk yang memesan ulang merchandise yang sudah dikenal dari botnet yang diprogram untuk mengambil merchandise sebanyak mungkin, secepat mungkin.

2. Layar setiap pesanan: Karena ada miliaran kredensial yang disusupi
tersedia untuk penipu sekarang, karena penipuan FaaS mengumpulkan lebih banyak kredensial, dan karena bot FaaS dapat menggunakan kredensial tersebut untuk memecahkan akun dalam skala besar, bisnis tidak dapat lagi berasumsi bahwa pelanggan yang kembali adalah seperti yang terlihat.

Itu berarti tidak lagi aman untuk menyetujui pesanan dari pelanggan yang dikenal secara otomatis. Setiap pesanan perlu disaring untuk knowledge pembayaran serta untuk perangkat, geolokasi, dan biometrik perilaku untuk membantu memvalidasi pelanggan atau menandai pesanan sebagai kemungkinan penipuan pengambilalihan akun.

3. Jalankan analisis batch untuk mendeteksi penipuan dalam skala besar: Penyewaan bot dan kredensial yang disusupi memungkinkan penipu berkreasi dengan serangan mereka terhadap bisnis. Misalnya, geng dapat menargetkan toko on-line dengan serentetan pesanan yang tampaknya berasal dari pelanggan yang berbeda menggunakan metode pembayaran yang berbeda. Masing-masing pesanan ini dapat lolos dengan solusi penyaringan penipuan dan disetujui.

Namun, jika pedagang juga memilih pesanan acak untuk dianalisis sebagai sebuah kelompok, solusi penipuan mungkin menemukan pola yang mengindikasikan aktivitas kriminal. Mungkin rentetan pesanan dari pelanggan yang berbeda semuanya dikirim ke alamat yang sama. Atau mungkin semua kartu yang mereka gunakan untuk membayar memiliki nomor identifikasi financial institution yang sama, yang menunjukkan bahwa pelanggan tersebut mungkin merupakan identitas palsu. Analisis batch dapat mengungkapkan masalah ini sehingga pesanan palsu dapat dibatalkan sebelum barang dikirim.

4. Hindari penolakan otomatis: Menghentikan penipuan hanya dapat menghemat uang perusahaan jika tidak juga menghentikan pelanggan yang baik untuk menyelesaikan pesanan mereka dan kembali lagi untuk pembelian berulang. Penolakan otomatis mungkin tampak seperti cara untuk menghemat uang dan waktu dalam pengambilan keputusan, tetapi pendekatan ini biasanya menghasilkan tingkat penolakan palsu yang tinggi. Survei pembeli on-line ClearSale di lima negara baru-baru ini menemukan bahwa 40% tidak akan pernah kembali ke situs net yang menolak pesanan mereka. Itu mewakili banyak nilai seumur hidup pelanggan yang hilang.

5. Gunakan tinjauan guide: Alternatif untuk penolakan otomatis adalah tinjauan guide oleh spesialis penipuan, yang dapat membedakan antara penipuan dan perilaku pelanggan yang tidak biasa tetapi legitimate. Peninjauan guide atas pesanan yang ditandai lebih mahal daripada penurunan otomatis di muka, tetapi ROI mencakup lebih banyak pesanan yang disetujui dan lebih sedikit churn pelanggan karena penolakan palsu.

6. Latih ML Anda secara terus menerus: Hasil tinjauan guide dapat dan harus memenuhi algoritme pembelajaran mesin solusi penipuan otomatis. Ini membantu AI menjadi lebih baik dalam mendeteksi penipuan canggih dan perilaku pelanggan yang tidak sepenuhnya regular tetapi juga tidak curang. Hal ini dapat mengakibatkan lebih sedikit pesanan yang ditandai dan mengurangi kebutuhan peninjauan guide dalam jangka panjang.

7. Sebutan merek monitor: Skema FaaS sering meniru merek untuk mengelabui konsumen agar membagikan kredensial mereka dan bahkan kode otentikasi. Setiap bisnis harus mengawasi akun media sosial, situs net, kampanye electronic mail, dan bahkan kampanye SMS yang meniru merek mereka. Bergantung pada salurannya, perusahaan dapat melaporkan penipu ke platform, host Internet, atau Komisi Komunikasi Federal dan memperingatkan pelanggan mereka bahwa ada penipuan yang beroperasi di bawah merek perusahaan.

FaaS menunjukkan bagaimana penipuan terus berkembang, dan bagaimana teknologi yang membuat hidup lebih nyaman bagi pelanggan juga membuat penipuan lebih mudah bagi penjahat. Dengan memahami cara kerja FaaS dan mengikuti praktik terbaik untuk mencegahnya, bisnis Anda dapat membantu melindungi pelanggan, pendapatan, dan reputasi merek Anda.

Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts