Detectar aquisições de contas bancárias de consumidores
Trabalhando como parte de uma equipa de detecção de fraudes, precisa de ser capaz de identificar rapidamente quando a conta de um cliente é assumida por um fraudador.
Os tipos de indicadores que procura ao detetar aquisição de conta incluem:
- Avinhação de palavras-passe
- Vários endereços IP que acedam a uma conta
- Várias contas a serem acedidas por um único endereço IP
- Endereços IP invulgares que acedam a uma conta (por exemplo, um país estrangeiro, um nó TOR ou um proxy)
- Comportamento invulgar da conta (por exemplo, uma alteração de palavra-passe e alteração de e-mail, seguida de movimento de dinheiro, uma vez que os fraudadores mudam frequentemente a palavra-passe ou o e-mail depois de obterem acesso para impedir que o utilizador legítimo volte a entrar, depois roubam dinheiro)
- Tipo de browser invulgar (ou agente de utilizador)
- Idioma do navegador não correspondente à localidade do cliente (por exemplo, o idioma russo usado por um utilizador dos EUA)
Dados requeridos
Dados da aplicação para operações bancárias
Como utilizar o software Splunk para este caso de utilização
A informação contida neste artigo aplica-se Splunk Enterprise Security (ES) versões 7.x. Se tem atualizado para Splunk Enterprise Security versão 8.x , algumas terminologias e etapas podem não se aplicar. Para obter assistência adicional neste caso de utilização com o ES 8.x, Splunk Professional Services pode ajudar.
O Aplicação Splunk para Análise de Fraudes vem com pesquisas de correlação de imediato para o ajudar a encontrar incidentes como estes. Dependendo do seu ambiente e dos requisitos, poderá ser útil procurar alguns ou todos os seguintes itens:
Próximos passos
Estes recursos podem ajudá-lo a compreender e implementar estas orientações:
- Conversa Técnica: Detecção de fraude de aquisição de conta (ATO) (Retail Focus)