Verdergaan naar hoofdinhoud
Een staande vrouw bekijkt haar iPad

Wat is accountovername?

Accountovername (ATO) is een vorm van online identiteitsdiefstal waarbij een kwaadwillende de online account van een slachtoffer op illegale wijze overneemt en geld probeert te verdienen door accountgegevens te veranderen, aankopen te doen en de gestolen informatie te gebruiken om toegang te krijgen tot andere accounts.

Accountovernames behoren tot de belangrijkste cyberdreigingen voor zowel bedrijven als particulieren en hebben in 2018 geleid tot een schade van in totaal circa 4 miljard dollar.

De verschillende soorten accountovername herkennen

Het aantal geslaagde accountovernames dat is gericht op het bankwezen, e-commerce, de reissector, het verzekeringswezen en de retailsector is de afgelopen jaren toegenomen. Deze zijn doorgaans in te delen in een van de vier volgende veelvoorkomende ATO-fraudescenario’s:

  1. Kraken van inloggegevens: Dit vindt plaats wanneer een kwaadwillende toegang krijgt tot de gebruikersnaam en het wachtwoord van een slachtoffer. Deze zijn vrij gemakkelijk te achterhalen omdat mensen geregeld hun e-mailadres op meerdere plaatsen gebruiken en veelvuldig dezelfde gebruikersnaam op verschillende websites gebruiken. Om toegang te krijgen maakt een kwaadwillende hacker gebruik van bots om verschillende combinaties van de meest gebruikte wachtwoorden en gangbare woordgroepen uit te proberen.
  2. Credential stuffing: Dit is een van de meest voorkomende aanvallen en is momenteel een groeiend probleem. In dit scenario weten kwaadwillenden de hand te leggen op grote aantallen gestolen gebruikersnamen en wachtwoorden. Vervolgens voeren ze een bot-aanval uit om deze gelekte inloggegevens geautomatiseerd in te vullen op allerlei websites. Dit is vaak succesvol omdat veel mensen op verschillende sites dezelfde gebruikersnaam en hetzelfde wachtwoord gebruiken. Zodra er toegang is verkregen, zal de crimineel aankopen doen, loyaliteitspunten verzamelen en/of gelden naar andere accounts overhevelen.
  3. Spraying-aanval op wachtwoorden: Anders dan bij het kraken van inloggegevens en credential stuffing (wat van invloed is op bekende gebruikers en wachtwoorden), wordt deze methode gericht op onbekende gebruikers in een poging veelgebruikte maatregelen voor het voorkomen van accountovernames te omzeilen. In dit scenario richt een kwaadwillende zich op bepaalde websites door via een bot-aanval meerdere inlogpogingen te doen met gangbare of bekende gebruikersnamen zoals 'password123' of '123456'. Als de inlogpoging mislukt, probeert de crimineel het opnieuw met een andere accountnaam, aangezien deze methode meestal een blokkering oplevert na drie tot vijf mislukte inlogpogingen.
  4. Sim-swapping: Hiervan is sprake wanneer kwaadwillende hackers social engineering inzetten om een legitieme vervanging van een simkaart te misbruiken. Door de telefoon van een slachtoffer over te nemen, zijn de hackers vervolgens in staat verificatiecodes te onderscheppen en frauduleuze transacties goed te keuren.

Gangbare indicatoren die op ATO-aanvallen kunnen duiden zijn onder meer:

  • Onregelmatige pieken in het aantal inlogpogingen.
  • Grotere aantallen mislukte inlogpogingen.
  • Pieken in het aantal vergrendelde accounts.
  • Meldingen van frauduleuze e-mails of sms-berichten die worden verzonden door iemand die zich voordoet als een legitieme entiteit.
  • Klachten van klanten over niet-geautoriseerde overboekingen.
  • TCP- en HTTP-handtekeningen die niet overeenkomen.

Veelvoorkomende tactieken die tot accountovernames leiden

Kwaadwillenden gebruiken verschillende strategieën om de informatie te verkrijgen die ze nodig hebben om een account over te nemen, waaronder:

  1. Phishing: Hierbij creëren criminelen doorgaans een vals gevoel van urgentie om een gebruiker ertoe te verleiden een e-mail te openen of ergens op te klikken. Daardoor wordt de gebruiker naar een valse website geleid die (bijna) identiek is aan de officiële website van de financiële instelling. Hier worden vervolgens de inloggegevens gestolen.
  2. Malware: Dit is zowel gangbaar als lastig te detecteren. Malware is kwaadaardige software die door een kwaadwillende op de computer van een slachtoffer wordt geïnstalleerd en die de gegevens van de gebruiker registreert door toetsaanslagen vast te leggen of door de gebruiker naar een frauduleuze website te leiden.
  3. Man-in-the-middle-aanval: Hiervan is sprake wanneer een kwaadaardige hacker zichzelf positioneert tussen het slachtoffer en de instelling waarmee de gebruiker contact probeert op te nemen. De crimineel gebruikt dan een onofficieel toegangspunt om toegang tot de account te verkrijgen. Met name apps voor mobiel bankieren kunnen kwetsbaar zijn voor dit soort aanvallen als er geen passende veiligheidsmaatregelen zijn genomen.

Hoe accountovername van invloed is op je organisatie

Hoewel bepaalde bedrijfstakken vaker doelwit zijn van ATO-aanvallen dan andere, is elk bedrijf dat met gebruikersaccounts of een lidmaatschapssysteem werkt in principe kwetsbaar.

Dit is een van de meest schadelijke cyberbedreigingen waarmee je organisatie te maken heeft. En zonder ATO-preventie vormen deze aanvallen niet alleen een bedreiging van je opbrengst maar ook van je reputatie, wat tot verlies van vertrouwen onder klanten kan leiden.

Manieren om fraude door accountovername te voorkomen

Het goede nieuws is dat er voorzorgsmaatregelen zijn die organisaties kunnen nemen om het risico van fraude door accountovername te beperken in een wereld die steeds mobieler wordt.

Om het aantal incidenten met accountovername te verlagen, moeten organisaties een strategie voor fraudepreventie implementeren die het volgende omvat:

  • Een oplossing voor bot-detectie implementeren om het gedrag van bezoekers te identificeren via analyses van technische en gedragsgerelateerde data.
  • Opties voor meervoudige verificatie (MFA) bieden voor alle accounts.
  • Ondergrondse cyberactiviteit monitoren die op jouw bedrijf is gericht.
  • Klanten aanmoedigen een wachtwoordmanager te gebruiken zodat al hun online accounts worden beveiligd met een uniek, robuust wachtwoord.

Aan de slag met Fraud Protection

Het systeem voor detectie en preventie van accountovernames dat je organisatie gebruikt, moet gelijke tred houden met de cyberaanvallen op je bedrijf, die steeds geavanceerder worden. Als het gaat om de bescherming van aankopen en accounts en verliespreventie, is ATO-technologie cruciaal om het fraudebewustzijn te vergroten en de ervaringen van klanten te verbeteren.

Zoek bij het evalueren van opties voor bescherming tegen accountovernames naar een oplossing die het volgende omvat:

  • Adaptieve AI-technologie
  • Bescherming tegen bots
  • Bescherming van aanmeldingen bij accounts
  • BI-rapportage
  • Een verbeterd systeem voor verliespreventie

Microsoft Dynamics 365 Fraud Protection helpt online retailers bij het diagnosticeren van transacties, het detecteren van botverkeer, het evalueren van fraudepotentie en het beschermen van hun bedrijf met aanpasbare regels voor aanbevelingen bij beslissingen over online transacties.