مرجع المطالبة هو معرّف فريد، وغالبًا ما يكون سلسلة سداسية عشرية طويلة، يُستخدم لوسم مطالبة فدية محددة، أو إدراج ضحية، أو قضية ابتزاز. ويعمل مثل رقم قضية في موقع تسريب إجرامي أو بوابة تفاوض، مما يساعد المشغّل، والجهة التابعة، والمحلل على الإشارة إلى السجل نفسه.
في الأمن السيبراني، تكتسب مراجع المطالبة أهمية لأنها تمكّن المدافعين من ربط المنشورات عبر مصادر متعددة، وتتبع ما إذا كان الإدراج يتغير بمرور الوقت، وفصل المطالبات المكررة عن الحوادث المختلفة. كما يمكن أن تدعم سير عمل استخبارات التهديدات من خلال ربط مطالبة عامة بالبنية التحتية، أو عائلات البرمجيات الخبيثة، أو ملفات الضحايا. ومع ذلك، فإن مرجع المطالبة لا يُعد دليلاً على الاختراق بحد ذاته: فقد ينشر المهاجمون مطالبات قبل التحقق من الاختراق، وقد تكون بعض الإدراجات غير مكتملة أو مضللة أو تُستخدم للضغط. ويعامل المحللون هذا المعرّف على أنه مؤشر أولي ينبغي التحقق منه مقابل السجلات، ونشاط نقاط النهاية، وأحداث الهوية، ومؤشرات فقدان البيانات.