Gå til hovedinnhold
En dame står og ser på noe på IPAD-en sin

Hva er kontoovertakelse?

Kontoovertakelse er en form for elektronisk identitetstyveri der en tredjepart ulovlig får tilgang til en nettbasert konto for å skaffe seg en fortjeneste ved å endre kontodetaljer, foreta kjøp og bruke den stjålne informasjonen til å få tilgang til andre kontoer.

Kontoovertakelser er blant de vanligste sikkerhetstruslene mot både forretninger og forbrukere, og kostet samfunnet anslagsvis fire milliarder dollar i 2018.

Gjenkjenn kontoovertakelsestypene

Vellykkede kontoovertakelser som retter seg mot bank-, e-handels-, reise-, forsikrings- og detaljhandelsbransjen, har økt i antall de siste årene. Disse faller vanligvis under ett av fire vanlige scenarioer:

  1. Legitimasjonsavsløring: Dette skjer når en uautorisert person får tilgang til brukernavnet eller e-posten til en bruker. Dette er ganske enkelt å gjøre, ettersom brukere ofte oppgir e-postadressen sin flere steder og bruker det samme brukernavnet på flere nettsteder. For å få tilgang til dem bruker en hacker roboter til automatisk å prøve forskjellige kombinasjoner av de mest vanlige passordene og generelle fraser for å få tilgang.
  2. Legitimasjonsfylling: Dette er et av de vanligste angrepene, og er for øyeblikket stigende i antall. I denne situasjonen får hackere tilgang til et stort antall stjålne brukernavn og passord. Deretter bruker de et robotangrep til å automatisere prosessen med å prøve disse stjålne legitimasjonene ved å sende dem til flere nettsteder. Dette er ofte vellykket ettersom mange bruker samme brukernavn og passord på ulike nettsteder. Når de har fått tilgang, foretar hackeren deretter kjøp, bruker fordelspoeng og/eller overfører midler til andre kontoer.
  3. Passordspray: I motsetning til legitimasjonsavsløring og -fylling, som påvirker kjente brukere og deres passord, fokuserer denne metoden på ukjente brukere i et forsøk på å omgå vanlige beskyttelsestiltak mot kontoovertakelse. Her fokuserer en hacker på utvalgte nettsteder ved hjelp av et robotangrep for å gjøre flere påloggingsforsøk ved hjelp av vanlige eller kjente brukernavn som password123 eller 123456. Hvis påloggingen mislykkes, vil hackeren prøve på nytt med et annet kontonavn, ettersom denne metoden vanligvis utløser en låsing etter tre til fem mislykkede forsøk.
  4. SIM-swap-svindel: Dette skjer når en hacker bruker teknikker for sosial manipulering til å utnytte en legitim tjeneste for å erstatte SIM-kortet til en bruker. Ved å ta over telefonen til en person kan hackere snappe opp godkjenningskoder og validere falske transaksjoner.

Vanlige røde flagg som kan indikere at kontoovertakelse skjer, omfatter følgende:

  • Uregelmessige økninger i antall påloggingsforsøk.
  • Flere mislykkede påloggingstellinger.
  • Økning i antall kontolåsinger.
  • Rapporter om falske e-postmeldinger eller tekstmeldinger som sendes fra noen som utgir seg for å være en legitim kilde.
  • Klager fra kunder om uautoriserte fondsbevegelser.
  • Manglende samsvar mellom TCP- og HTTP-signaturer.

Vanlig strategi som fører til kontoovertakelser

Hackere bruker en rekke strategier for å få tak i informasjonen de trenger for å utføre en kontoovertakelse. Disse omfatter:

  1. Phishing: Her vil hackere som regel skape et inntrykk av at ting haster ved å oppfordre en bruker til å åpne eller klikke på en e-post. Deretter blir brukeren sendt til et falskt nettsted som er identisk, eller nesten identisk, med finansinstitusjonen der kontolegitimasjonen deres blir stjålet.
  2. Skadelig programvare: Dette skjer ofte, og det er vanskelig å oppdage. Skadelig programvare er ondsinnet programvare som er installert på datamaskinen av en hacker, som fanger opp brukerens legitimasjon ved hjelp av tastelogging eller omdirigering til et falskt nettsted.
  3. Man-in-the-middle-angrep: Dette skjer når en hacker plasserer seg mellom offeret og institusjonen de prøver å kontakte. Deretter bruker hackeren et midlertidig tilgangspunkt for å fange opp kundens påloggingsinformasjon til kontoen. Mobilapper for banktjenester kan være spesielt sårbare for denne typen angrep hvis riktige sikkerhetstiltak ikke er på plass.

Hvordan kontoovertakelser påvirker organisasjonen

Enkelte bransjer er oftere mål for kontoovertakelser enn andre, men alle firmaer som har en brukerkonto eller et medlemskapssystem, er sårbare.

Dette er en av de mest skadelige datatruslene som organisasjonen står overfor. Og uten beskyttelse mot kontoovertakelse truer disse angrepene ikke bare inntekten din, men også omdømmet, noe som kan føre til svekket tillit fra kundene.

Metoder for å unngå kontoovertakelse

Den gode nyheten er at det finnes tiltak som organisasjoner kan iverksette for å redusere risikoen for kontoovertakelse i en økende mobil verden.

For å redusere forekomster av kontoovertakelse bør organisasjoner implementere en svindelbeskyttelse-strategi som inkluderer:

  • Implementer en robotregistreringsløsning for å identifisere atferden til besøkende via analyse av tekniske data og atferdsdata.
  • Tilby alternativer for flerfaktorautentisering for alle kontoer.
  • Overvåk nettkriminell undergrunnsaktivitet som retter seg mot organisasjonen.
  • Oppfordre kunder til å bruke passordbehandling til å angi et unikt, sterkt passord for alle de nettbaserte kontoene sine.

Get started with Fraud Protection

Registrerings- og beskyttelsesplattformen for kontoovertakelse som organisasjonen bruker, må holde tritt med de mer avanserte nettangrepene som er rettet mot virksomheten din. Og når det gjelder innkjøp, konto- og tapsforebygging, er kontoovertakelsesteknologi helt avgjørende for å øke svindelbevissthet og forbedre kundeopplevelser.

Husk å sjekke hvilke alternativer du har når du evaluerer ulike typer beskyttelse mo kontoovertakelse, og velg en som omfatter følgende:

  • Adaptiv AI-teknologi
  • Robotbeskyttelse
  • Kontopåloggingsbeskyttelse
  • Rapportering av forretningsanalyse
  • Et forbedret system for tapsforebygging

Microsoft Dynamics 365 Fraud Protection kan hjelpe nettbutikker med å diagnostisere transaksjoner, oppdage robottrafikk, evaluere potensiell svindel og beskytte virksomheter med tilpassbare regler for å få anbefalinger for beslutninger om transaksjoner på nettet.