案例分享 | AgileSecu协助北美电商解决账户劫持和刷卡欺诈

1

客户背景

客户是一家开拓了北美市场的电商，主要客户群体是熟悉购物平台的年轻母亲，为她们提供精致的服装、家居装饰、玩具和礼品等。由于没有实体店，该客户的线上购物平台是其业务和收入来源的基石。

 

2

客户挑战

1. 近年来，该客户一直遭受恶意机器人的攻击。网络黑客通过部署机器人，重复测试从暗网购买的密码和用户名，当账号成功登录时，黑客将窃取预付礼品卡和信用积分，并将其转售谋利。
2. 同时，大量的授权支付失败记录，使客户的安全团队怀疑黑客利用刷卡诈骗恶意泄露用户的敏感信息，失去了用户的信任，也损害了客户自己的声誉。
3. 客户曾部署了机器人管理解决方案和网络应用程序防火墙，但最终还是遭受了机器人攻击，造成收入损失。

 

3

解决方案

尽管客户自己有一个内部解决方案来监控网络流量并试图阻止恶意机器人，但他们的安全团队发现成功的测试登录数量激增。安全团队尝试了不同的防火墙配置，并试图建立基于用户代理和基于IP的速率限制功能的内部解决方案来阻止恶意机器人，但这些方式管理困难，耗费时间的同时也浪费IT资源。

客户意识到，需要一个新的机器人管理解决方案，通过成功识别和缓解恶意机器人流量，减少由账户劫持和刷卡诈骗带来的收入损失。此外，新的解决方案需要在其环境中无缝安装并遵守内部安全政策。

客户曾尝试了几款安全产品，包括 Distil 和 Networks 在内的解决方案,但都未能达到预期效果。

最终，客户选择使用 AgileSecu 的Bot Manager。Bot Manager具有先进的机器人检测功能,包括设备指纹、集体机器人的情报和行为建模。同时，客户的IT团队对只需几个小时就能完成部署的API防护方案感到非常满意。

AgileSecu 的 Bot Manager 能够对机器人流量进行区分，通过对恶意以及合法流量的详细区分，AgileSecu的机器人管理器阻挡了成千上万的复杂的帐户接管和卡片攻击。CAPTCHAs 上“显示与解决 "的全面报告增强了IT团队对解决方案的机器人检测能力的准确性的信心。

在使用Bot Manager 服务后，客户的网络应用在遭到机器人对IP的攻击时，Bot Manager 迅速分析了流量模式，并在造成损害之前阻止了恶意机器人流量。

4

客户效益

事实证明，AgileSecu 比客户自己内部的解决方案更有效，成功阻止了凭证填充行为。现在客户的IT团队解决了无法有效处理复杂机器人流量攻击的问题，从而有更多时间专注于与增加电子商务运营的商业价值有关的业务。

到目前为止，客户已经基本清除了网站上的账号劫持和刷卡欺诈的交易行为，同时减少了退费和有争议的交易数量，网站受到的恶意机器人攻击流量也急剧下降，实现了有效缓解。

 

关于Agilewing 

Agilewing 是一家为全球客户提供云计算、大数据、安全与合规等全业态产品服务和解决方案的企业，团队拥有十余年帮助企业出海合规的经验，累计为全球跨境电商、游戏、新零售、科技金融等领域的近千家企业提供出海合规方案，为他们实现数字化转型和优化全球业务布局。