Una signora in piedi mentre controlla qualcosa nel suo IPAD

Che cos'è l'account takeover?

L'account takeover (ATO) è una forma di furto di identità online in cui una terza parte accede in modo illegittimo all'account online di una vittima per ottenere un profitto modificando i dettagli dell'account, effettuando acquisti e sfruttando le informazioni rubate per accedere ad altri account.

Le frodi di account takeover o ATO (acquisizione account) sono tra le minacce alla cybersecurity più importanti sia per le aziende sia per i consumatori, con un costo stimato di 4 miliardi di USD nel 2018.

Riconoscere i tipi di frode di account takeover

Negli ultimi anni è stato riscontrato un aumento di attacchi ATO andati a buon fine rivolti a determinati settori, tra cui quello bancario, di e-commerce, dei viaggi, assicurativo e di vendita al dettaglio. In genere rientrano in uno dei quattro scenari comuni di frode di account takeover (ATO):

Credential cracking: si verifica quando un utente malintenzionato ottiene l'accesso al nome utente o all'e-mail di una vittima. Questi dati sono abbastanza facili da ottenere poiché le persone utilizzano spesso il loro indirizzo e-mail in più situazioni, così come lo stesso nome utente su più siti Web. Un hacker malintenzionato utilizza i bot per provare automaticamente varie combinazioni di password più comunemente utilizzate e frasi generali al fine di ottenere l'accesso.
Credential stuffing: è uno degli attacchi più comuni, il cui utilizzo è attualmente in aumento. In questo scenario, gli utenti malintenzionati hanno accesso a un elevato numero di nomi utente e password rubati. Utilizzano quindi un attacco bot per provare in automatico tali credenziali rubate inserendole in più siti Web: questo processo ha spesso esito positivo perché molte persone utilizzano la stessa combinazione di nome utente e password per diversi siti. Una volta ottenuto l'accesso, il criminale effettuerà acquisti, utilizzerà punti fedeltà e/o trasferirà fondi su altri account.
Password spray: a differenza degli attacchi di tipo Credential cracking e Credential stuffing, che mirano a utenti noti e alle relative password, questo metodo colpisce utenti sconosciuti nel tentativo di eludere le comuni misure di prevenzione contro gli attacchi di account takeover o ATO (acquisizione account). In questo caso, un utente malintenzionato utilizza un attacco bot su siti Web selezionati per eseguire più tentativi di accesso utilizzando nomi utente comuni o noti, ad esempio "password123" o "123456". Se l'accesso non riesce, proverà di nuovo utilizzando un altro nome di account, poiché questo metodo attiva in genere un blocco dopo un numero di tentativi non riusciti, di solito tre o cinque.
Attacco SIM swapping: si verifica quando hacker malintenzionati utilizzano tecniche di ingegneria sociale per sfruttare un servizio legittimo per effettuare lo scambio di una scheda SIM di un utente. Prendendo il controllo del telefono di una vittima, gli hacker sono quindi in grado di intercettare i codici di autenticazione e convalidare transazioni fraudolente.

Ecco i comuni segnali di pericolo che possono indicare la presenza di attacchi ATO:

Picchi irregolari nei tentativi di accesso.
Aumento del numero di accessi non riusciti.
Picchi nei blocchi degli account.
Segnalazioni di e-mail o messaggi SMS fraudolenti inviati da qualcuno che si presenta come un'entità legittima.
Reclami dei clienti relative a movimenti di fondi non autorizzati.
Firme TCP e HTTP non corrispondenti.

Tattiche comuni che portano ad attacchi di account takeover

Gli utenti maIintenzionati utilizzano una serie di strategie per ottenere le informazioni di cui hanno bisogno per eseguire un attacco ATO (account takeover), tra cui:

Phishing: i criminali creano in genere un falso senso di urgenza costringendo un utente ad aprire un messaggio e-mail o a fare clic su di esso. L'utente viene quindi reindirizzato a un falso sito Web, identico o quasi a quello dell'istituto finanziario da cui sono state rubate le credenziali dell'account.
Malware: allo stesso tempo comune e difficile da rilevare, il malware è un software dannoso che un utente malintenzionato installa sul computer di una vittima per acquisirne le informazioni tramite la registrazione delle pressioni di tasti o il reindirizzamento a un sito Web fraudolento.
Attacco man-in-the-middle: avviene quando un hacker malintenzionato si inserisce tra la vittima e l'istituto che sta tentando di contattare. Il criminale utilizza quindi un punto di accesso non autorizzato per intercettare i dati del cliente e ottenere accesso al suo account. Le app di banking per dispositivi mobili possono risultare particolarmente vulnerabili a questo tipo di attacco qualora non vengano messe in atto adeguate misure di sicurezza.

In che modo gli attacchi ATO influiscono sulla tua azienda

Sebbene alcuni settori siano maggiormente soggetti agli attacchi di account takeover, qualsiasi azienda che abbia un account utente o un sistema di iscrizione è vulnerabile.

Si tratta di una delle minacce informatiche più dannose per la tua azienda. Senza apposite misure di prevenzione da questo tipo di attacchi, oltre ai tuoi ricavi, verrà messa a rischio anche la tua reputazione, con possibile conseguente perdita di fiducia da parte dei tuoi clienti.

Modi per evitare le frodi di account takeover

La buona notizia è che le aziende possono adottare alcune precauzioni per mitigare il rischio di frodi di account takeover in un mondo sempre più mobile.

Per ridurre gli episodi di account takeover, le aziende devono implementare una strategia di prevenzione dalle frodi che include:

Implementazione di una soluzione di rilevamento dei bot per identificare il comportamento dei visitatori attraverso analisi di dati tecnici e comportamentali.
Disponibilità di opzioni Multi-Factor Authentication (MFA) per tutti gli account.
Monitoraggio delle attività illegittime dei criminali informatici che prendono di mira la tua azienda.
Promozione dell'utilizzo da parte dei clienti di uno strumento per la gestione delle password, al fine di impostare una password univoca e complessa per ogni account online.

Inizia a utilizzare Fraud Protection

La piattaforma di rilevamento e prevenzione degli attacchi di account takeover o ATO (acquisizione account) utilizzata dalla tua azienda deve stare al passo con i sempre più sofisticati cyberattacchi rivolti al tuo business. E quando si tratta di acquisti, account e prevenzione delle perdite, la tecnologia ATO è fondamentale per aumentare la consapevolezza delle frodi e migliorare le esperienze dei clienti.

Quando valuti le tue opzioni di protezione dagli attacchi ATO, assicurati quindi di cercarne una che includa:

Tecnologia IA adattiva
Protezione dai bot
Protezione dell'accesso all'account
Creazione di report di business intelligence
Un sistema di prevenzione delle perdite avanzato

Dynamics 365 aiuta a proteggersi dalle frodi

Proteggi gli account dei tuoi clienti, anche contro l'account takeover (acquisizione di account), con Dynamics 365 Fraud Protection, una soluzione cloud che usa l'intelligenza artificiale per aumentare il rilevamento delle frodi e ridurre l'impatto sui ricavi.

Richiedi una demo

Microsoft Dynamics 365 Fraud Protection aiuta i rivenditori online a eseguire la diagnosi delle transazioni, rilevare il traffico bot, valutare il potenziale di frode e proteggere le attività con regole personalizzabili per ottenere suggerimenti per le decisioni relative alle transazioni online.

Scopri di più

Contattaci

Avvia una chat con un addetto al reparto vendite

Disponibile dal lunedì al venerdì
9-17 CET.

Avvia la chat

Richiedi di essere contattato

Fatti contattare da un esperto del reparto vendite di Dynamics 365.

Invia una richiesta

Chiama il reparto vendite

Disponibile dal lunedì al venerdì
9-17 CET.

Chiama 800915993