Yıllar önce, bir devlet dairesinden ihtiyacım olan kişisel bir belgeyi almam gerekti. İhtiyacım olduğu söylenen tüm belgeleri yanımda getirmiştim, ancak bir sorun vardı – belgelerden birini memurun gözünde geçersiz kılan bürokratik bir teknik.
Uzaklaştırıp büyük resme bakarsak, ben olduğumu ve kendi belgeme sahip olduğumu açıkça ortaya koymaya çalıştım. Ancak katip bunu duymadı ve “Bu belgeyi almak kolay olmamalı” diye yanıtladı. Kabul etmedim ve “Hakkımız varsa bu belgeyi almak kolay olmalı” diye espri yaptım. Ne yazık ki, bu söz bana belgeyi getirmedi ve başka bir gün geri dönmek zorunda kaldım.
Bu hikayeyi sizinle paylaşmamın nedeni, bize dolandırıcılık ve kullanıcı deneyimini dengeleme konusunda önemli bir ders verebilmesidir. Örneğim, meşru bir kullanıcının bir şeyi elde etmesini zorlaştırmanın riski azalttığını söyleyen geleneksel bilgeliğin ne kadar temel dışı olduğunu gösteriyor. Bir kullanıcı meşruysa ve meşru olduğunu biliyorsak, neden kullanıcı deneyimini daha zorlu hale getirmek isteyelim ki?
Tek yaptığı, başka bir tür risk getirmektir – kullanıcının vazgeçip ihtiyaç duyduğu şeyi almak için başka bir yere gitmesi riski. Hükümetten belgeme ihtiyacım olduğunda başka bir yere gitme seçeneğim yoktu. Öte yandan, çevrimiçi uygulamanızın kullanıcıları çoğu durumda bu seçeneğe sahiptir. Dolandırıcılık kayıplarını tespit etme ve azaltma ihtiyacına karşı kullanıcı deneyiminin nasıl dengelenebileceğini düşünmeye değer.
Dolandırıcılık tespiti ve kullanıcı deneyimini daha iyi dengelemek için işletmelerin dolandırıcılık tespit yeteneklerini geliştirmelerinin beş yolu vardır.
1. Cihaz Zekası
IP adreslerine odaklanan dolandırıcılık kurallarının sayısı beni sık sık şaşırtıyor. Bildiğiniz gibi, IP adresleri bir dolandırıcı için önemsizdir – onları bir IP adresinden engellediğiniz anda diğerine geçerler. Aynısı, tüm ülkeleri veya IP adresi aralıklarını engellemek için de geçerlidir – bir dolandırıcının bunu atlaması önemsizdir. IP adreslerine odaklanmak, büyük miktarda yanlış pozitif üreten güvenilmez kurallar oluşturur.
Güvenilir cihaz tanımlama ise tamamen farklıdır. Son kullanıcı oturumlarını IP adresleri yerine cihaz tanımlayıcıları aracılığıyla tanımlayıp izleyebilmek, dolandırıcılık ekiplerinin uygulamayla etkileşime giren cihazlara odaklanmasını sağlar. Bu, dolandırıcılık ekiplerinin, bilinen dolandırıcı cihazları aramak, nispeten yüksek sayıda hesaba giriş yapan cihazları aramak ve diğer yöntemler gibi cihaz tanımlamasından yararlanan çeşitli kontroller ve analizler gerçekleştirmesine olanak tanır.
2. Davranışsal Zeka
OSI modelinin 7. katmanında (uygulama katmanı) meşru kullanıcılar ile dolandırıcılar arasında ayrım yapmak oldukça zor olabilir. Bununla birlikte, 8. katmana veya kullanıcı katmanına geçmek, bu farklılaşmayı çok daha makul hale getirir.
Çoğu durumda, meşru kullanıcılar ve dolandırıcılar oturumlar içinde farklı davranırlar. Bunun temel nedeni, farklı amaçları ve çevrimiçi uygulamaya aşinalık düzeylerinin olmasıdır. Son kullanıcı davranışını incelemek, kuruluşlara dolandırıcılık ve yasal trafik arasında daha doğru bir ayrım yapmak için kullanabilecekleri başka bir araç sağlar.
3. Çevresel Zeka
Çoğu durumda, bir dolandırıcılık ekibinin dolandırıcılık ve yasal trafik arasında ayrım yapmasına yardımcı olabilecek çevresel ipuçları (son kullanıcının geldiği ortamdır) mevcuttur. Bu çevresel ipuçları hakkında fikir sahibi olmak ve bu ipuçlarından uygun şekilde yararlanmak biraz yatırım gerektirir, ancak iş dolandırıcılığı daha doğru bir şekilde tespit etmeye geldiğinde çok büyük faydalar sağlar.
4. Bilinen İyi Kullanıcı Kimliği
Kuruluşlar, sahte trafiğin neye benzediğini anlama konusunda daha iyi hale geldikçe, başka bir fayda da elde ederler: İyi trafiğin ve bilinen iyi kullanıcıların neye benzediğini belirlemede daha iyi hale gelirler. Başka bir deyişle, söz konusu oturumun ve bu oturumda gezinen son kullanıcının her ikisinin de iyi olduğundan makul ölçüde emin olabilirsem, kimlik doğrulama istekleri, çok faktörlü şeklinde tonlarca sürtüşme yığmak zorunda olmadığımdan oldukça emin olabilirim. kimlik doğrulama (MFA) zorlukları veya başka türlü.
5. Oturum Odağı
Bazı ekipler işlemlere biraz miyop bir şekilde odaklanır. Bu biraz okyanusun güzelliğini bir kamışla görmeye çalışmak gibi. Doğru, okyanusun bir kısmını görebiliyorsunuz ama çoğunu kaçırıyorsunuz. Benzer şekilde, bireysel işlemler veya işlem grupları yerine son kullanıcı oturumunun tamamına bakmak, hileli trafiği yasal trafikten daha doğru bir şekilde ayırmanın harika bir yoludur. Diğerleriyle birlikte yukarıda bahsedilen tekniklerin tümü, neler olup bittiğine dair daha geniş, daha stratejik bir bakış açısıyla çok daha iyi çalışır.
Sürtünmeyi Azaltın
İşletmelerin, etkili dolandırıcılık tespiti ve kullanım kolaylığı arasında seçim yapmasına gerek yoktur. Son kullanıcılarınıza çevrimiçi uygulamalarınız arasında gezinirken ek sürtüşmeler getirmeden riski yönetmek ve azaltmak mümkündür. Aksini söyleyen geleneksel bilgeliği atma zamanı geldi.