Skip to main content

Splunk Lantern

Detectar aquisições de contas bancárias de consumidores

Trabalhando como parte de uma equipa de detecção de fraudes, precisa de ser capaz de identificar rapidamente quando a conta de um cliente é assumida por um fraudador.

Os tipos de indicadores que procura ao detetar aquisição de conta incluem:

  • Avinhação de palavras-passe
  • Vários endereços IP que acedam a uma conta
  • Várias contas a serem acedidas por um único endereço IP
  • Endereços IP invulgares que acedam a uma conta (por exemplo, um país estrangeiro, um nó TOR ou um proxy)
  • Comportamento invulgar da conta (por exemplo, uma alteração de palavra-passe e alteração de e-mail, seguida de movimento de dinheiro, uma vez que os fraudadores mudam frequentemente a palavra-passe ou o e-mail depois de obterem acesso para impedir que o utilizador legítimo volte a entrar, depois roubam dinheiro)
  • Tipo de browser invulgar (ou agente de utilizador)
  • Idioma do navegador não correspondente à localidade do cliente (por exemplo, o idioma russo usado por um utilizador dos EUA)

Dados requeridos

Dados da aplicação para operações bancárias

Como utilizar o software Splunk para este caso de utilização

A informação contida neste artigo aplica-se Splunk Enterprise Security (ES) versões 7.x. Se tem atualizado para Splunk Enterprise Security versão 8.x , algumas terminologias e etapas podem não se aplicar. Para obter assistência adicional neste caso de utilização com o ES 8.x, Splunk Professional Services pode ajudar.

O Aplicação Splunk para Análise de Fraudes vem com pesquisas de correlação de imediato para o ajudar a encontrar incidentes como estes. Dependendo do seu ambiente e dos requisitos, poderá ser útil procurar alguns ou todos os seguintes itens:

Próximos passos

Estes recursos podem ajudá-lo a compreender e implementar estas orientações:

Serviços Splunk OnDemand: Utilize estes serviços baseados em crédito para acesso directo aos consultores técnicos da Splunk com uma variedade de serviços técnicos a partir de um catálogo pré-definido. A maioria dos clientes tem Serviços a Pedido por seus plano de suporte de licença . Envolva a equipa ODS em ondemand@splunk.com se quiser ajuda.