Hvad er kontoovertagelse?

Anerkendelse af kontoovertagelsestyper

Vellykket svindel med kontoovertagelse (ATO), der er målrettet banker, e-handel, rejse-, forsikrings- og detailindustrien er steget de seneste år. Disse falder typisk ind under et af de fire almindelige ATO-scenarier for snyd:

1. Legitimationsbrud: Dette sker, når en svigagtig aktør får adgang til ofrets brugernavn eller e-mail. Det er ret nemt at få fat i, fordi mange personer ofte bruger deres e-mailadresse flere steder og ofte anvender det samme brugernavn på flere websteder. Når en hacker skal have adgang, bruger han typisk robotter til automatisk at forsøge forskellige kombinationer af de mest almindelige adgangskoder og generelle fraser for at få adgang.
2. Legitimationsoplysninger: Dette er et af de mest almindelige angreb, og antallet stiger hele tiden. I dette scenario får svigagtige aktører adgang til et stort antal stjålet brugernavne og adgangskoder. Derefter anvender de en robot til automatisk at få adgang via de stjålne legitimationsoplysninger ved at "stopfodre" forskellige websteder med disse oplysninger - og det lykkes ofte for disse aktører, fordi mange personer bruger samme brugernavn og adgangskode til forskellige websteder. Når de får adgang, foretager de kriminelle aktører køb, bruger fordelskundepoint og/eller overfører midler til andre konti.
3. Adgangskodespray-angreb: I modsætning til cracking af legitimationsoplysninger og stopfodring med legitimationsoplysninger, der er rettet mod kendte brugere og deres adgangskoder, fokuserer denne metode på ukendte brugere i et forsøg på at tilsidesætte almindelige foranstaltninger til forhindring af kontoovertagelse (ATO). Her vælger den svigagtige aktør websteder ved hjælp af robotangreb for at køre flere logonforsøg med almindelige og gængse brugernavne som f.eks. "adgangskode123" eller "123456". Hvis det ikke lykkes at logge på, vil de prøve igen med et andet kontonavn, da denne metode typisk udløser fastlåsning efter 3-5 mislykkede forsøg.
4. SIM swap-angreb: Dette sker, når en ondsindet hacker bruger social engineering-teknikker til at udnytte en tjeneste, der gør det muligt at ombytte eb brugers SIM-kort. Hvis den svigagtige aktør overtager ofrets telefon, kan hackeren opsnappe godkendelseskoder og validere svigagtige transaktioner.

Almindelige advarselstegn, der kan antyde ATO-angreb, omfatter:

• Uregelmæssige logonforsøg.
• Øget antal mislykkede logonantal.
• Stigninger i kontolåse.
• Rapporter om svigagtige e-mails eller SMS-meddelelser, der er sendt fra en person, der fremstår som en legitim enhed.
• Kundeklager over uautoriseret bevægelse af midler.
• Uoverensstemmende i TCP- og HTTP-signaturer.

Fælles taktikker, der fører til kontoovertagelser

Medarbejdere med onde hensigter kan anvende en række strategier for at få de oplysninger, de skal bruge for at udføre en kontoovertagelse. Disse omfatter:

1. Adresser: Her opretter kriminelle typisk en falsk alarmbesked, der lokker en bruger til at åbne eller klikke på en e-mail. Derefter bliver de omdirigeret til et falsk websted, der synes identisk med f.eks. deres pengeinstitut, hvor deres kontooplysninger så bliver stjålet.
2. Malware: Dette er både almindeligt og vanskeligt at registrere. Malware er svindelagtig software, der installeres på en brugernes computer af en svigagtig aktør, som registrerer brugerens oplysninger via tastanslag eller omdirigerer til et svigagtigt websted.
3. Man-in-the-middle-angreb: Dette sker, når en hacker, der har skadelige hensigter, placerer sig mellem ofret og det pengeinstitut, de forsøger at kontakte. Herefter bruger den kriminelle aktør et skadeligt adgangspunkt til at opsnappe kundens data for at få adgang til deres konto. Apps til mobiltjenester kan være særligt sårbare over for denne form for angreb, hvis der ikke findes korrekte sikkerhedsforanstaltninger.

Hvordan kontoovertagelser påvirker organisationen

Mens visse brancher er mere almindelige mål for angreb mod kontoovertagelser, er alle virksomheder med en brugerkonto eller et medlemskabssystem sårbare.

De er en af de mest skadelige trusler, din organisation udsættes for. Og uden forebyggelse mod ATO-angreb, truer disse angreb ikke kun indtægtskilder, men også på dit omdømme, da resultatet kan være, at dine kunder mister tillid til dig.

Metoder til at undgå svindelagtig kontoovertagelse

Den gode nyheder er, at der findes sikkerhedsforanstaltninger, som organisationer kan tage for at reducere risikoen for svindel i en stadig mere mobil verden.

Med henblik på at reducere antallet af kontoovertagelser bør organisationerne implementere en forebyggelse af svindel-strategi, der omfatter:

• Implementer en robot til registrering for at identificere besøgendes adfærd via analyse af tekniske og adfærdsmæssige data.
• Mulighed for multifaktorgodkendelsesindstillinger (MFA) for alle konti.
• Overvågning cyberkriminalitet, der er målrettet din organisation.
• Gør kunderne i stand til at bruge en adgangskodeadministrator til at angive en entydig, effektiv adgangskode til hver enkelt af deres onlinekonti.

Kom i gang med beskyttelse mod svindel

Den platform til registrering og forhindring af kontoovertagelse (ATO), som din organisation bruger, bør sikre, at de er på niveau med de stadig mere sofistikerede cyberangreb, der kan rettes mod din virksomhed. Når det drejer sig om købsbeskyttelse, kontobeskyttelse og forebyggelse af tab, er ATO-teknologi vigtig for at øge forståelsen af svindel og forbedre kundeoplevelsen.

Når du evaluerer niveauet for ATO-beskyttelse, skal du huske at søge efter en indstilling, der omfatter:

• Fleksibel AI-teknologi
• Robotbeskyttelse
• Beskyttelse ved kontologin
• Business Intelligence-rapportering
• Et udvidet system til forhindring af tab