Co je převzetí účtu?
Převzetí účtu (ATO) je forma krádeže online identity, kdy třetí strana získá nelegálně přístup k online účtu oběti s cílem profitovat díky změně podrobností účtu, uskutečnění nákupů nebo využití odcizených informací pro přístup k dalším účtům.
ATO patří mezi nejvýznamnější kybernetické bezpečnostní hrozby jak pro podniky, tak pro jednotlivé uživatele a v roce 2018 způsobilo škody v odhadované výši 4 miliard USD.
Rozlišení typů převzetí účtu
V posledních letech byl zaznamenán nárůst úspěšných útoků ATO zaměřených na bankovnictví, elektronický obchod, cestování, pojišťovnictví a maloobchod. Obvykle spadají pod jeden ze čtyř běžných scénářů podvodů ATO:
- Útok typu credential cracking: Dochází k němu, když škodlivý aktér získá přístup k uživatelskému jménu nebo e-mailu oběti. To je docela snadné, protože lidé často používají svou e-mailovou adresu na více místech a nastavují si stejné uživatelské jméno na různých webových stránkách. Hacker se snaží získat přístup pomocí robotů, kteří automaticky zkouší různé kombinace nejčastěji používaných hesel a obecných frází.
- Útok typu credential stuffing: Jedná se o jeden z nejběžnějších útoků a v současné době je na vzestupu. V tomto scénáři získají škodliví aktéři přístup k velkému počtu ukradených uživatelských jmen a hesel. Potom pomocí robotického útoku automatizují proces zkoušení těchto odcizených přihlašovacích údajů tím, že je „dosazují“ na různé weby – to je často úspěšné, protože mnoho lidí používá pro různé weby stejné uživatelské jméno a heslo. Jakmile zločinec získá přístup, provede nákupy, spotřebuje věrnostní body nebo převede finanční prostředky na jiné účty.
- Útok typu password spray: Na rozdíl od útoků typu credential cracking a credential stuffing, které se zaměřují na známá uživatelská jména a hesla, cílí tato metoda na neznámé uživatele ve snaze obejít běžná opatření pro prevenci ATO. Zde škodlivý aktér roboticky útočí na vybrané weby a provádí opakované pokusy o přihlášení pomocí běžných nebo známých uživatelských jmen, jako jsou password123 nebo 123456. Pokud se přihlášení nezdaří, pokusí se použít jiný název účtu, protože při této metodě se obvykle po 3 až 5 neúspěšných pokusech aktivuje blokování.
- Útok typu SIM swap: K tomuto útoku dochází, když hackeři pomocí technik sociálního inženýrství zneužijí legitimní službu k výměně SIM karty uživatele. Po převzetí telefonu oběti můžou hackeři zachycovat ověřovací kódy a ověřovat podvodné transakce.
Mezi běžné varovné signály, které můžou naznačovat, že dochází k útokům ATO, patří:
- Anomální nárůsty pokusů o přihlášení
- Zvýšený počet neúspěšných přihlášení
- Prudké nárůsty uzamčených účtů
- Hlášení o podvodných e-mailech nebo SMS zprávách zasílaných někým, kdo se vydává za legitimní subjekt
- Stížnosti zákazníků na neoprávněné pohyby finančních prostředků
- Neshodné podpisy TCP a HTTP
Běžné taktiky, které vedou k převzetí účtu
Škodliví aktéři používají řadu strategií k získání informací, které potřebují k převzetí účtu. Patří mezi ně:
- Phishing: Zde zločinci obvykle vytvářejí falešný pocit naléhavosti tím, že nutí uživatele otevřít e-mail nebo na něho kliknout. Potom je přesměrují na falešný web, který je identický nebo téměř identický s jejich finanční institucí, a tam odcizí přihlašovací údaje k jejich účtu.
- Malware: Na jednu stranu je to běžný jev, na druhou stranu je obtížně detekovatelný. Malware je škodlivý software nainstalovaný do počítače oběti škodlivým aktérem, který zachycuje uživatelské údaje protokolováním stisknutých kláves nebo přesměrováním na podvodný web.
- Útok typu man-in-the-middle: K tomu dochází, když se hacker dostane mezi oběť a instituci, kterou se pokouší kontaktovat. Potom zločinec použije podvodný přístupový bod k zachycení údajů zákazníka, aby získal přístup k jeho účtu. Aplikace mobilního bankovnictví můžou být vůči tomuto druhu útoku obzvláště zranitelné, pokud neuplatňují správná bezpečnostní opatření.
Jakým rizikem je možnost převzetí účtu pro vaši organizaci
I když jsou cílem útoků usilujících o převzetí účtu častěji určitá konkrétní odvětví, zranitelná je každá společnost, která má systém uživatelských účtů nebo členství.
Jsou jednou z nejškodlivějších kybernetických hrozeb, kterým vaše organizace čelí. A bez odpovídající prevence tyto útoky neohrožují jen vaše příjmy, ale také vaši reputaci, což může vést ke ztrátě důvěry ze strany vašich zákazníků.
Způsoby, jak se vyhnout podvodu s převzetím účtu
Dobrou zprávou je, že i v tomto stále mobilnějším světě existují preventivní opatření, která můžou organizace přijmout pro snížení rizika podvodu s převzetím účtu.
Pro snížení počtu incidentů spojených s převzetím účtu by měly organizace implementovat strategii prevence podvodů, která zahrnuje:
- Implementace řešení pro detekci robotů zkoumající chování návštěvníků prostřednictvím analýzy technických a behaviorálních dat
- Poskytování možností vícefaktorového ověřování (MFA) pro všechny účty
- Monitorování podzemní kybernetické trestné činnosti zaměřené na vaši organizaci
- Motivace zákazníků, aby si pomocí správce hesel nastavili jedinečné a silné heslo pro všechny své online účty
Začínáme se službou Fraud Protection
Platforma pro detekci a prevenci převzetí účtu, kterou vaše organizace používá, by měla držet krok se stále sofistikovanějšími kybernetickými útoky zaměřenými na vaše podnikání. A pokud jde o prevenci při nákupech a u účtů a ochranu před únikem informací, technologie ATO je zásadní pro zvýšení povědomí o podvodech a zlepšení zákaznických zkušeností.
S ohledem na to nezapomeňte při posuzování možností ochrany ATO hledat ten, který zahrnuje:
- Adaptivní technologie AI
- Ochrana před roboty
- Ochrana přihlášení k účtu
- Zprávy business intelligence
- Vylepšený systém prevence ztrát
Microsoft Dynamics 365 Fraud Protection pomáhá online maloobchodníkům diagnostikovat transakce, detekovat přenosy robotů, vyhodnocovat potenciál podvodů a chránit jejich podnikání pomocí přizpůsobitelných pravidel pro získávání doporučení pro rozhodování o online transakcích.