Какво е измама с поглъщането на акаунти (с примери) и как да я забележим

Измамата с поглъщането на акаунти (АТО) включва престъпно придобиване на неоторизиран достъп до акаунта на потребителя и използването му за някакъв вид лична изгода. С големия брой акаунти, които хората имат онлайн, увеличаването на дейности като онлайн пазаруване и банкиране и безплатните платежни системи, които има много фирми, средата е узряла с възможност за престъпници, които искат да спечелят малко пари. Един доклад посочи измамата при поглъщането на акаунти като отговорна за загуби от 5,1 милиарда долара само през [year] г..

Докато АТО може да бъде измама скъпо както за бизнеса, така и за физическите лица, има начини да го предотвратим. Например фирмите могат да поставят мерки за откриване на необичайна дейност и да предупреждават клиентите да отчитат промените. Клиентите могат да следват най-добрите практики като използване на силни пароли и разрешаване на двуфакторна автентификация, когато е възможно.

В тази публикация описваме какво представлява измамата при поглъщането на акаунти, включително примери как да я забележим и стъпките, за да предотвратим това да се случи с вас или вашите клиенти.

Какво е измама с придобиване на акаунти?

Измамата с поглъщането на акаунти може да включва всеки тип онлайн акаунт, включително електронна търговия, социални медии и онлайн банкови сметки. Често насочени сметки са тези, от които престъпник може да открадне пари. Например, хакер може да спечели достъп до онлайн банкова сметка и изпращат средства по своя сметка. Измамник може да поеме акаунт в социалните медии и да измисли причина да иска пари от семейството и приятелите на жертвата.

Сайтовете за електронна търговия са особено удобни за престъпниците. Системите за плащане без триене, в които се съхранява цялата информация за фактуриране, могат да направят удобно за клиентите да правят покупки, но също така правят много лесно престъпниците да скочат там и да се отнасят към себе си. Ако хакер открие информацията за вход, той може просто да влезе, да промени адреса за доставка и да започне да прави покупки.

Както бизнеса, така и клиентите в крайна сметка губят в резултат на измама с поглъщането на акаунти. Фирмите губят пари за заявки за връщане на плащания и страдат от увредена репутация. Обикновено клиентите търпят парични загуби, но могат също така да загубят време, прекарано в опит да разрешат проблеми, и дори биха могли да претърпят повредени взаимоотношения с други хора, например в случай, че са поети акаунти в социалните медии. През [year] г. измамата с АТО включваше средно време за резолюция от 16 часа и средна цена от 290 долара от джоба.

Измамата при поглъщането на акаунти понякога се нарича форма на кражба на самоличност, защото престъпникът ефективно представя жертвата, когато влиза в акаунт. Други обаче твърдят, че двете са отделни. При поглъщането на акаунт измамникът използва съществуващ акаунт, докато при кражба на самоличност те ще открият нова сметка, докато се представят за жертва.

Как престъпниците получават пълномощни на първо място?

Киберпрестъпниците могат да получат необходимата информация, за да поемат акаунта ви по много начини. Ето някои от най-често срещаните:

Нарушения на данните

Един често срещан сценарий е нарушение на данните, при което изтича списък с потребителски имена (и потенциално съпътстващи пароли). Тези списъци се продават на черния пазар, което означава, че всеки брой престъпници могат да ги използват едновременно.

Ако потребителско име и парола за един акаунт са известни, хакерите могат да използват автоматизирани системи, за да изпробват същата комбинация в списък с популярни онлайн платформи. Това е посочено като пълнеж с идентификационни данни и е толкова важно да се използва различна парола за всеки акаунт.

Ако за определена платформа е известен само потребителско име или имейл адрес, престъпникът може да използва груба сила или подобна атака, за да се опита да отгатне паролата.

Прочетете още: Най-големите нарушения на данните в историята

Фишинг атаки

Друг често срещан метод за получаване на идентификационни данни е чрез фишинг атака. Тези атаки могат да възникнат по имейл, по телефона или чрез текстово съобщение, но същността е, че измамникът се опитва да ви накара да предадете данните си за вход.

Например, фишинг имейл може да представлява съобщение за поддръжка на клиенти, което ви убеждава да щракнете върху връзка към фишинг сайт (фалшив уебсайт, предназначен да фишира за информация). Тук ще бъдете подканени да въведете данните си за вход, които след това са откраднати от престъпници.

Телефонни измами

Докато някои телефонни измами са насочени към фишинг за информация, някои обаждащи се директно ще се опитат да превземат вашия акаунт, докато сте по телефона. Пример за измама за поглъщане на акаунт, инициирана по телефона, е повторение на схемата за техническа поддръжка.

Например, престъпникът се представя като представител на Microsoft и ви убеждава, че компютърът ви има вирус и трябва да бъде поправен. Ти предайте отдалечен достъп до вашето устройство, и престъпникът може да има достъп до всички акаунти, за които имате съхранени идентификационни данни. Те могат да смятат, че са „тестващи“ акаунти и да имат достъп до тях наглед, или биха могли да използват отдалечения достъп за инсталиране на шпионски софтуер (повече за това по-долу).

Жертвата не винаги е насочена в телефонна измама и много престъпници са насочени към представители на клиентите за поддръжка на компанията. Например представителите на обслужване на клиенти за банки или безжични превозвачи могат да бъдат принудени да предоставят на измамниците достатъчно информация, за да убедят друг представител, за да им предоставят контрол върху акаунта..

Вижте също: Статистика на телефонните измами

Възстановяване на акаунт

В този случай поглъщането на акаунт води до повече поглъщания на акаунти и включва нападател, който вече има достъп до вашия имейл или телефонен акаунт. Тъй като повечето платформи проверяват състоянието на притежателя на акаунта чрез имейл или телефонен номер (често ви дава възможност), всички атакуващи трябва да нулират паролата си в други платформи, е достъпът до един от тези акаунти. Това също работи в заобикаляне на двуфакторната автентификация, ако код се изпрати на имейл адреса или чрез SMS.

Spyware

Конкретни видове злонамерен софтуер, изтеглени на вашето устройство от злонамерени имейл връзки или прикачени файлове или неправилни реклами, могат да разкрият вашите идентификационни данни. Някои шпионски софтуер прави редовни изображения на вашите компютърни сесии, докато keylogger записват всяко натискане на клавиша, излагайки вашите потребителски имена и пароли.

Свързани: Най-добрите безплатни инструменти за премахване на шпионски софтуер

Откраднати документи или обезмаслени номера

Номерите на сметките често са номер на карта, например вашето потребителско име за онлайн банкиране може да бъде номер на вашата клиентска карта. Това може да се открие от банково извлечение, намерено в кошчето, откраднат портфейл или чрез скиминг. Последното е мястото, където малките машини четат номера на картата на банкомат или на място за закупуване, например бензинова помпа. След като номерът на акаунта е известен, паролата може да се отгатне с груба атака.

Хакване над необезпечен wifi

Много хора не мислят нищо за влизане в безплатен wifi, докато са в кафене, мол, хотел или летище. Но тези мрежи често са необезпечени и представляват чудесна възможност за хакерите да откраднат вашата информация. Често срещана атака над тези мрежи е атака “човек в средата”, при която хакерът прихваща съдържанието на вашия интернет трафик.

Това може да разкрие всяка изпратена от вас информация, включително идентификационни данни за различни платформи и информация за плащания в сайтовете за електронна търговия. Виртуална частна мрежа (VPN) може да ви помогне да защитите вашите wifi връзки чрез криптиране на вашия уеб трафик.

Какво се опитват да направят нападателите?

Извършителите на измами с придобиване на акаунти имат много и разнообразни мотиви. Точната причина за желание да поеме даден акаунт ще зависи от вида на акаунта. Измамниците може да имат редица причини да искат да поемат, да речем, акаунт в социални медии или електронна търговия.

Ето някои от различните неща, които престъпниците могат да получат, след като имат достъп:

• Измама с кредитни карти: Нападателите може да поискат данните на кредитната ви карта за измама с кредитни карти. Въпреки че това е обичайно за сайтовете за електронна търговия, възможно е и за много други акаунти, в които се съхранява информацията за кредитната ви карта, като например медийни услуги за абонамент или компании с такси.
• Измама с търговски акаунт: Общият със сайтовете за електронна търговия и форма на измама с кредитни карти, престъпникът просто поръчва стоки чрез вашия акаунт и променя адреса за доставка.
• Измама с банкова сметка: С достъп до банковата си сметка, нападател може да прехвърля средства на друга сметка, наред с други неща.
• Измама с лоялност: Това включва използване или прехвърляне на точки от сайтове за лоялност или награди. Според съобщенията, една от основните причини за измама с лоялността е, че хората не следят своите сметки за лоялност толкова, колкото биха направили своите банкови или кредитни извлечения. Тоест, на точките не се гледа като на пари от клиенти, а на престъпници.
• Препродайте идентификационни данни: Комбинациите от потребителско име и парола могат да бъдат публикувани за продажба на черния пазар.
• Пълнеж с доверие: Тук се използва сдвояването на потребителско име и парола за една платформа за опит за достъп до акаунти в други популярни платформи. Това може да стане с помощта на автоматизирана система.
• Данни за реколтата: Престъпникът може да търси повече информация за жертвата, включително социален осигурителен номер, адрес, телефонен номер и информация за кредитната карта за използване при други измами, като кражба на самоличност. Когато поемат имейли или акаунти в социалните медии, те могат да четат лични съобщения, да научат за взаимоотношенията с различни лица и много други.
• Вземете заеми: Достъпът до финансови сметки може да се използва за теглене на заеми и дори ипотеки на ваше име. (Това е технически нова измама с акаунт или кражба на самоличност, но често се случва в резултат на измама при поглъщане на акаунт).
• Парични искания: Поемайки акаунта ви в социалните медии, нападателят може да се представя като вас и да отправя молби към семейството и приятелите, например за пари.
• Изнудване: Престъпниците могат да държат акаунта ви за заложник и да ви помолят за пари, стоки или услуги в замяна на връщането му.

След като престъпникът има достъп до акаунт, те обикновено много бързо се опитват да заключат реалния потребител, като променят паролата, имейл за възстановяване, двуфакторни настройки за удостоверяване и въпроси за сигурност и излязат от други устройства. В този момент единственият начин да си върнете акаунта е, като се свържете с бизнеса. Докато стигнете до разговор с представител на отдела за обслужване на клиенти, има вероятност престъпникът вече да е направил това, за което е дошъл.

Примери за измами с придобиване на сметки

Сега, когато знаем какво може да се опитва да извърши нападателите, нека разгледаме някои примери за това как работи измамата при поглъщане на акаунти.

Облачни поемания на имейл акаунти

Доклад от Proofpoint от март [year] г. подчертава нарастващия проблем с опитите за поемане на облачни имейл акаунти. Проучването разгледа облачните акаунти на Office 365 и G Suite за шест месеца, следящи над 100 000 неоторизирани влизания. Той установи, че повече от два процента от активните потребителски акаунти са били насочени от нападатели, а от всеки атакувани 10 000 активни потребителски акаунта 15 са били успешно нарушени от хакери.

Повечето от тези атаки произхождат от Нигерия или Китай, като основната цел често е да бъдат насочени към бизнеса, като стартират вътрешни или външни фишинг атаки от надеждни акаунти. Ако потребителят има необходимия достъп, обаче, поглъщането на акаунта може да се използва за преместване на пари или данни.

Приемане на банкова сметка

През [year] г. доклад на BBC описва как една жена е загубила повече от 4000 паунда, когато е била поета нейната сметка в Кралската банка на Шотландия. В този случай престъпникът не използва онлайн банкиране за достъп до акаунта, а по-скоро използва малко очарование и находчивост (известен още като социален инженеринг), за да убеди един от представителите на клиентите на банката да одобри измамен трансфер в размер на 4331 паунда.

В този случай измамниците успяха да надхитрят банката на няколко нива, но измамата все още трябваше да бъде открита. След като извършителят се обади да направи промяна в сметката, банката се обади на жертвата на стационарния й номер като стандартна предпазна мярка. Най- хитрият престъпник вече беше отклонил номера до собствения си мобилен телефон. По време на разговора измамникът поиска два превода към други акаунти. Първото беше позволено, но второто беше забранено поради неправилно отговори на въпроси за сигурност. Банката обаче не си спомни първата и жертвата загуби парите си.

В крайна сметка банката призна грешката и възстанови сумата, но изпитанието пропиля много време както за банката, така и за жертвата. Различни форми на измами с банкови сметки са много често срещани, като повече от 100 000 са докладвани случаи на измама с банкови сметки във Великобритания миналата година.

Facebook поглъщания на акаунти

Доклад за [year] г. описва подробно приеманията на акаунти във Facebook на лекар в спешното отделение и собственик на фитнес, но това са само няколко от много такива примери. В тези конкретни случаи се подозира, че хората, които са поели акаунта, просто не са успели да отворят своя собствена сметка, може би поради местоположението им или са били блокирани. Други причини за поглъщания могат да бъдат да издирват семейството и приятелите си, да събират информация или да разпространяват реч на омраза под името на жертвата.

Популярността на Facebook го превръща в масивна мишена за киберпрестъпници. Нещо повече, въпреки че Facebook разполага с методи за отчитане, жертвите често изпитват много трудно време да накара Facebook да отговори на доклади за поглъщане на акаунти, което означава, че престъпниците са в състояние да използват акаунтите за продължителни периоди.

Освен това, Facebook има по-малко от звездното възобновяване на сигурността и през годините са докладвани много нарушения. През септември [year] г. грешка в кода на Facebook изложи на риск 50 милиона потребителски акаунта, като позволи на хакерите да откраднат маркери за достъп. Тези маркери поддържат потребителите влезли в системата и могат да позволят на хакери да проникнат в акаунти. През април [year] г. бяха публикувани 22 000 имейл адреса и пароли за обществено разглеждане.

Поглъщането на акаунти във Facebook е толкова голям проблем, че през [year] г. Facebook увеличи своите „бъгове“ за уязвимости при поглъщането на акаунти. Изследователите могат да спечелят до 40 000 долара за намиране на уязвимости, които могат да доведат до пълно поглъщане на акаунта..

Дори изпълнителният директор на Facebook не е имунизиран срещу вземането на сметка; Марк Зукерберг е имал няколко акаунта в социалните медии, които са били предприети няколко пъти, като нападателите просто са искали да докажат точка.

Instagram поглъщания на акаунти

Facebook не е единственият сайт, насочен към социални медии. Доклад за [year] г. подчерта проблема с поглъщането на акаунти в Instagram с атаки, произхождащи от Русия. Тази широко разпространена кампания видя подробности, свързани с акаунти, променени от хакери. Например имената, снимките на профила и имейл адресите бяха променени. Паролите също бяха променени така, че потребителите бяха напълно заключени от своите акаунти.

Проблемът е, че след като имейл адресът бъде променен, нормалните методи за възстановяване на Instagram (които използват имейл) вече не работят. Както при Facebook, потребителите са имали проблеми с получаването на Instagram за решаване на проблеми и в много случаи просто се отказват. Това оставя престъпника да прави каквото иска с акаунта. В този случай една от предполагаемите причини за отвличането е била използването на акаунти като част от спам бот, например за популяризиране на съдържание за възрастни.

Промяна на адрес на PayPal

Този пример е инцидент, който преживях наскоро. Регистриран съм в уебсайта Have I Been Pwned, който ме уведомява в случай, че имейлът ми е замесен в известно нарушение на данните. Преди няколко месеца получих имейл, в който ми казваха, че имейлът ми е замесен в скорошно нарушение. Но за стар имейл адрес не се свързах с никакви важни акаунти или така мислех.

Няколко дни по-късно получих имейл от PayPal относно стар акаунт, който вече не използвам:

Някой беше успял да влезе и да добави адрес, въпреки че акаунтът беше заключен отдавна. PayPal обикновено е толкова строг по отношение на промените, че дори аз бих имал проблеми с промените в този акаунт. Фактът че измамник може толкова лесно да направи поправка е най-малко нервен. Вероятно престъпникът е планирал да закупи стоки през сметката и да ги изпрати до новия адрес.

Обърнете внимание, че това беше през уикенда, така че не прочетох имейла до около 24 часа, след като удари входящата ми поща. За щастие, нямаше текущ начин на плащане, свързан с акаунта, но ако това беше активно, натрапниците можеха да нанесат много щети, преди да забележа какво се случва. Излишно е да казвам, че уведомих PayPal и затворих сметката незабавно, за да предотвратя по-нататъшна злоупотреба.

Поемане на телефонен номер

Този тип измами с придобиване на акаунти набират все по-голяма популярност и е вероятно една от по-стресиращите за справяне. Често наричан размяна на SIM, престъпник превзема нечий телефонен номер, като го прехвърля на друг мобилен оператор.

Обикновено този процес се осъществява чрез поредица обаждания до представители на службите за обслужване на клиенти на съществуващия безжичен оператор на жертвата. Използвайки социалното инженерство, престъпникът може да събере достатъчно информация, за да убеди представител при последващо обаждане, че той или тя е истинският притежател на акаунт.

Няколко неща правят този тип атаки особено страшни. Първо, жертвата не осъзнава, че акаунтът им е нарушен докато не загубят сигнал на телефона си, в този момент хакерът вече поема другите им акаунти.

Това е другата страшна част. С контрола на телефонен номер нападателят има достъп до акаунти, свързани с номера, включително имейл, социални медии, банкови и инвестиционни акаунти, наред с други. Ако се използва двуфакторна автентификация, това често може да бъде заобиколено и с помощта на телефонния номер.

Съобщава се, че една жертва на суап на SIM загуби милиони крикове на криптовалута на хакери през януари [year] г. и заведе дело срещу AT&T за 224 милиона долара.

Как да се предотврати и открие измама при поглъщане на акаунти

И предприятията, и клиентите трябва да работят заедно в борбата срещу измамите при поглъщане на сметки. В този раздел ще обясним как да забележим и предотвратим измами с поглъщането на акаунти за клиенти и фирми.

Клиенти

От гледна точка на клиента, разбира се, в идеалния случай искате да проявите активност и да предотвратите на първо място измама при поглъщането на акаунти. Ето няколко съвета за превенция:

• Никога не използвайте една и съща парола за няколко акаунта.
• Използвайте мениджъра на пароли като LastPass за генериране, съхраняване и автоматично попълване на силни пароли.
• Регистрирайте се на уебсайта Have I Been Pwned, за да получавате известия за нарушения.
• Не кликвайте върху връзки от подозрителни имейли, тъй като те могат да доведат до фишинг сайтове или изтегляне на зловреден софтуер.
• Внимавайте за признаци на фишинг имейл (като неправилно написано име на фирма и лоша граматика) и фишинг сайтове (включително липса на информация за контакт или страница за страница).
• Използвайте проверка в две стъпки (2SV) или двуфакторна автентификация (2FA), когато е възможно. За тази цел са достъпни приложения на трети страни като Google Authenticator и Authy.
• Пазарувайте само на реномирани сайтове и не съхранявайте информация за кредитната карта, ако можете да я избегнете.
• Използвайте VPN, особено когато сте свързани с обществен wifi.
• Поставете сигнал за замразяване на сигурността или измама върху вашия кредитен отчет с трите национални кредитни бюра (ако сте в САЩ). Въпреки че това не спира хората да използват съществуващи акаунти, може да ги спре да използват вашата информация за отваряне на нови акаунти.
• Внимавайте какво споделяте в социалните медии. Ако хората знаят какви компании използвате и къде ядете и пътувате, те ще имат повече късмет да си създадат профил и да знаят към кои акаунти да се насочите с вашите данни.

Ако следвате тези стъпки, ще бъдете на път да избегнете вземането на вашите акаунти от злонамерени участници. Като се казва, никой никога не е наистина безопасен. В крайна сметка вие не контролирате как една компания обработва вашите данни и едно нарушение може да ви създаде проблеми.

Като такъв, трябва да поддържате акъла си и да внимавате за възможни сценарии за поглъщане на акаунта. Един от най-очевидните начини е да внимавате за имейли или текстови съобщения относно всякакви промени във вашия акаунт.

Повечето платформи ви уведомяват по подразбиране за промените, но можете да проверите за всички съответни настройки, ако не сте сигурни. Дума за предупреждение обаче: много фишинг схеми включват фалшиви имейли, свързани с активността на акаунта, така че стартирайте някои проверки, преди да кликнете върху някакви имейл връзки.

Също така имайте предвид, че някой може да промени имейла в акаунта, така че да не получавате известия. Само поради тази причина е добре да проверявате редовно всички важни сметки, особено тези във финансовите институции.

Имате ли много стари акаунти? Когато вече не използвате акаунт, винаги се връщайте назад, деактивирайте или изтривайте, така че няма шанс някой друг да го вземе, след като отдавна е забравил.

Бизнесът

Измамата с придобиването на акаунти може да бъде сериозно скъпа за бизнеса. Когато клиентите разберат, че са станали жертва на измама при поглъщането на акаунти и кредитната им карта е била използвана за извършване на покупки, те често могат да отправят искане за възстановяване. Бизнесът тогава трябва да върнете парите, без да получавате продукта bacк. Бизнесът също така трябва да пренасочи заявката за възстановяване на плащания към компанията за обработка на плащания и множество заявки могат да увеличат таксите. В дългосрочен план това може да струва на компаниите милиони долари.

Освен финансовото въздействие, когато поглъщането на сметка може да се отдаде на недостатъци в киберсигурността, това може да постави огромен вдлъбнатина в репутацията на компанията. Потребителите стават все по-съобразени със сигурността и търсят предприятия, които имат гръб, когато става въпрос за запазване на своите акаунти и информация безопасни.

В най-добрия интерес на всяка организация е да останете на върха на нещата. Въпреки че бизнесът трябва да има мерки за разкриване на измами, има някои неща, които могат да се направят, за да се предотврати измамата на първо място.

Ключова мярка за предотвратяване на измами е имащи подходящи протоколи за сигурност, както вътрешни, така и потребителски. Следването на най-добрите практики за киберсигурност и защита на данните и наличието на подходящи инструменти може да ви гарантира, че не сте причина за нарушаване на данните.

От страна на потребителя е важно да има достатъчно протоколи, включително методи за уведомяване в случай на промени, направени в акаунта. Можете също така да приложите проверка в две стъпки и да насърчите или дори да изисквате от потребителите да се възползват от нея.

Що се отнася до откриването, има някои ясни червени знамена, които сигнализират за опити за поглъщане на акаунта. Обърнете внимание, че са налични инструменти, които да ви помогнат да откриете някои от тези неща, но е добре да ги знаете във всеки случай. Ето някои неща, на които трябва да внимавате:

• Необичаен брой заявки за връщане на плащания (клиенти, които оспорват таксите по своята кредитна карта)
• Стотици опити за влизане в една сметка
• Масови заявки за нулиране на парола
• Ненормално поведение на клиента, като например по-големи покупки от нормални или чести влизания
• Няколко промени в акаунт наведнъж, например адрес, парола и устройство
• Трансфери на голям брой наградни точки

Има много инструменти, които да помогнат на бизнеса да открие и предотврати измама. Всъщност индустрията за откриване на измами по отношение на поглъщането на акаунти процъфтява и се очаква да нарасне с 18 процента през [year] г. Най-добрите компании включват Zero FOX, Kount, Nadat Security и Experian. Софтуерът използва голям анализ на данни, комбиниран със статистически и изчислителни методи, за да осигури бързо и прецизно откриване.

Вижте също: Статистика за киберсигурността