Mitä on tilin haltuunotto?

Tilin haltuunottotyyppien tunnistaminen

Pankkeihin, sähköiseen kaupankäyntiin sekä matkailu-, vakuutus- ja vähittäismyyntialaan kohdistetut onnistuneet ATO-yritykset ovat yleistyneet viime vuosina. Kyseessä on tyypillisesti yksi neljästä yleisestä ATO-petoksen skenaariosta:

1. Tunnistetietojen murtaminen: Tämä tapahtuu, kun pahantahtoinen toimija saa uhrin käyttäjänimen tai salasanan käyttöönsä. Tämä on melko helppoa, sillä ihmisillä on tapana käyttää samaa sähköpostiosoitetta eri kohteissa sekä käyttää samaa käyttäjänimeä eri sivustoilla. Haitallinen hakkeri voi päästä niihin käsiksi käyttämällä botteja, jotka automaattisesti kokeilevat yleisimpiä salasanayhdistelmiä ja ilmauksia.
2. Tunnistetietojen täyttö: Tämä on yksi tyypillisimmistä hyökkäyksistä, ja sen käyttö on yleistymässä. Tässä skenaariossa epärehelliset toimijat saavat useita varastettuja käyttäjänimiä ja salasanoja haltuunsa. Sitten he kokeilevat näitä varastettuja tunnistetietoja täyttämällä ne eri verkkosivustoihin automaattisten bottihyökkäysten avulla. Tämä on usein tehokasta, koska ihmiset käyttävät samoja käyttäjänimiä ja salasanoja eri sivustoissa. Kun nämä ovat rikollisten hallinnassa, he voivat tehdä ostoksia, käyttää kanta-asiakkuuspisteitä sekä siirtää rahaa muille tileille.
3. Salasanasumutus: Toisin kuin tunnistetietojen murtamis- tai täyttöyrityksissä, joissa käyttäjät ja heidän salasanansa ovat epärehellisen toimijan tiedossa, tämä menetelmä keskittyy tuntemattomiin käyttäjiin, jotta yleisimmät ATO-ehkäisymenetelmät voidaan välttää. Tässä skenaariossa pahantahtoinen toimija tekee bottihyökkäysten avulla useita sisäänkirjautumisyrityksiä käyttämällä yleisiä tai tunnettuja käyttäjänimiä, kuten "salasana123" tai "123456." Jos sisäänkirjautuminen epäonnistuu, he yrittävät uudestaan eri tilillä, koska tämä menetelmä yleensä aiheuttaa lukituksen käynnistymisen kolmen tai viiden epäonnistuneen yrityksen jälkeen.
4. SIM-kortin vaihto: Tässä skenaariossa haitalliset hakkerit käyttävät valtuutettua SIM-kortin vaihtopalvelua hyväkseen sosiaalisen manipuloinnin tekniikoiden avulla. Ottamalla uhrin puhelimen valtaansa hakkerit voivat siepata todennuskoodeja sekä vahvistaa petosyrityksiä.

Yleisiin ATO-hyökkäyksen varoitusmerkkeihin kuuluvat:

• Epäsäännölliset kirjautumisyritysten piikit.
• Kasvava määrä epäonnistuneita kirjautumisia.
• Tilien lukituspiikit.
• Raportit vilpillisistä sähköposti- tai tekstiviesteistä, jotka ovat peräisin laillista organisaatiota esittävältä henkilöltä.
• Asiakkaiden valituksia luvattomista rahansiirroista.
• TCP- ja HTTP-allekirjoitukset eivät vastaa toisiaan.

Yleisimmät tilin haltuunottoon johtavat taktiikat

Epärehelliset toimijat käyttävät useita eri strategioita saadakseen tarvitsemansa tiedot tilin haltuunottoa varten. Näitä ovat seuraavat.

1. Tietojenkalastelu: Tässä skenaariossa rikolliset tyypillisesti luovat valheellisen kiireellisyyden tunteen houkuttelemalla käyttäjää avaamaan tai napsauttamaan sähköpostia, joka johtaa hänet väärennetylle verkkosivustolle. Tämä verkkosivu on identtinen tai lähes identtinen sen rahoituslaitoksen kanssa, josta tilin tunnistetiedot varastetaan.
2. Haittaohjelmat: Nämä ovat sekä yleisiä että vaikeasti havaittavissa. Haittaohjelmat ovat sovelluksia, jotka pahantahtoinen toimija asentaa uhrinsa koneeseen. Ne kaappaavat käyttäjän tietoja näppäilytallentimen avulla tai uudelleenohjaamalla käyttäjän väärennetylle verkkosivustolle.
3. Välistävetohyökkäys: Tässä skenaariossa haitallinen hakkeri asettuu uhrin ja sellaisen laitoksen välille, johon uhri yrittää ottaa yhteyttä. Seuraavaksi rikollinen kaappaa asiakkaan tiedot vilpillisen liityntäpisteen avulla saadakseen tämän tilin haltuunsa. Mobiilipankkisovellukset ovat erityisen haavoittuvaisia tämänkaltaisille hyökkäyksille, jos asianmukaiset suojaustoimenpiteet eivät ole käytössä.

Miten tilien haltuunotot vaikuttavat organisaatioosi

Vaikka tilin haltuunottohyökkäykset ovat yleisempiä tietyillä toimialoilla, kaikki käyttäjätilejä tai jäsenyysjärjestelmiä hyödyntävät yritykset ovat alttiita.

Nämä ovat yksi haitallisimmista kyberuhista organisaatioille. Ilman ATO-ehkäisymenetelmiä nämä hyökkäykset vaarantavat tuottojesi lisäksi mainettasi, mikä voi johtaa asiakkaiden luottamuksen menettämiseen.

Tavat, joilla vältytään tilin haltuunotto petokselta

Hyvät uutiset ovat, että on olemassa varotoimenpiteitä, joiden avulla organisaatiosi voi vähentää tilin haltuunottopetoksen riskiä maailmassa, jossa mobiililaitteiden käyttö yleistyy.

Tilin haltuunottoyritysten vähentämiseksi organisaatioiden tulisi ottaa käyttöön petosten torjunta strategia, johon sisältyy:

• Bottien havaintoratkaisun käyttöönotto tunnistaa vierailijoiden käytöksen analysoimalla teknistä tietoa ja käyttäytymiseen liittyvää tietoa.
• Monimenetelmäisen todentamisen (MFA) tarjoaminen kaikille tileille.
• Valvomalla organisaatioosi kohdistuvaa kyberrikollisten maanalaista toimintaa.
• Asiakkaiden rohkaiseminen käyttämään salasanan hallintaa luomaan yksilöllisiä ja vahvoja salasanoja heidän kaikille verkkotileilleen.

Aloita Fraud Protectionin käyttö

Organisaatiosi käyttämän tilin haltuunottojen tunnistus- ja ehkäisyalustan on kyettävä vastaamaan jatkuvasti kehittyviin liiketoimintaan kohdistuviin kyberhyökkäyksiin. ATO-teknologian avulla tehtävä ostosuojaus, tilien suojaus ja tappioiden ehkäisy lisäävät tietoisuutta petoksista ja parantavat asiakaskokemuksia.

ATO-suojausvaihtoehtoja arvioitaessa kannattaa etsiä sellainen vaihtoehto, johon sisältyy:

• Mukautuva tekoälyteknologia
• Bottisuojaus
• Tilin kirjautumissuojaus
• Liiketoimintatietojen raportointi
• Paranneltu tappioiden ehkäisyjärjestelmä