Bu çeviri makine tarafından oluşturulmuştur ve gözden geçirilmeyi beklemektedir. İngilizceye geç
Panel

Kullanım Senaryoları

Başarının neye benzediği, gerçek üretim trafiğinin üç diliminde.

Sonuçlar bölümümüzdeki rakamlar — chargebacklarda yaklaşık yüzde 47’lik medyan düşüş, yüzde yarının altında yanlış pozitif oranı, birkaç milisaniyede yanıt veren doğrulama — aşağıdakilere benzer entegrasyonlardan geliyor. Buradaki senaryolar anonimleştirilmiş bileşimlerdir; desenler gerçektir.

Pazaryerleri

Sorun: Yorum bombalamak, satıcı sıralamalarını manipüle etmek veya hoş geldin bonusu promosyonlarını istismar etmek için düzinelerce hesap oluşturan sahte hesap grupları.

Sinyal: İki saat içinde oluşturulan on iki hesap, hepsi farklı bağlantılardan — ancak tarayıcı ve kurcalama izleri tek bir otomatik kümeye işaret ediyor.

Sinyal nasıl çarpışır

Gerçek bir tarayıcıda ev bağlantısından yapılan tek bir kayıt sıra dışı değildir. On iki farklı ev bağlantısından, hepsi aynı kurcalama imzasını taşıyan aynı otomatik tarayıcı gibi görünen on iki kayıt ise bir sahte hesap grubudur.

Burada birlikte tetiklenen kategoriler:

  • Otomasyon ve botlar (01) — her hesapta başsız tarayıcı imzaları.
  • Parmak izi kurcalama (02) — iddia edilen tarayıcı sürümüyle eşleşmeyen çizim testleri.
  • Altyapı istismarı (03) — bilinen bir dolandırıcılık operatörü tarafından satılan konut proxy’leri.
  • Davranışsal anomaliler (06) — aynı zamanlamayla, özdeş desenlerle doldurulan kayıt formları.

Hiçbir tekil kategori grubu işaretlemezdi. Birleşik risk skoru işaretler.

İlke

Pazaryeri en üst katmanda engeller — grubu, müşterileri değil — ve risk yüksek ve güven güçlüyken telefon doğrulamasına adım atlar. Diğer her şey dokunulmadan akar. Pratikte tüm ilke, Noxtica’nın döndürdüğü risk seviyesini okuyan birkaç satır koddan ibarettir.

Sonuç

Sahte kayıtlar, entegrasyondan sonraki bir ay içinde yaklaşık yüzde 70 düşer. Gerçek müşteri kayıt dönüşümü değişmez.

Finansal hizmetler

Sorun: Kartın mevcut olmadığı dolandırıcılık, özellikle saldırganın kart bilgilerine sahip olduğu ancak kart sahibinin bilinen cihazlarına sahip olmadığı hesap ele geçirme saldırıları.

Sinyal: Profili kart sahibinin bilinen cihazlarıyla eşleşmeyen bir oturum. Yanıt, doğrudan engelleme değil adım-up doğrulamadır. Gerçek müşteriler hiç sürtünme görmez; dolandırıcılık grupları her işlemde ek kontrolle karşılaşır.

Sinyal nasıl çarpışır

Kartın mevcut olmadığı dolandırıcılık giderek daha fazla, gerçek çalıntı kart bilgilerini saldırgan kontrollü cihazlarda kullanmaktadır. Cihaz ayırt edicidir. Müşteri başına bir profil tutuyoruz; o müşteri için daha önce görmediğimiz bir profilden işlem geldiğinde işaretliyoruz.

Burada birlikte tetiklenen kategoriler:

  • Donanım kontrolleri (05) — yeni cihazın farklı grafik, ses veya bellek imzası olabilir.
  • Altyapı istismarı (03) — dolandırıcılık grupları konut proxy’lerinin önüne geçse bile çoğunlukla veri merkezi rotalarından çalışır.
  • Davranışsal anomaliler (06) — kart sahibinin geçmişiyle eşleşmeyen ödeme tamamlama zamanlaması.

Yeni cihaz sinyali tek başına kötü niyetli değildir — müşteriler telefon alır, dizüstü değiştirir, işletim sistemi yeniden kurar. Bunu, “yeni cihazındaki müşteri” ile “çalıntı kart bilgilerine sahip saldırgan” arasındaki farkı ayırt etmek için diğer kategorilerle birlikte ağırlıklandırıyoruz.

İlke

Bilinen bir cihazda, en üst katmanın altında dönüp gelen müşteri, hiç sürtünme olmadan düz geçer. Risk yüksekse — ya da olağandışı büyük bir işlemde yeni cihaz görünüyorsa — oturum doğrudan engellenmek yerine adım-up doğrulama alır. Eğilim her zaman gerçek müşterilerin alışverişi tamamlamasına izin verme yönündedir.

Sonuç

Chargeback kayıpları üç ay içinde yaklaşık yüzde 45 ila 50 düşer. Adım-up doğrulama işlemlerin yalnızca küçük bir bölümünde görülür ve bunların büyük çoğunluğu başarıyla tamamlanır — gerçek müşteriler kontrolü geçer.

Kimliğe duyarlı platformlar

Sorun: Parolasız ve tek oturum açma platformları, bir giriş bağlantısına tıklayan varlığın onu talep edenle aynı olduğunu doğrulaması gerekir. Kimlik avı kitleri ve bağlantı aktarma hizmetleri bu varsayımı bozar.

Sinyal: Farklı bir profilden tıklanan bir bağlantı ek doğrulama adımını tetikler. Kimlik avı kitleri ve bağlantı aktarma hizmetleri bu kapıda yakalanır.

Sinyal nasıl çarpışır

Bir giriş bağlantısı talep edildiğinde, talep eden profili kaydediyoruz. Bağlantı tıklandığında profili yeniden kontrol edip karşılaştırıyoruz. Eşleşirlerse — aynı tarayıcı, aynı cihaz — bağlantı otomatik olarak kimlik doğrular. Eşleşmezlerse, tıklamayı farklı bir oturum olarak ele alır ve ek doğrulama adımı gerektiririz.

Burada birlikte tetiklenen kategoriler:

  • Parmak izi kurcalama (02) — kimlik avı kitleri çoğunlukla başsız tarayıcılar çalıştırır; profilleri kullanıcının gerçek cihazıyla eşleşmez.
  • Davranışsal anomaliler (06) — talep ile tıklama arasındaki süre, trafiğin kaynağı ve oturumun nasıl değiştiği hepsi önemlidir.
  • Altyapı istismarı (03) — bağlantı aktarma hizmetleri tipik olarak bulut altyapısından çalışır.

İlke

Tıklayan cihaz, bağlantıyı talep eden cihazla eşleşiyorsa giriş bağlantısı otomatik çalışır. Eşleşmiyorsa, platform oturumu geçirmeden önce ikinci bir faktör ister. Eşleşme kontrolü, bağlantı verildiğinde kaydedilen profile karşı yapılan basit bir karşılaştırmadır.

Sonuç

Giriş bağlantısı kampanyalarına yönelik kimlik avı başarısı çarpıcı biçimde düşer — başarılı kimlik bilgisi aktarma saldırılarında tipik olarak yüzde doksanın üzerinde azalma. Cihaz gerçekten değiştiren gerçek kullanıcılar bir ek doğrulama adımı görür, ardından gelecekteki bağlantılar için güvenilir cihaz listesine eklenir.

Desen: ne zaman engelle, ne zaman sorgula

Üç kullanım senaryosunun tamamında ilke yapısı aynıdır:

  1. Kritik risk — günlüklemeyle engelle. Bu oturumlar bir sorgulamanın maliyetine değmez.
  2. Yüksek risk — sorgula: adım-up doğrulama, ikinci faktör veya manuel inceleme. Gerçek müşteriler geçer; botlar geçmez.
  3. Orta risk — gözlemle. Oturumu günlükle ve panoda göster, ancak sürtünme ekleme.
  4. Düşük veya minimal risk — izin ver. Trafiğin büyük çoğunluğu.

Bu dört eylem beş katmanlı risk modeline eşlenir: en alt iki katman neredeyse herkes için “izin ver”e daralır; ancak bunları ayrı tutmak, popülasyonun nerede durduğunu anlamak için panoda değerlidir.

İlgili Okumalar