Kundenstory
Lösungen auf einen Blick
Diese Lösung wertet Gerätemerkmale und verhaltensbiometrische Daten aus, um Betrug zu erkennen und abzuwehren.
Gett ist nun in der Lage, fünf verschiedene Betrugsszenarien zu bewältigen.
Die Betrugserkennung bei Gett steigt um 62%.
Die Erkennung verdächtiger Aktivitäten steigt um mehr als 120%.
Gett ist ein führendes Unternehmen im Bereich des Landtransport-Managements, das für seine Kunden die Anbieter von Firmenflotten, Mitfahrgelegenheiten, Taxi- und Limousinendienste an zentraler Stelle organisiert – auf Ihrem Smartphone! Das Unternehmen agiert in Israel, Großbritannien und Russland.
Gett ist eine Software-as-a-Service (SaaS)-Lösung und gruppiert Anbieter auf einer einzigen Buchungsplattform, während Kunden über Apps für iOS und Android auf diesen Service zugreifen können. Als führendes Unternehmen in dieser Branche, das ein Drittel der Fortune 500-Unternehmen dieser Welt zu seinen Kunden zählt, ist es nicht überraschend, dass Gett seit seiner Gründung im Jahr 2010 mit hochkomplizierten Sicherheitsherausforderungen konfrontiert wird.
Gett wandte sich zu Beginn an Ping Identity, weil das Unternehmen ein Problem mit emulatorbasiertem Neukontenbetrug (NAF, New Account Fraud) hatte. Betrüger arbeiten zur Unterstützung ihrer kriminellen Absichten mit Emulatoren, die Geräte nachahmen, während sie ihre Aktivitäten effizient skalieren, ohne umfangreiche Investitionen in Geräte tätigen zu müssen. Im Prinzip handelte es sich darum, dass für Fahrten mit gestohlenen und im Darkweb erworbenen Kreditkarten bezahlt wurden. Gett wandte sich also an Ping Identity, um einerseits den Überblick über die Größenordnung und das Ausmaß dieser Emulatorangriffe zu erhalten und andererseits die betrügerischen Sitzungen erkennen und stoppen zu können.
Leider haben die Betrüger, nachdem Ping Identity sich dieses Problems angenommen hatte, ihre Angriffsmethoden verstärkt. Sie nutzten ausgeklügelte manuelle Taktiken, zu denen unter anderem drei weitere Methoden zählten:
Die Verwendung echter Geräte anstatt von Emulatoren
Schatten-Apps, die mithilfe von Messenger-Diensten die betrügerischen Fahrt-Anfragen automatisieren
Manipulation von Geräteattributen
Von diesen echten Geräten wurde Gett mit noch komplizierteren Betrugsabläufen konfrontiert als von den Emulatoren. Aufgrund dessen benötigte Gett eine Lösung, die sich an diese sich weiterentwickelnden Taktiken anpassen und verdächtige Aktivitäten kennzeichnen konnte, bevor die Transaktionen abgeschlossen waren. Diese Lösung musste zeitnah implementiert werden und so schnell wie möglich zum Einsatz kommen.
Um raffinierten Betrügern das Handwerk zu legen, muss Sie ihnen immer einen Schritt voraus sein. Gett setzte auf die Intelligence-Funktionen von PingOne Fraud, um diese Emulatoren zu entschleiern. Zu diesem Zweck suchten sie nach Lücken in den empfangenen Daten, da die Geräte der Betrüger nicht die gleichen Standardattribute aufweisen konnten, wie sie normalerweise auf Mobilgeräten zu finden sind. PingOne Fraud stellte darüber hinaus Verbindungen zwischen Benutzern, Geräten und Sitzungen her. Gett erhielt Warnungen in Echtzeit, die es ihnen ermöglichten, diese betrügerischen Aktivitäten zu blockieren, bevor die Transaktionen abgeschlossen war.
Als die Angreifer dann zur nächsten Stufe ihres Angriffs übergingen, ergänzte Gett die zuvor verwendete Geräte-Intelligence um die Funktion PingOne Fraud zur Erkennung von Verhaltensanomalien (Verhaltensbiometrie), um noch kompliziertere Betrügereien aufzudecken. Diese Lösung suchte nach Betrugsindikatoren, um in der Gett-App jegliche verdächtige Verhaltens- oder Nutzungsmuster während der Benutzer-Journey zu enttarnen. Genauer gesagt, analysierte die Lösung den Zusammenhang zwischen verhaltensbiometrischen Daten und gemeinsamen Gerätekennungen.
Wie schon zuvor erhielt Gett auch jetzt Warnungen, die auf Gerätemanipulation hinwiesen. Bei näherer Betrachtung stellte sich heraus, dass die Betrüger damit begonnen hatten, die Indikatoren auf Android-Geräten mithilfe spezieller Apps abzuändern. Sie gaben beispielsweise verschiedene Geräte-IDs und Gerätetypen an, um den Anschein zu erwecken, dass verschiedene Benutzer Transaktionen von verschiedenen Geräten aus durchführen.
Sie waren allerdings nicht in der Lage, die Fußabdrücke der Geräte zu manipulieren. Mit der Unterstützung von Ping konnte Gett problemlos die Angriffe von Geräten aufdecken, die für eine große Zahl von Zugriffsversuchen verantwortlich waren. Anschließend verwendete Gett die von PingOne Fraud bereitgestellten Daten über die Geräteveränderungen, um die Genauigkeit ihrer spezifischen Algorithmen zu verbessern und noch mehr Fälle dieser Art aufzudecken.
Wussten Sie schon? Gett erzielte eine Verbesserung von...
120%
bei der Aufdeckung verdächtiger Aktivitäten, die den klassischen Tools zur Betrugsverbesserung verborgen blieben.
Die Ergebnisse
Gett war in diesem Fall von fünf verschiedenen, sich entwickelnden Betrugsszenarien betroffen, bei denen Ping helfen konnte. Dazu zählten:
Emulatorbasierter Betrug
Betrug mit Neukonten
Kreditkartenbetrug
Gerätebasierter Betrug
Erkennung von Schatten-Apps
Gett konnte auf diesem Weg die Erkennung von verdächtigen Aktivitäten, die für klassische Betrugserkennungs-Tools unsichtbar waren, um mehr als 120 Prozent steigern. Mit jeder neuen Betrugswelle hat Ping eine zunehmende Zahl von verdächtigen Ereignissen erfasst. Indem der Betrug bei neuen Konten mithilfe von Emulatoren aufgedeckt wurde, stieg der Erfolg der Betrugsbekämpfung bei Gett um 62 Prozent. Als die Betrüger noch trickreicher wurden, wertete Ping weitere verhaltensbasierte Merkmale aus und konnte diesen Erfolgswert noch verdoppeln.
Über Gett
Gett ist eine führende Plattform für Bodentransport-Management (GTM) und ein B2B-Marketplace mit Umsätzen von schätzungsweise 100 Milliarden US-Dollar weltweit. Die Plattform wird von mehr als einem Viertel der Fortune 500-Unternehmen genutzt und organisiert für seine Kunden zentral die Anbieter von Firmenflotten, Mitfahrgelegenheiten, Taxi- und Limousinendiensten.
DB Schenker
DB Schenker hat sich für Ping Identity entschieden, um eine risikobasierte Multi-Faktor-Authentifizierung (MFA) zu implementieren und das Identitäts- und Access-Management (IAM) zu konsolidieren.
Gates
Gates nutzt die Anwendungen und Partnerschaften von Ping für die erfolgreiche Implementierung einer globalen Authentifizierungsinstanz auf internationaler Ebene.
Flinks
Ping Identity und Simeio das Unternehmen Flinks bei der Gestaltung eines sicheren und skalierbaren Online-Banking-Erlebnisses für Finanzunternehmen und ihre Kunden unterstützen konnten.
Wenn Ihnen gefällt, was Ping für Gett leisten konnte, können wir gerne darüber sprechen, was wir für Sie tun können
Starten Sie jetzt
Erfahren Sie, wie Ping Sie dabei unterstützen kann, sichere Mitarbeiter- und Kundenerlebnisse in einer sich schnell entwickelnden digitalen Welt zu schaffen.
Kostenlose Demo anfordern
Vielen Dank! Behalten Sie Ihren Posteingang im Auge. Wir melden uns bald bei Ihnen.