Gett erzielt eine Steigerung von 62% bei der Betrugserkennung

Das Ziel

Gett ist ein führendes Unternehmen im Bereich des Landtransport-Managements, das für seine Kunden die Anbieter von Firmenflotten, Mitfahrgelegenheiten, Taxi- und Limousinendienste an zentraler Stelle organisiert – auf Ihrem Smartphone! Das Unternehmen agiert in Israel, Großbritannien und Russland.

Gett ist eine Software-as-a-Service (SaaS)-Lösung und gruppiert Anbieter auf einer einzigen Buchungsplattform, während Kunden über Apps für iOS und Android auf diesen Service zugreifen können. Als führendes Unternehmen in dieser Branche, das ein Drittel der Fortune 500-Unternehmen dieser Welt zu seinen Kunden zählt, ist es nicht überraschend, dass Gett seit seiner Gründung im Jahr 2010 mit hochkomplizierten Sicherheitsherausforderungen konfrontiert wird.

Die Herausforderung

Gett wandte sich zu Beginn an Ping Identity, weil das Unternehmen ein Problem mit emulatorbasiertem Neukontenbetrug (NAF, New Account Fraud) hatte. Betrüger arbeiten zur Unterstützung ihrer kriminellen Absichten mit Emulatoren, die Geräte nachahmen, während sie ihre Aktivitäten effizient skalieren, ohne umfangreiche Investitionen in Geräte tätigen zu müssen. Im Prinzip handelte es sich darum, dass für Fahrten mit gestohlenen und im Darkweb erworbenen Kreditkarten bezahlt wurden. Gett wandte sich also an Ping Identity, um einerseits den Überblick über die Größenordnung und das Ausmaß dieser Emulatorangriffe zu erhalten und andererseits die betrügerischen Sitzungen erkennen und stoppen zu können.

Leider haben die Betrüger, nachdem Ping Identity sich dieses Problems angenommen hatte, ihre Angriffsmethoden verstärkt. Sie nutzten ausgeklügelte manuelle Taktiken, zu denen unter anderem drei weitere Methoden zählten:

• Die Verwendung echter Geräte anstatt von Emulatoren

• Schatten-Apps, die mithilfe von Messenger-Diensten die betrügerischen Fahrt-Anfragen automatisieren

• Manipulation von Geräteattributen

Von diesen echten Geräten wurde Gett mit noch komplizierteren Betrugsabläufen konfrontiert als von den Emulatoren. Aufgrund dessen benötigte Gett eine Lösung, die sich an diese sich weiterentwickelnden Taktiken anpassen und verdächtige Aktivitäten kennzeichnen konnte, bevor die Transaktionen abgeschlossen waren. Diese Lösung musste zeitnah implementiert werden und so schnell wie möglich zum Einsatz kommen.

Die Lösung

Um raffinierten Betrügern das Handwerk zu legen, muss Sie ihnen immer einen Schritt voraus sein. Gett setzte auf die Intelligence-Funktionen von PingOne Fraud, um diese Emulatoren zu entschleiern. Zu diesem Zweck suchten sie nach Lücken in den empfangenen Daten, da die Geräte der Betrüger nicht die gleichen Standardattribute aufweisen konnten, wie sie normalerweise auf Mobilgeräten zu finden sind. PingOne Fraud stellte darüber hinaus Verbindungen zwischen Benutzern, Geräten und Sitzungen her. Gett erhielt Warnungen in Echtzeit, die es ihnen ermöglichten, diese betrügerischen Aktivitäten zu blockieren, bevor die Transaktionen abgeschlossen war.

Als die Angreifer dann zur nächsten Stufe ihres Angriffs übergingen, ergänzte Gett die zuvor verwendete Geräte-Intelligence um die Funktion PingOne Fraud zur Erkennung von Verhaltensanomalien (Verhaltensbiometrie), um noch kompliziertere Betrügereien aufzudecken. Diese Lösung suchte nach Betrugsindikatoren, um in der Gett-App jegliche verdächtige Verhaltens- oder Nutzungsmuster während der Benutzer-Journey zu enttarnen. Genauer gesagt, analysierte die Lösung den Zusammenhang zwischen verhaltensbiometrischen Daten und gemeinsamen Gerätekennungen.

Wie schon zuvor erhielt Gett auch jetzt Warnungen, die auf Gerätemanipulation hinwiesen. Bei näherer Betrachtung stellte sich heraus, dass die Betrüger damit begonnen hatten, die Indikatoren auf Android-Geräten mithilfe spezieller Apps abzuändern. Sie gaben beispielsweise verschiedene Geräte-IDs und Gerätetypen an, um den Anschein zu erwecken, dass verschiedene Benutzer Transaktionen von verschiedenen Geräten aus durchführen.

Sie waren allerdings nicht in der Lage, die Fußabdrücke der Geräte zu manipulieren. Mit der Unterstützung von Ping konnte Gett problemlos die Angriffe von Geräten aufdecken, die für eine große Zahl von Zugriffsversuchen verantwortlich waren. Anschließend verwendete Gett die von PingOne Fraud bereitgestellten Daten über die Geräteveränderungen, um die Genauigkeit ihrer spezifischen Algorithmen zu verbessern und noch mehr Fälle dieser Art aufzudecken.