Vad är kontoövertagande (ATO)?

Lär dig känna igen olika typer av kontoövertaganden

Antalet lyckade ATO-angrepp som riktat in sig mot banker, e-handel, resenäringen, försäkringsbolag och detaljhandeln har ökat under senare år. Dessa ingår vanligtvis i fyra vanliga scenarier för kontoövertagande:

1. Lösenordsknäckning: Detta sker när en brottsling får åtkomst till offrets användarnamn eller e-postadress. Dessa är ganska lätta att få tag på, eftersom folk ofta använder sin e-postadress på flera ställen och ofta använder samma användarnamn på flera webbplatser. För att komma åt dessa uppgifter använder brottslingen robotar som automatiskt testar sig fram med olika kombinationer av de vanligaste lösenorden och allmänna fraserna.
2. Autentiseringsfyllning: Detta är ett av de vanligaste angreppen och den typ som ökar mest. I det här scenariot har brottslingen fått tillgång till ett stort antal stulna användarnamn och lösenord. Sedan använder brottslingen ett robotangrepp som genom en automatiserad process testar dessa stulna autentiseringsuppgifter genom att fylla en mängd webbplatser med dem. Detta lyckas ofta eftersom många använder samma användarnamn och lösenord för olika webbplatser. När brottslingen får åtkomst kan han eller hon göra inköp, använda bonuspoäng och/eller föra över pengar till andra konton.
3. Lösenordsattack: Till skillnad från lösenordsknäckning och autentiseringsfyllning, vilket påverkar kända användare och deras lösenord, är den här metoden inriktad på okända användare i syfte att kringgå vanliga åtgärder som ska förhindra kontoövertaganden. I det här fallet riktar brottslingen in sig på utvalda webbplatser med hjälp av ett robotangrepp som genomför en mängd olika inloggningsförsök med vanliga eller kända användarnamn som ”lösenord123” eller ”123456”. Om inloggningen misslyckas försöker brottslingen igen med ett annat kontonamn, eftersom den här metoden vanligtvis utlöser en lockout efter tre till fem misslyckade försök.
4. SIM-kapning: Detta inträffar när hackare utnyttjar ett helt legitimt servicetillfälle för att byta ut en användares SIM-kort. Genom att ta över offrets telefon kan hackare sedan knäcka autentiseringskoder och godkänna bedrägliga transaktioner.

Vanliga varningsflaggor som kan tyda på att ATO-angrepp sker omfattar bland annat:

• Ovanligt många inloggningsförsök.
• Ett ökat antal misslyckade inloggningar.
• Ett ökat antal kontolåsningar.
• Rapporter om bedrägliga e-postmeddelanden och SMS som skickas från någon som utger sig för att ha legitima ärenden.
• Klagomål från kunder som uppger att pengar försvunnit utan deras medgivande.
• Omatchade TCP- och HTTP-signaturer.

Vanliga grepp som leder fram till kontoövertaganden

Brottslingar använder ett antal strategier för att tillskansa sig den information de behöver för att utföra ett kontoövertagande. Dessa omfattar bland andra:

1. Nätfiske: Brottslingen skapar vanligtvis en falsk känsla av att något är akut genom att uppmana användaren att öppna eller klicka på ett e-postmeddelande. Användaren dirigeras sedan till en falsk webbplats som ser nästan exakt likadan ut som för den finansiella institution där användarens kontouppgifter har stulits.
2. Skadlig kod: Detta är både vanligt och svårt att identifiera. Den skadliga programvaran installeras på offrets dator av en brottsling som då kan samla in användarens uppgifter när användaren trycker på tangenterna på tangentbordet. Brottslingen kan också dirigera om användaren till en bedräglig webbplats.
3. Man-in-the-middle-attack: Detta inträffar om en brottsling placerar sig mellan offret och den institution användaren försöker kontakta. Därefter använder brottslingen en kriminell åtkomstpunkt för att förhindra att kundens data får åtkomst till kontot. Mobila bankappar kan vara särskilt sårbara för den här typen av attacker om rätt säkerhetsåtgärder inte finns på plats.

Hur kontoövertaganden påverkar din organisation

Vissa branscher är vanligare mål för kontoövertaganden än andra, men alla företag som har ett system med användarkonton eller medlemskap är sårbara.

Dessa är några av de vanligaste hoten som din organisation ställs inför. Och utan förebyggande åtgärder mot kontoövertaganden utgör dessa angrepp inte bara ett hot mot dina intäkter, utan även ditt anseende, vilket kan innebära att kunderna förlorar förtroendet för ditt företag.

Hur du kan undvika bedrägerier genom kontoövertaganden

Den goda nyheten är att det finns försiktighetsåtgärder som organisationer kan vidta för att minska riskerna för kontoövertaganden i en värld som blir alltmer mobil.

För att minska antalet ATO-angrepp bör en organisation tillämpa en strategi för bedrägeriskydd som omfattar:

• Implementera en lösning för robotidentifiering som identifierar beteenden genom analyser av tekniska data och beteendedata.
• Erbjud alternativ för multifaktorautentisering för alla konton.
• Övervaka brottslig aktivitet som riktar sig mot din organisation.
• Uppmuntra kunderna att använda lösenordshanterare, så att de anger ett unikt, starkt lösenord för vart och ett av sina onlinekonton.

Kom i gång med Fraud Protection

Den plattform för identifiering av och skydd mot kontoövertagande som din organisation använder bör hålla jämna steg med de alltmer avancerade cyberattackerna som riktas mot din verksamhet. När det gäller inköp, konton och förlustskydd har ATO-tekniken stor betydelse för hur du kan bekämpa bedrägerier och förbättra kundupplevelserna.

Utifrån dessa fakta bör du hålla utkik efter ett system som omfattar följande när du utvärderar olika alternativ för ATO-skydd:

• Adaptiv AI-teknik
• Skydd mot robotar
• Skydd för kontoinloggning
• Business Intelligence-rapportering
• Ett förbättrat system för förlustskydd