與手機相關的欺詐行為是一件大事。欺詐者、黑客和其他行為不軌者利用創造性技術來破壞網絡、劫持用戶信息並將客戶身份拼湊在一起,然後在暗網上以高價出售。為了保護客戶,Sprint應該改變檢測和阻止欺詐活動的方式。
Sprint的首席信息官Scott Rice說:“在移動電話業務中,我們不靠賣設備賺錢——我們的收入主要靠設備在網絡上提供的網絡和服務。身份盜竊絕非小事,惡意行為者可以用盜來的信息來冒充我們的客戶,這意味著我們在白白損耗設備和服務交付的成本。”
在Rice和IT成員以及公司項目管理和合規部門的支持和指導下,由Sprint的欺詐管理總監Helen Schallenberg-Tillhof帶領的欺詐管理團隊知道,在客戶數據暴露前他們要快速發現和阻止欺詐活動的更好的方法。Sprint通過Elastic Stack實施了一系列開源監控,數據分析和搜索工具,Sprint能發現、搜索、監控和分析來自多種來源和格式的數據。Rice表示,反欺詐系統獲得了CIO 100 IT卓越獎,徹底改變了Sprint檢測和阻止欺詐活動的方式。
開源的力量
Rice說:“如果人們每天銷售數以萬計的物品,我們就需要一種能發現邪惡活動的方法。Elastic Stack可以讓我們監控系統棧上的活動並發現欺詐活動所呈現出來的趨勢,是否有設備遭到搶購?某個IP地址來自哪裡?然後,我們很快就能裁定,‘有人剛剛訂購了三部iPhone,但這是欺詐嗎?我們是否需要終止該交易?’並以某種方式發出警報。”
Rice表示,Sprint已經在整個組織中使用Elastic Stack和Elastic的X-Pack商業插件來展開數據的攝取、搜索、記錄和分析。Rice表示,由於這是開源的,並且由於Sprint在其它業務領域成功地實施了Elastic Stack,因此這是解決欺詐預防方面的難題的合理解決方案。
Rice說:“我們面臨的一個難題是問題的嚴重性。我們每天都有數TB的數據流;要一群人花數小時甚至數天來梳理的數百或數千個潛在的欺詐警報。現成的安全解決方案需要大規模定製,因為這些方案難以適應並且無法跟上欺詐者不斷變化的行為的步伐。”
網絡犯罪分子一旦認為攻擊目標十分繁忙或者在攻擊目標的注意力轉移到其它地方時就會對目標發動攻擊。Rice說,網絡犯罪分子也在不斷改進方法。Elastic Stack解決方案簡化了數據分析流程,以便Sprint的IT、欺詐管理和合規性團隊可以首先觀察和了解正常的客戶行為。Rice說,一旦確定了這一點,在可能表明異常或非典型的行為出現時,這就更加明顯了。
Rice說:“例如,在新iPhone推出的日子,我們往往會看到欺詐活動猛增。因為我們的客戶數量眾多,欺詐者對我們緊追不捨,欺詐者認為自己可以神不知鬼不覺地溜進我們的系統。有了Elastic,我們就可以發現行為、標記行為並立即將其終止。”
證明IT的價值
Elastic使Sprint能採取更具預測性和主動性的方法來發現和阻止欺詐,並提高檢測速度。過去,人們往往要接到客戶投訴才能發現欺詐,然後客戶不得不等客服將其轉給欺詐部門的專家,而這往往要等五六天或更久。但如今,Elastic Stack解決方案可以讓Sprint在網絡犯罪還沒對客戶造成影響的時候就予以阻止;它可以在幾小時甚至幾分鐘內發現並阻止欺詐和盜竊的企圖。Rice表示,該解決方案每天可將欺詐行為減少90%至95%。
Elastic Stack就解決方案達成共識的幾天內就已經啟動並運作,儘管它在實施上還很簡陋。Rice說,隨著時間的推移,Sprint的IT、欺詐管理和合規性團隊已經更進一步,迭代開發靈活的、功能齊全的解決方案,該方案能以極快的速度檢測欺詐行為。
Rice說:“我們的防欺詐團隊可能會發現一個遭到入侵的賬戶;我們的IT團隊現在能獲取該信息並統觀數百個系統,以發現受同一活動影響的其他客戶。這往往要大量的人員做出大量繁瑣的工作,但有了Elastic,只要一個人就可以在幾分鐘內監控和搜索海量數據集。這如今就像在谷歌搜東西一樣簡單。”
Rice說,用於欺詐管理的Elastic Stack解決方案也改變了Sprint內部看待IT的方式。通過這個項目,欺詐管理和IT團隊正在提供實實在在的價值,以提高Sprint內部不同業務部門的績效和效率,繼而提高客戶滿意度。
Rice說:“我們也考慮投資回報率,我們的IT團隊指出,他們對Elastic的投入每個季度都獲得了投資回報。”
Rice說,最有說服力的商業指標之一,也是衡量防欺詐解決方案成功與否的最佳方法之一,即跟蹤暗網上失竊的客戶憑證的可用性和價格。Sprint已經和一家專門精於暗網可見性的供應商簽約,該供應商發現可用的Sprint憑證的數量急劇減少,而Sprint的憑證的價值因供應減少而急劇上升。
Rice說:“這些欺詐者通常會竊取大量的憑據,然後將其發佈出來,賣給其他圖謀不軌者。我們已經確定,受欺詐者侵害的Sprint的用戶賬戶為數不多,我們往往能在數據售出前禁用或停用這些賬戶。如今在暗網上,超過50%的Sprint的客戶憑證的買家想要退款,而不是之前的5%,這意味著有超過半數的居心不良者購買了我們的憑證,卻發現這些憑證毫無用處。這是對我們的欺詐檢測工作的最直觀的反映。”
閱讀更多 企業網D1Net 的文章
