Что такое мошенничество при захвате аккаунта (с примерами) и как его обнаружить

Что такое мошенничество при захвате аккаунта


Мошенничество с захватом учетной записи (ATO) подразумевает получение преступником несанкционированного доступа к учетной записи пользователя и использование его для какой-либо личной выгоды. Благодаря большому количеству учетных записей, которые есть у людей в сети, росту активности, такой как покупки в Интернете и банковские операции, и системам оплаты без трения, которые есть у многих предприятий, среда готова для преступников, желающих заработать немного денег. В одном сообщении упоминается, что мошенничество при поглощении аккаунта стало причиной убытков в размере 5,1 млрд долларов только в 2017.

Хотя АТО мошенничество может быть дорого для бизнеса и частных лиц, Есть способы предотвратить это. Например, предприятия могут принять меры для обнаружения необычной активности и оповещения клиентов об изменениях в учетной записи. Клиенты могут следовать рекомендациям, таким как использование надежных паролей и включение двухфакторной аутентификации, где это возможно.

В этом посте мы опишем, что такое мошенничество с захватом аккаунта, включая примеры, как его обнаружить и как предотвратить это с вами или вашими клиентами..

Что такое мошенничество при захвате аккаунта?

Мошенничество с захватом аккаунта может быть связано с любым типом онлайн-аккаунтов, включая электронную коммерцию, социальные сети и онлайн-банкинг. Обычно целевые счета - это те, с которых преступник может украсть деньги. Например, хакер может получить доступ к банковскому счету онлайн и отправлять средства на свой счет. Мошенник может взять учетную запись в социальной сети и выдумать причину, чтобы попросить деньги у семьи и друзей жертвы..

Сайты электронной коммерции особенно удобны для преступников. Платежные системы без трения, в которых хранится вся платежная информация, позволяют покупателям совершать покупки, но при этом преступникам очень просто вмешиваться и обращаться с ними. Если хакер обнаружит данные для входа, он может просто войти, изменить адрес доставки и начать делать покупки.

Мошенничество с захватом аккаунта Amazon.

В результате мошенничества с захватом аккаунта проигрывают как предприятия, так и клиенты. Предприятия теряют деньги на запросы на возврат средств и страдают от испорченной репутации. Клиенты, как правило, терпят денежные потери, но могут также терять время, затрачиваемое на решение проблем, и могут даже страдать от испорченных отношений с другими, например, в случае захвата учетных записей в социальных сетях. В 2017 году мошенничество в ATO предполагало среднее время разрешения 16 часов и среднюю стоимость 290 долларов США из своего кармана..

Мошенничество с захватом учетной записи иногда называют формой кражи личных данных, поскольку преступник фактически выдает себя за жертву при входе в учетную запись. Тем не менее, другие утверждают, что оба являются отдельными. При захвате учетной записи мошенник использует существующую учетную запись, тогда как при краже личных данных они открывают новую учетную запись, выдавая себя за жертву.

Как преступники получают полномочия в первую очередь?

Киберпреступники могут получить информацию, необходимую для захвата вашей учетной записи, несколькими способами. Вот некоторые из наиболее распространенных:

Нарушения данных

Одним из распространенных сценариев является нарушение данных, при котором просачивается список имен пользователей (и, возможно, сопутствующих паролей). Эти списки поступают в продажу на черном рынке, что означает, что их может использовать любое количество преступников одновременно.

Если имя пользователя и пароль для одной учетной записи известны, хакеры могут использовать автоматизированные системы, чтобы попробовать ту же комбинацию в списке популярных онлайн-платформ. Это называется заполнением учетных данных и является причиной, по которой так важно использовать разные пароли для каждой учетной записи..

Если для конкретной платформы известно только имя пользователя или адрес электронной почты, преступник может использовать грубую силу или подобную атаку, чтобы попытаться угадать пароль..

Подробнее: Крупнейшие утечки данных в истории

Фишинговые атаки

Другой распространенный способ получения учетных данных - фишинговая атака. Эти атаки могут происходить по электронной почте, по телефону или с помощью текстовых сообщений, но суть в том, что мошенник пытается заставить вас передать вашу регистрационную информацию.

Например, фишинговое электронное письмо может представлять собой сообщение службы поддержки клиентов, которое убеждает вас нажать на ссылку на фишинговый сайт (фальшивый веб-сайт, предназначенный для фишинга для получения информации). Здесь вам будет предложено ввести данные для входа, которые затем будут украдены преступниками..

Телефон мошенничества

В то время как некоторые телефонные мошенничества направлены на фишинг для получения информации, некоторые абоненты будут пытаться напрямую захватить ваш аккаунт, пока вы разговариваете по телефону. Примером мошенничества с захватом аккаунта, инициированного по телефону, является итерация схемы технической поддержки.

Например, преступник изображает из себя представителя Microsoft и убеждает вас, что на вашем компьютере есть вирус, и его необходимо исправить. Вы передать удаленный доступ к вашему устройству, и преступник может получить доступ к любым учетным записям, для которых хранятся учетные данные. Они могут заявить, что они «тестируют» учетные записи и имеют к ним доступ, или могут использовать удаленный доступ для установки программ-шпионов (подробнее об этом ниже).

Жертва не всегда является жертвой телефонного мошенничества, и вместо этого многие преступники преследуют представителей службы поддержки компании. Например, представители службы поддержки клиентов банков или операторов беспроводной связи могут быть обмануты, предоставив мошенникам достаточно информации, чтобы убедить другого представителя предоставить им контроль над учетной записью..

Смотрите также: Статистика телефонного мошенничества

Восстановление аккаунта

В этом случае захват учетной записи приводит к большему количеству захватов учетной записи и вовлекает злоумышленника, уже имеющего доступ к вашей учетной записи электронной почты или телефона. Поскольку большинство платформ проверяют статус владельца учетной записи по электронной почте или по номеру телефона (часто предоставляя вам такую ​​возможность), все, что нужно злоумышленнику для сброса пароля на других платформах, - это доступ к одной из этих учетных записей. Это также работает в обход двухфакторной аутентификации, если код отправляется на адрес электронной почты или через SMS.

Spyware

Определенные типы вредоносных программ, загруженные на ваше устройство по вредоносным ссылкам электронной почты или вложениям или вредоносным программам, могут раскрыть ваши учетные данные. Некоторые шпионские программы регулярно снимают изображения с ваших компьютерных сессий, в то время как клавиатурные шпионы записывают каждое нажатие клавиши, раскрывая ваши имена пользователей и пароли..

Связанный: Лучшие бесплатные инструменты для удаления шпионских программ

Украденные документы или снятые номера

Номера счетов часто являются номерами карт, например, вашим именем пользователя в онлайн-банке может быть номер вашей клиентской карты. Это можно узнать из выписки из банка, найденной в мусорном ведре, украденном кошельке или с помощью скимминга. В последнем случае небольшие машины считывают номер карты в банкомате или в пункте покупки, например, газовый насос. Как только номер счета известен, пароль можно угадать, используя атаку методом подбора..

Взлом по незащищенному Wi-Fi

Многие люди не думают о входе в бесплатный Wi-Fi в кафе, торговом центре, отеле или аэропорту. Но эти сети часто не защищены и предоставляют хакерам прекрасную возможность украсть вашу информацию. Распространенная атака по этим сетям - это атака «человек посередине», при которой хакер перехватывает содержимое вашего интернет-трафика..

Это может раскрыть любую отправляемую вами информацию, включая учетные данные для различных платформ и информацию об оплате на сайтах электронной коммерции. Виртуальная частная сеть (VPN) может помочь защитить ваши соединения Wi-Fi путем шифрования вашего веб-трафика..

Что пытаются сделать злоумышленники?

У тех, кто совершает мошенничество с захватом аккаунтов, есть много разных причин. Точная причина желания завладеть данным аккаунтом будет зависеть от типа аккаунта. У мошенников может быть множество причин, по которым они хотят вступить во владение, например, учетная запись в социальной сети или в электронной коммерции..

Вот некоторые из вещей, которые преступники могут получить, получив доступ:

  • Мошенничество с кредитными картами: Злоумышленники могут быть после вашей кредитной карты для использования в мошенничестве с кредитными картами. Хотя это характерно для сайтов электронной коммерции, это также возможно для многих других учетных записей, в которых хранится информация о вашей кредитной карте, таких как подписные медиа-сервисы или платные компании..
  • Мошенничество с аккаунтом продавца: Как и в случае с сайтами электронной коммерции и формой мошенничества с кредитными картами, преступник просто заказывает товары через ваш аккаунт и меняет адрес доставки.
  • Мошенничество с банковским счетом: Имея доступ к вашему банковскому счету, злоумышленник может, помимо прочего, перевести средства на другой счет.
  • Мошенничество с лояльностью: Это включает использование или перевод очков с сайтов лояльности или вознаграждений. По сообщениям, одной из основных причин мошенничества с лояльностью является то, что люди не следят за своими счетами лояльности так же часто, как за банковскими выписками или выписками по кредитным картам. То есть очки не рассматриваются клиентами как деньги, а преступниками.
  • Перепродать учетные данные: Комбинации имени пользователя и пароля могут быть выставлены на продажу на черном рынке..
  • Учетные данные: Именно здесь используется имя пользователя и пароль для одной платформы, чтобы попытаться получить доступ к учетным записям на других популярных платформах. Это можно сделать с помощью автоматизированной системы.
  • Данные об урожаеПреступник может искать дополнительную информацию о жертве, включая номер социального страхования, адрес, номер телефона и информацию о кредитной карте для использования в других мошенничествах, таких как кража личных данных. Принимая учетные записи электронной почты или социальных сетей, они могут читать личные сообщения, узнавать об отношениях с различными людьми и многое другое..
  • Взять кредиты: Доступ к финансовым счетам может быть использован для получения кредитов и даже ипотеки на ваше имя. (Это технически новое мошенничество с учетной записью или кража личных данных, но часто это происходит в результате мошенничества с захватом учетной записи).
  • Денежные запросы: Взяв на себя вашу учетную запись в социальных сетях, злоумышленник может выдавать себя за вас и делать запросы родственникам и друзьям, например, на деньги.
  • Вымогательство: Преступники могут удержать ваш аккаунт в заложниках и попросить у вас деньги, товары или услуги в обмен на их возврат..

Получив доступ к учетной записи, преступники обычно очень быстро пытаются заблокировать реального пользователя, изменив пароль, электронную почту для восстановления, настройки двухфакторной аутентификации и вопросы безопасности, а также выйдя из других устройств. В этот момент единственный способ вернуть свой аккаунт - связаться с бизнесом. К тому времени, когда вы поговорите с представителем службы поддержки, существует вероятность того, что преступник уже сделал то, что пришел..

Примеры мошенничества с захватом аккаунта

Теперь, когда мы знаем, что могут предпринять злоумышленники, давайте рассмотрим несколько примеров того, как работает мошенничество с захватом аккаунта..

Поглощение учетной записи электронной почты в облаке

В отчете Proofpoint за март 2019 г. подчеркивается растущая проблема попыток захвата учетной записи электронной почты в облаке. В ходе исследования в течение шести месяцев рассматривались облачные учетные записи Office 365 и G Suite, а также отслеживалось более 100 000 несанкционированных входов. Он обнаружил, что более двух процентов активных учетных записей пользователей были атакованы злоумышленниками, и из каждых 10 000 активных учетных записей пользователей 15 были успешно взломаны хакерами..

GSuite мошенничество с захватом аккаунта.

Большинство этих атак было совершено в Нигерии или Китае, причем основная цель часто заключалась в том, чтобы нацеливаться на предприятия путем запуска внутренних или внешних фишинговых атак с доверенных учетных записей. Однако, если у пользователя есть требуемый доступ, захват учетной записи может использоваться для перемещения денег или данных..

Захват банковского счета

В 2018 году в отчете Би-би-си рассказывалось о том, как женщина потеряла более 4000 фунтов стерлингов, когда ее учетная запись в Royal Bank of Scotland была взята под контроль. В этом случае преступник не использовал онлайн-банкинг для доступа к счету, а использовал немного очарования и смекалки (он же социальная инженерия), чтобы убедить одного из представителей обслуживания клиентов банка утвердить мошеннический перевод в размере 4 318 фунтов стерлингов..

В этом случае мошенники смогли перехитрить банк на нескольких уровнях, но мошенничество все же следовало бы обнаружить. После того, как преступник позвонил, чтобы внести изменения в счет, банк вызвал жертву на ее стационарный номер в качестве стандартной меры предосторожности. сообразительный преступник уже перенаправил номер на свой мобильный телефон. Во время разговора мошенник запросил два перевода на другие аккаунты. Первое было разрешено, но второе было запрещено из-за неправильно отвеченных вопросов безопасности. Однако банк не вспомнил первый и потерпевшая потеряла деньги.

В конце концов, банк признал ошибку и вернул сумму, но испытание потратило много времени и на банк, и на потерпевшего. Различные формы мошенничества с захватом банковского счета очень распространены: в прошлом году в Великобритании было зарегистрировано более 100 000 случаев мошенничества с использованием банковского счета..

Поглощение учетной записи Facebook

В отчете за 2017 год подробно рассказывается о захвате учетной записи Facebook врачом отделения неотложной помощи и владельцем спортзала, но это лишь несколько таких примеров. В этих конкретных случаях подозревается, что люди, которые захватили учетную запись, просто не могли открыть свою учетную запись, возможно, из-за их местоположения или были заблокированы. Другими причинами захвата могут быть просьбы семьи и друзей, сбор информации или распространение ненавистнических высказываний под именем жертвы..

Популярность Facebook делает его массовой целью для киберпреступников. Более того, даже несмотря на то, что Facebook использует методы отчетности, жертвы часто испытывают трудности с тем, чтобы Facebook реагировал на отчеты о захвате аккаунтов, а это означает, что преступники могут использовать аккаунты в течение продолжительных периодов времени..

Мошенничество с захватом аккаунта Facebook.

Кроме того, у Facebook есть не столь выдающееся резюме по безопасности, и за многие годы было зарегистрировано множество нарушений. В сентябре 2018 года ошибка в коде Facebook поставила под угрозу 50 миллионов учетных записей пользователей, позволив хакерам украсть токены доступа. Эти токены позволяют пользователям войти в систему и позволяют хакерам взломать учетные записи. В апреле 2019 года 22000 пар электронной почты и паролей были доступны для публичного просмотра..

Поглощение учетной записи Facebook является такой большой проблемой, что Facebook в 2018 году увеличил свои «баг-награды» за уязвимости при захвате учетной записи. Исследователи могут заработать до 40 000 долларов за поиск уязвимостей, которые могут привести к полной перестройке учетной записи..

Мошенничество с захватом аккаунта Facebook.

Даже генеральный директор Facebook не застрахован от захвата аккаунта; У Марка Цукерберга было несколько учетных записей в социальных сетях, причем злоумышленники просто хотели доказать свою точку зрения.

Поглощение аккаунта в Instagram

Facebook не единственный целевой сайт в социальных сетях. В отчете за 2018 г. была выявлена ​​проблема с захватом аккаунта в Instagram и атаками, исходящими из России. В этой широко распространенной кампании хакеры изменили детали, связанные с аккаунтами. Например, имена, изображения профиля и адреса электронной почты были изменены. Пароли также были изменены так, что пользователи были полностью заблокированы из своих учетных записей.

Проблема в том, что после изменения адреса электронной почты нормальные методы восстановления в Instagram (которые используют электронную почту) больше не работают. Как и в случае с Facebook, пользователи сталкивались с проблемами при получении Instagram для решения проблем, а во многих случаях просто сдались. Эта оставляет преступника делать то, что он хочет с учетной записью. В этом случае одной из подозреваемых причин угона было использование учетных записей как части спам-бота, например, для продвижения контента для взрослых..

Изменение адреса PayPal

Этот пример - случай, который я недавно испытал. Я зарегистрировался на веб-сайте «Я был продан», который уведомляет меня о том, что моя электронная почта связана с известным нарушением данных. Пару месяцев назад я получил электронное письмо с сообщением о том, что мое электронное письмо было связано с недавним нарушением. Тем не менее, это был старый адрес электронной почты, который я не связывал ни с какими важными учетными записями, или я подумал,.

Через несколько дней я получил электронное письмо от PayPal о старой учетной записи, которую я больше не использую:

Электронная почта о мошенничестве при получении учетной записи PayPal.

Кто-то сумел зайти и добавить адрес, хотя учетная запись была заблокирована давным-давно. PayPal обычно так строго относится к изменениям, что даже у меня возникнут проблемы с внесением изменений в этот аккаунт. Дело в том, что мошенник мог так легко внести поправку нервирует по меньшей мере. Предположительно преступник планировал приобрести товары через аккаунт и отправить их на новый адрес..

Обратите внимание, что это было в выходные, поэтому я не читал письмо примерно через 24 часа после того, как оно попало в мой почтовый ящик. К счастью, не было никакого текущего способа оплаты, связанного со счетом, но если бы он был активен, злоумышленники могли нанести большой ущерб, прежде чем я заметил, что происходит. Само собой разумеется, я уведомил PayPal и немедленно закрыл счет, чтобы предотвратить дальнейшее злоупотребление.

Передача номера телефона

Этот тип мошенничества с захватом учетных записей набирает популярность, и, вероятно, с ним приходится сталкиваться с большим количеством стресса. Часто называемый обменом SIM-карты, преступник захватывает чей-то номер телефона, передавая его другому оператору беспроводной связи..

Процесс обычно выполняется через серию звонков представителям службы поддержки существующего оператора беспроводной связи жертвы. Используя социальную инженерию, преступник может собрать достаточно информации, чтобы убедить представителя при последующем звонке, что он или она является реальным владельцем счета.

Несколько вещей делают этот тип атаки особенно страшным. Во-первых, жертва не понимает, что их аккаунт был взломан пока они не потеряют сигнал на своем телефоне, после чего хакер уже захватывает другие свои учетные записи.

Это другая страшная часть. Управляя номером телефона, злоумышленник может получить доступ к учетным записям, связанным с этим номером, включая электронную почту, социальные сети, банковские и инвестиционные учетные записи. Если используется двухфакторная аутентификация, ее также часто можно обойти, используя номер телефона..

Как сообщается, одна из жертв обмена SIM-карт потеряла миллионы токенов криптовалюты хакерам в январе 2018 года и подала в суд на AT&Т за 224 миллиона долларов.

Как предотвратить и обнаружить мошенничество с захватом аккаунта

И компании, и клиенты должны работать вместе в борьбе с мошенничеством при передаче аккаунтов. В этом разделе мы объясним, как выявлять и предотвращать мошенничество при передаче аккаунтов клиентам и предприятиям..

Клиенты

С точки зрения клиента, конечно, в идеале вы хотите быть активными и предотвращать мошенничество, связанное с захватом аккаунта. Вот несколько советов по профилактике:

  • Никогда не используйте один и тот же пароль для нескольких учетных записей.
  • Используйте менеджер паролей, такой как LastPass, для генерации, хранения и автозаполнения надежных паролей.
  • Зарегистрируйтесь на веб-сайте Have I Been Pwned, чтобы получать уведомления о нарушениях.
  • Не нажимайте на ссылки из подозрительных электронных писем, так как они могут привести к фишинговым сайтам или загрузке вредоносных программ..
  • Не упускайте следов фишинговых писем (таких как неправильно написанное название компании и плохая грамматика) и фишинговых сайтов (включая отсутствие контактной информации или страницы о программе)..
  • По возможности используйте двухэтапную проверку (2SV) или двухфакторную аутентификацию (2FA). Для этой цели доступны сторонние приложения, такие как Google Authenticator и Authy..
  • Делайте покупки только на авторитетных сайтах и ​​не храните информацию о кредитных картах, если вы можете избежать этого..
  • Используйте VPN, особенно при подключении к общедоступному Wi-Fi.
  • Поместите предупреждение о замораживании безопасности или мошенничестве в свой кредитный отчет во всех трех национальных кредитных бюро (если вы находитесь в США). Хотя это не мешает людям использовать существующие учетные записи, оно может остановить их использование вашей информации для открытия новых учетных записей..
  • Будьте осторожны с тем, что вы делитесь в социальных сетях. Если люди знают, какие компании вы используете, а где вы едите и путешествуете, им повезет больше, если вы создадите профиль и узнаете, какие учетные записи нужно указывать с вашими данными..

Если вы выполните эти шаги, вы сможете избежать взлома ваших аккаунтов злоумышленниками. При этом никто не может быть в безопасности. В конце концов, вы не контролируете, как компания обрабатывает ваши данные, и нарушение может привести к неприятностям.

Таким образом, вы должны быть в курсе и следить за возможными сценариями захвата аккаунта. Один из наиболее очевидных способов - следить за сообщениями электронной почты или текстовыми сообщениями о любых изменениях в вашей учетной записи..

Gmail пароль изменить электронную почту.

Большинство платформ уведомляют вас об изменениях по умолчанию, но вы можете проверить любые соответствующие настройки, если вы не уверены. Слово предупреждения, хотя: многие фишинговые схемы включают в себя фальшивые электронные письма, связанные с деятельностью аккаунта, поэтому проведите несколько проверок, прежде чем нажимать на ссылки электронной почты.

Также имейте в виду, что кто-то может изменить адрес электронной почты в учетной записи, чтобы вы не получали уведомления. Только по этой причине рекомендуется регулярно проверять все важные счета, особенно в финансовых учреждениях..

У вас есть много старых аккаунтов? Если вы больше не используете учетную запись, всегда возвращайтесь и деактивируйте или удаляйте ее, чтобы не было шансов, что кто-то другой возьмет ее на себя, если она давно забыта..

Компании

Мошенничество с захватом аккаунта может быть очень дорогим для бизнеса. Когда клиенты узнают, что они стали жертвами мошенничества с захватом аккаунта, а их кредитная карта использовалась для совершения покупок, они часто могут сделать запрос на возврат средств. Тогда бизнес должны погасить деньги без получения продуктак. Бизнес также должен передать запрос на возврат платежа компании, занимающейся обработкой платежей, и многократные запросы могут увеличить сборы. В долгосрочной перспективе это может стоить компаниям миллионы долларов.

Помимо финансовых последствий, когда поглощение аккаунта может быть связано с недостатками в кибербезопасности, это может серьезно повлиять на репутацию компании. Потребители становятся все более внимательными к безопасности и ищут компании, которые поддерживают свои счета и информацию в безопасности..

В интересах каждой организации быть в курсе всех событий. В то время как бизнес должен иметь меры для обнаружения мошенничества, есть некоторые вещи, которые могут быть сделаны, чтобы помочь предотвратить мошенничество в первую очередь.

Ключевой мерой в предотвращении мошенничества является наличие соответствующих протоколов безопасности, как внутренний, так и потребительский. Соблюдение передовых практик в области кибербезопасности и защиты данных и наличие соответствующих инструментов помогут убедиться, что вы не являетесь причиной взлома данных..

Со стороны потребителя важно иметь достаточные протоколы, включая методы уведомления, в случае любых изменений, внесенных в учетную запись. Вы также можете реализовать двухэтапную проверку и поощрять или даже требовать, чтобы пользователи использовали ее в своих интересах..

Когда дело доходит до обнаружения, есть некоторые четкие красные флажки, которые сигнализируют о попытках захвата учетной записи. Обратите внимание, что доступны инструменты, помогающие обнаружить некоторые из этих вещей, но в любом случае полезно знать о них. Вот некоторые вещи, на которые стоит обратить внимание:

  • Необычное количество запросов на возврат средств (клиенты оспаривают платежи по своей кредитной карте)
  • Сотни попыток входа в систему на одном аккаунте
  • Запросы на массовый сброс пароля
  • Ненормальное поведение клиентов, например, крупные покупки, чем обычные или частые входы
  • Несколько изменений в учетной записи одновременно, например, адрес, пароль и устройство
  • Переводы большого количества бонусных баллов

Доступно множество инструментов, которые помогут компаниям обнаружить и предотвратить мошенничество. На самом деле индустрия обнаружения мошенничества с захватом аккаунтов находится на подъеме и в 2019 году должна вырасти на 18 процентов. В число ведущих компаний входят Zero FOX, Kount, Nadat Security и Experian. Программное обеспечение использует большой анализ данных в сочетании со статистическими и вычислительными методами, чтобы обеспечить быстрое и точное обнаружение.

Смотрите также: Статистика кибербезопасности

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 1 = 2

map