کلاهبرداری حساب جذب (ATO) شامل جرم و جنایت است که به شخص غیر مجاز دسترسی به حساب کاربر و استفاده از آن برای نوعی منافع شخصی دارد. با وجود تعداد زیادی حساب که افراد آنلاین دارند ، افزایش فعالیتهایی مانند خرید آنلاین و بانکی و سیستمهای پرداخت بدون اصطکاک که بسیاری از مشاغل در آن وجود دارند ، محیطی با فرصت مناسب است که مجرمان به دنبال ایجاد پول نقد هستند. در یک گزارش ، تقلب در تسویه حساب به عنوان مسئولیت ضرر و زیان 5.1 میلیارد دلاری تنها در سال [year] ذکر شده است.
در حالی که تقلب در ATO می تواند باشد هم برای مشاغل و هم برای افراد هزینه بر است, راه هایی برای جلوگیری از آن وجود دارد به عنوان مثال ، مشاغل می توانند اقداماتی را برای تشخیص فعالیت غیرمعمول و هشدار دادن به مشتریان برای تغییر حساب به کار گیرند. مشتریان می توانند از بهترین روشها مانند استفاده از رمزهای عبور قوی و امکان تأیید هویت دو عاملی در صورت امکان پیروی کنند.
در این پست ، ما توضیح می دهیم که کلاهبرداری در تصاحب حساب چیست ، از جمله مثالها ، نحوه یابی آن و مراحل پیشگیری از وقوع آن برای شما یا مشتریان..
تقلب در تصرف حساب چیست؟?
کلاهبرداری در تصاحب حساب می تواند شامل هر نوع حساب آنلاین ، از جمله تجارت الکترونیک ، رسانه های اجتماعی و حساب های بانکی آنلاین باشد. حسابهای معمولاً هدفمند آنهایی هستند که یک مجرم می تواند پول را بدزد. به عنوان مثال ، یک هکر ممکن است سود کسب کند دسترسی به یک حساب بانکی آنلاین و بودجه به حساب خودشان ارسال کنید یک کلاهبردار می تواند یک حساب رسانه ای اجتماعی را در دست بگیرد و دلیلی را برای درخواست پول از خانواده و دوستان قربانی اختراع کند.
سایت های تجارت الکترونیک به ویژه برای مجرمان مفید است. سیستم های پرداخت بدون اصطکاک که در آن همه اطلاعات صورتحساب در آن ذخیره شده است ، می تواند خرید را برای مشتریان راحت کند ، بلکه این را برای مجرمان بسیار ساده می کند که در آنجا پرش کرده و خود را معالجه کنند. اگر هکر اطلاعات ورود به سیستم را کشف کند ، می تواند به سادگی وارد شود ، آدرس حمل و نقل را تغییر داده و شروع به خرید کند.
در نتیجه تقلب در تصاحب حساب ، مشاغل و مشتریان در نهایت از دست می دهند. مشاغل برای درخواست بازپرداخت پول از دست می دهند و به اعتبار آسیب دیده آسیب می رسانند. مشتریان معمولاً ضررهای پولی را متحمل می شوند ، اما ممکن است وقت خود را برای تلاش برای حل مسائل از دست بدهند و حتی ممکن است روابط آسیب دیده را با دیگران متحمل شوند ، به عنوان مثال ، در صورت تصرف حساب های رسانه های اجتماعی. در سال [year] ، کلاهبرداری ATO با میانگین وضوح 16 ساعت و میانگین هزینه 290 دلار از جیب درگیر شد.
تقلب در تصاحب حساب گاهی اوقات به عنوان نوعی سرقت هویت گفته می شود زیرا جنایتکار هنگام ورود به یک حساب به طور موثر قربانی می شود. با این حال ، برخی دیگر استدلال می کنند که این دو از هم جدا هستند. با گرفتن حساب ، کلاهبردار از یک حساب موجود استفاده می کند ، در حالی که در سرقت هویت ، در حالی که به عنوان قربانی معرفی می شوند ، حساب جدیدی را باز می کنند..
چگونه جنایتکاران در وهله اول اعتبار دریافت می کنند?
مجرمان سایبری می توانند اطلاعات لازم را برای به دست آوردن حساب شما از چند طریق بدست آورند. در اینجا برخی از رایج ترین ها ذکر شده است:
نقض داده
یک سناریو معمول ، تخطی از اطلاعات است که در آن لیستی از نامهای کاربری (و کلمات عبور بالقوه همراه با آن) به بیرون درز می شود. این لیست ها در بازار سیاه به فروش می رسد ، بدین معنی که هر تعداد جنایتکار می توانند همزمان از آنها استفاده کنند.
اگر یک نام کاربری و رمز عبور برای یک حساب کاربری شناخته شده باشد ، هکرها می توانند از سیستم های خودکار استفاده کنند تا در یک لیست از سیستم عامل های آنلاین محبوب ، همان ترکیب را امتحان کنند. به این کار به چاشنی معتبر گفته می شود و به همین دلیل استفاده از گذرواژه متفاوت برای هر حساب بسیار مهم است.
اگر فقط نام کاربری یا آدرس ایمیل برای یک سیستم عامل خاص شناخته شده است ، یک مجرم ممکن است از یک نیروی بی رحم یا حمله مشابه استفاده کند تا سعی کند رمز را حدس بزند.
بیشتر بخوانید: بزرگترین نقض داده در تاریخ
حملات فیشینگ
روش متداول دیگر برای به دست آوردن اعتبار ، از طریق حمله فیشینگ است. این حملات ممکن است از طریق ایمیل ، از طریق تلفن یا از طریق پیام متنی اتفاق بیفتد ، اما مهم این است که کلاهبردار در تلاش است تا شما را برای دستیابی به اطلاعات ورود به سیستم.
به عنوان مثال ، یک ایمیل فیشینگ ممکن است به عنوان یک پیام پشتیبانی مشتری مطرح شود که شما را ترغیب می کند روی پیوند یک سایت فیشینگ کلیک کنید (یک وب سایت جعلی که برای کسب اطلاعات است. در اینجا ، از شما خواسته می شود اطلاعات ورود به سیستم را وارد کنید ، که توسط مجرمان به سرقت می رود.
کلاهبرداری در تلفن
در حالی که برخی از کلاهبرداریهای تلفنی به سمت فیشینگ برای اطلاعات هدایت می شوند ، برخی از تماس گیرندگان هنگام حضور در تلفن مستقیماً سعی می کنند حساب شما را تصاحب کنند. نمونه ای از کلاهبرداری جذب حساب که از طریق تلفن آغاز شده است ، تکرار برنامه پشتیبانی فناوری است.
به عنوان مثال ، جنایی به عنوان نماینده مایکروسافت مطرح می شود و شما را ترغیب می کند که رایانه شما ویروس دارد و باید برطرف شود. شما دسترسی از راه دور را به دستگاه خود تحویل دهید, و مجرمان می توانند به هر حسابی که اعتبار شما برای آنها ذخیره شده است دسترسی پیدا کنند. ممکن است آنها ادعا کنند که حساب های “آزمایش” می کنند و به صورت ساده به آنها دسترسی پیدا می کنند ، یا می توانند از دسترسی از راه دور برای نصب نرم افزارهای جاسوسی استفاده کنند (اطلاعات بیشتر در مورد زیر).
قربانی همیشه کسی نیست که در کلاهبرداری تلفنی مورد هدف قرار گیرد و بسیاری از مجرمان به جای آن نمایندگان پشتیبانی مشتری شرکت را هدف قرار می دهند. به عنوان مثال ، نمایندگان خدمات مشتری برای بانکها یا شرکتهای مخابراتی بی سیم ممکن است در اختیار کلاهبرداران با اطلاعات کافی قرار بگیرند تا یک نماینده دیگر را ترغیب کنند تا به آنها اجازه کنترل حساب را بدهد..
همچنین مشاهده کنید: آمار کلاهبرداری تلفنی
بازیابی حساب کاربری
در این حالت ، تصاحب حساب منجر به تسخیر حساب بیشتر می شود و یک مهاجمی را شامل می شود که از قبل به حساب ایمیل یا تلفن شما دسترسی داشته باشد. از آنجا که اکثر سیستم عامل ها وضعیت دارنده حساب را از طریق ایمیل یا شماره تلفن تأیید می کنند (اغلب گزینه ای را در اختیار شما قرار می دهد) ، همه یک مهاجم برای بازنشانی رمز عبور خود در سیستم عامل های دیگر ، نیاز به دسترسی به یکی از آن حساب ها دارد. این کار همچنین در دور زدن تأیید هویت دو عاملی اگر یک کد به آدرس ایمیل یا از طریق پیامک ارسال شود ، کار می کند.
جاسوسی
انواع خاصی از بدافزارهایی که از طریق پیوندهای ایمیل مشکوک یا پیوستها یا سوءاستفاده ها روی دستگاه شما بارگیری می شود ، می توانند اعتبار شما را افشا کنند. برخی از نرم افزارهای جاسوسی از جلسات رایانه شما به طور منظم عکس می گیرند ، در حالی که keyloggers هر ضربات کلیدی را ضبط می کند ، نام کاربری و رمزعبورهای شما را در معرض نمایش قرار می دهد.
مربوط: بهترین ابزار حذف نرم افزارهای جاسوسی
اسناد دزدیده شده یا اعداد بدوزه
شماره حساب ها اغلب شماره کارت هستند ، برای مثال ، نام کاربری بانکی آنلاین شما ممکن است شماره کارت مشتری شما باشد. این را می توان از طریق بیانیه بانکی که در سطل زباله ، کیف پول دزدیده شده یا از طریق لاغری یافت می شود کشف کرد. حالت دوم جایی است که ماشین های کوچک شماره کارت را در یک دستگاه خودپرداز یا یک نقطه خرید می خوانند ، به عنوان مثال ، یک پمپ بنزین. پس از شناخته شدن شماره حساب ، رمز عبور را می توان با استفاده از یک حمله شدید بی حد و حصر حدس زد.
هک شدن از طریق وای فای نا امن
بسیاری از مردم فکر می کنند که در یک کافه ، بازار ، هتل یا فرودگاه ، از ورود به اینترنت وای فای رایگان استفاده نمی کنند. اما این شبکه ها اغلب ناامن هستند و فرصتی عالی برای هکرها برای سرقت اطلاعات شما هستند. یک حمله متداول از طریق این شبکه ها یک حمله حضوری است که در آن هکر محتویات ترافیک اینترنت شما را رهگیری می کند..
این می تواند هر اطلاعاتی را که می فرستید ، از جمله اعتبار برای سیستم عامل های مختلف و اطلاعات پرداخت در سایت های تجارت الکترونیکی ، در معرض دید شما قرار دهد. یک شبکه خصوصی مجازی (VPN) با رمزگذاری ترافیک وب می تواند به محافظت از اتصالات wifi شما کمک کند.
مهاجمین در تلاشند چه کاری انجام دهند?
عاملان تقلب در تصاحب حساب انگیزه های مختلف و متنوعی دارند. دلیل دقیق تمایل به تصاحب یک حساب مشخص به نوع حساب بستگی دارد. کلاهبرداران ممکن است دلایل بسیاری برای مایل به تصرف خود ، یک رسانه اجتماعی یا حساب تجارت الکترونیکی داشته باشند.
در اینجا موارد مختلفی وجود دارد که مجرمان می توانند به محض دسترسی به آنها دسترسی پیدا کنند:
- کلاهبرداری کارت اعتباری: ممکن است مهاجمان بعد از جزئیات کارت اعتباری شما برای استفاده در کلاهبرداری کارت اعتباری باشند. اگرچه این مورد در سایت های تجارت الکترونیک معمول است ، همچنین ممکن است برای بسیاری از حساب های دیگر که اطلاعات کارت اعتباری شما در آن ذخیره شده است ، مانند خدمات رسانه ای مشترک یا شرکت های عوارض.
- کلاهبرداری در حساب بازرگان: جنایی که با سایت های تجارت الکترونیکی و نوعی کلاهبرداری در کارت اعتباری همراه است ، جنایی به سادگی کالا را از طریق حساب شما سفارش می دهد و آدرس حمل و نقل را تغییر می دهد.
- کلاهبرداری در حساب بانکی: با دسترسی به حساب بانکی شما ، یک مهاجم می تواند از جمله موارد دیگر وجوه را به حساب دیگری انتقال دهد.
- کلاهبرداری وفاداری: این شامل استفاده یا انتقال امتیاز از سایتهای وفاداری یا پاداش است. یکی از اصلی ترین دلایلی که تقلب در وفاداری در حال افزایش است این است که افراد به همان اندازه که در صورت های بانکی یا کارت اعتباری خود دارند ، روی وفاداری خود نظارت نمی کنند. یعنی امتیازها توسط مشتری به عنوان پول دیده نمی شوند بلکه توسط مجرمان هستند.
- فروش مجوزها: ترکیب نام کاربری و رمز عبور ممکن است برای فروش در بازار سیاه ارسال شود.
- پر کردن اعتبار: در اینجاست که از نام کاربری و جفت کردن رمز عبور برای یک سیستم عامل استفاده می شود تا سعی کنید به حساب های دیگر سیستم عامل های دیگر دسترسی پیدا کنید. این کار با استفاده از یک سیستم خودکار انجام می شود.
- داده برداشت: ممکن است فرد مجرم به دنبال یافتن اطلاعات بیشتر در مورد قربانی باشد ، از جمله شماره تأمین اجتماعی ، آدرس ، شماره تلفن و اطلاعات کارت اعتباری برای استفاده در کلاهبرداری های دیگر مانند سرقت هویت. هنگام گرفتن حساب کاربری از طریق ایمیل یا رسانه های اجتماعی ، آنها می توانند پیام های خصوصی را بخوانند ، در مورد روابط با افراد مختلف و بسیاری موارد دیگر اطلاعات کسب کنند.
- وام بگیرید: دسترسی به حساب های مالی می تواند برای گرفتن وام و حتی وام های رهنی به نام شما مورد استفاده قرار گیرد. (این از لحاظ فنی کلاهبرداری در حساب کاربری یا سرقت هویت است اما اغلب در نتیجه کلاهبرداری در تصرف حساب صورت می گیرد).
- درخواست های پولی: با گرفتن حساب رسانه های اجتماعی ، مهاجم می تواند مثل شما مطرح کند و از خانواده و دوستان خود درخواست کند ، به عنوان مثال ، برای پول.
- اخاذی: ممکن است مجرمان در ازای بازپرداخت آن ، حساب شما را گروگان بگیرند و از شما پول ، کالا یا خدمات بخواهند.
هنگامی که یک مجرمان به یک حساب کاربری دسترسی پیدا کرد ، آنها معمولاً خیلی سریع سعی می کنند با تغییر رمز عبور ، ایمیل بازیابی ، تنظیمات احراز هویت دو عاملی و سوالات امنیتی و خروج از دستگاه های دیگر ، کاربر واقعی را قفل کنید. در آن مرحله ، تنها راه برگشت حساب شما تماس با تجارت است. با صحبت کردن با یک نماینده خدمات مشتری ، احتمالاً این جنایتکار قبلاً آنچه را که انجام داده اند انجام داده است.
مثال تقلب در تصاحب حساب
اکنون که می دانیم مهاجمان چه تلاش می کنند انجام دهند ، بیایید به چند نمونه از چگونگی عملکرد تقلب در تصرف حساب نگاهی بیندازیم.
تصرف حساب ایمیل ابر
گزارش Proofpoint مارس [year] ، مشکل رو به رشد تلاش های تصدی حساب ایمیل ابر را برجسته می کند. این مطالعه به بررسی حسابهای cloud Office 365 و G Suite در طی شش ماه پرداخته و بر بیش از 100000 ورود غیرمجاز نظارت داشته است. این نشان داد که بیش از دو درصد از حسابهای کاربری فعال توسط مهاجمین هدف قرار گرفته و از هر 10،000 حساب کاربر فعال مورد حمله ، 15 با موفقیت توسط هکرها نقض شده اند.
بیشتر این حملات در نیجریه یا چین سرچشمه گرفته است ، و هدف اصلی اغلب هدف قرار دادن مشاغل با اجرای حملات فیشینگ داخلی یا خارجی از حساب های معتبر است. اگر کاربر دسترسی لازم را داشته باشد ، ممکن است از انتقال حساب برای انتقال پول یا داده استفاده شود.
تسویه حساب بانکی
در سال [year] ، یک گزارش بی بی سی توضیح داد که چگونه یک زن هنگام به دست گرفتن حساب رویال بانک اسکاتلند ، بیش از 4000 پوند را از دست داد. در این حالت ، مجرمان از بانکداری آنلاین برای دسترسی به حساب استفاده نکردند ، بلکه از کمی جذابیت و زرنگ و دانا (مهندسی اجتماعی) برای ترغیب یکی از نمایندگان خدمات مشتری در این بانک برای تأیید نقل و انتقالات جعلی 4،318 پوند استفاده کرد..
در این حالت ، کلاهبرداران توانستند بانک را از چند سطح پیشی بگیرند ، اما باز هم این کلاهبرداری باید شناسایی می شد. پس از آنكه فرد خاطی خواستار تغییر در حساب كاربری شد ، این بانك قربانی شماره تلفن ثابت خود را به عنوان یك احتیاط استاندارد نامید. جنایتکار باهوش قبلاً شماره را منحرف کرده بود به تلفن همراه خود در طی تماس ، کلاهبردار دو انتقال به حساب های دیگر درخواست کرد. اول مجاز بود ، اما دوم به دلیل پاسخ نادرست به سوالات امنیتی مجاز نیست. با این حال ، بانک اول را به یاد نمی آورد و قربانی پول خود را از دست داد.
سرانجام ، بانک این اشتباه را پذیرفت و مبلغ آن را پس داد ، اما این مصیبت وقت زیادی را برای بانک و قربانی هدر داد. اشکال مختلف کلاهبرداری در برداشت حساب بانکی بسیار رایج است ، به طوری که سال گذشته بیش از 100000 مورد گزارش کلاهبرداری تسویه حساب بانکی در انگلستان.
برداشت حساب فیس بوک
یک گزارش سال [year] جزئیات تصدی حساب فیس بوک از یک پزشک اتاق اورژانس و یک صاحب سالن بدنسازی را نشان می دهد ، اما اینها فقط چند نمونه از این دست هستند. در این موارد خاص ، گمان می رود افرادی که حساب کاربری را به عهده گرفته اند ، به دلیل موقعیت مکانی یا مسدود بودن ، به سادگی قادر به باز کردن حساب شخصی خود نبودند. از دیگر دلایل تصرف می توان به وکالت در خانواده و دوستان ، اطلاعات مربوط به برداشت محصول یا انتشار متن نفرت تحت نام قربانی اشاره کرد.
محبوبیت فیس بوک آن را به یک هدف عظیم برای مجرمان سایبری تبدیل می کند. نکته جالب تر اینکه ، حتی اگر فیس بوک روش های گزارش دهی را ارائه دهد ، قربانیان معمولاً برای پاسخگویی به گزارش های تصاحب حساب ، فیس بوک را بسیار سخت می کنند ، بدین معنی که مجرمان قادر به استفاده از حساب ها برای مدت طولانی.
بعلاوه ، فیس بوک رزومه امنیتی کمتری نسبت به ستاره دارد و تخلفات زیادی در این سالها گزارش شده است. در سپتامبر [year] ، یک اشکال در کد فیس بوک با اجازه دادن به هکرها برای دسترسی به علائم دسترسی ، 50 میلیون حساب کاربری را در معرض خطر قرار داد. این نشانه ها کاربران را وارد سیستم خود می کند و به هکرها اجازه می دهد تا وارد حساب شوند. در آوریل [year] ، 22،000 جفت آدرس و گذرواژه برای مشاهده عمومی در دسترس قرار گرفت.
تسویه حساب فیس بوک چنان مشکلی بزرگ است که فیس بوک در سال [year] “نعمتهای” را برای آسیب پذیریهای تصاحب حساب افزایش داد. محققان می توانند تا 40،000 دلار برای یافتن آسیب پذیری هایی که می تواند منجر به تصاحب کامل حساب شود ، درآمد کسب کنند..
حتی مدیرعامل فیس بوک نیز از تصرف حساب در امان نیست. مارک زاکربرگ چندین بار در رسانه های اجتماعی گرفته شده است که مهاجمان صرفاً مایل به اثبات یک نکته هستند.
تصاحب حساب اینستاگرام
فیس بوک تنها سایت رسانه های اجتماعی نیست که هدف قرار گرفته است. گزارشی از سال [year] مسئله ای در مورد تصاحب حساب اینستاگرام با حملاتی که از روسیه نشات گرفته است ، برجسته شده است. این کمپین گسترده ، جزئیات مربوط به حساب های تغییر یافته توسط هکرها را مشاهده کرد. به عنوان مثال ، نام ، عکس نمایه و آدرس ایمیل تغییر یافت. گذرواژهها نیز به گونهای تغییر کردند که کاربران به طور کامل از حساب خود قفل شدند.
مشکل این است که به محض تغییر آدرس ایمیل ، روش های عادی بازیابی اینستاگرام (که از ایمیل استفاده می کنند) دیگر کار نمی کنند. کاربران فیسبوک نیز مانند فیسبوک برای رفع مشکلات با مشکل روبرو شده اند و در بسیاری موارد به سادگی تسلیم می شوند. این جنایتکار را رها می کند تا آنچه را می خواهند انجام دهند با حساب در این حالت ، یکی از دلایل مشکوک برای ربودن استفاده از حساب به عنوان بخشی از ربات اسپم ، به عنوان مثال ، برای تبلیغ محتوای بزرگسالان است.
آدرس آدرس پی پال تغییر می کند
این مثال اتفاقی است که اخیراً آن را تجربه کردم. من به وب سایت Have I Been Pwned وارد شده ام که در صورت مشارکت ایمیل من در نقض اطلاعات شناخته شده ، به من اطلاع می دهد. چند ماه پیش ، ایمیلی دریافت کردم که به من می گفت ایمیل من در یک تخلف اخیر درگیر شده است. با این حال ، این برای یک آدرس ایمیل قدیمی بود که من با هیچ حساب مهمی ارتباطی نداشتم ، یا به همین دلیل فکر کردم.
چند روز بعد ، یک ایمیل از پی پال دریافت کردم ، در رابطه با یک حساب قدیمی که دیگر از آن استفاده نمی کنم:
شخصی با وجود اینکه مدتها قبل اکانت قفل شده بود ، موفق شده بود وارد این سایت شود و آدرس خود را اضافه کند. پی پال معمولاً آنقدر سختگیرانه در مورد تغییراتی است که حتی من در ایجاد تغییر در این حساب مشکل دارم. این حقیقت که کلاهبردار به راحتی می توانست اصلاح کند کم حرف است که کم حرف است. احتمالاً مجرمان برای خرید کالا از طریق حساب برنامه ریزی کرده اند و آنها را به آدرس جدید ارسال کرده اند.
توجه داشته باشید که این یک تعطیلات آخر هفته بود ، بنابراین من ایمیل را تا حدود 24 ساعت پس از برخورد به صندوق ورودی من نخواندم. خوشبختانه ، هیچ روش پرداخت فعلی با حساب مرتبط نبود ، اما اگر این امر فعال بود ، متجاوزان می توانستند قبل از اینکه متوجه شدم چه اتفاقی افتاده است ، خسارت های زیادی وارد کند. نیازی به گفتن نیست ، من به پی پال اطلاع دادم و برای جلوگیری از سوءاستفاده بیشتر ، فوراً حساب را بستم.
تصرف شماره تلفن
این نوع از تقلب در جذب حساب ، رواج پیدا می کند و احتمالاً یکی از فشارهای فشار برای مقابله با آن است. یک مجرم که اغلب به عنوان تعویض سیم (SIM) تعویض می شود ، با انتقال آن به شرکت مخابراتی بی سیم دیگری ، شماره تلفن شخص را می گیرد.
این روند به طور معمول از طریق یک سری تماس با نمایندگان خدمات مشتری از شرکت مخابراتی بی سیم موجود قربانی انجام می شود. با استفاده از مهندسی اجتماعی ، مجرمان می توانند اطلاعات کافی را جمع کنند تا در یک تماس بعدی نماینده را متقاعد کنند که وی صاحب حساب واقعی است..
چند مورد این نوع حمله را به خصوص ترسناک می کند. اول ، قربانی نمی فهمید که حساب آنها نقض شده است تا زمانی که آنها سیگنال خود را از دست ندهند ، در این مرحله هکر قبلاً حساب های دیگر خود را به دست می گیرد.
این بخش ترسناک دیگر است با کنترل شماره تلفن ، مهاجم می تواند از طریق دیگران به حساب های مرتبط با شماره ، از جمله ایمیل ، رسانه های اجتماعی ، بانکی و حساب های سرمایه گذاری دسترسی پیدا کند. در صورت استفاده از احراز هویت دو عاملی ، این کار اغلب با استفاده از شماره تلفن قابل عبور نیست.
بنا بر گزارش ها ، یکی از قربانیان تعویض سیم کارت در ژانویه سال [year] میلادی میلیون ها رمز رمز رمزگذاری را برای هکرها از دست داد و به AT شکایت کرد&T با 224 میلیون دلار.
نحوه جلوگیری و کشف تقلب در تصاحب حساب
هم مشاغل و هم مشتریان باید در مبارزه با تقلب در تصاحب حساب کار کنند. در این بخش ، ما نحوه یابی و جلوگیری از تقلب در گرفتن حساب برای مشتریان و مشاغل را توضیح خواهیم داد.
مشتریان
از نظر مشتری ، البته ، در حالت ایده آل می خواهید فعال باشید و در وهله اول از وقوع تقلب در گرفتن حساب جلوگیری کنید. در اینجا چند نکته برای پیشگیری آورده شده است:
- هرگز از همان رمز عبور برای چندین حساب استفاده نکنید.
- برای ایجاد ، ذخیره و تکمیل گذرواژههای قوی از یک مدیر گذرواژه مانند LastPass استفاده کنید.
- برای دریافت اطلاعیه تخلف در وب سایت Have I Been Pwned ثبت نام کنید.
- بر روی پیوندهای ایمیل مشکوک کلیک نکنید زیرا این امر می تواند به سایت های فیشینگ یا بارگیری نرم افزارهای مخرب منجر شود.
- درمورد نشانه های ایمیل فیشینگ (مانند نام شرکت اشتباه غلط و دستور زبان ضعیف) و سایت های فیشینگ (از جمله عدم اطلاعات تماس یا صفحه در مورد) مراقب باشید..
- در صورت امکان از تأیید دو مرحله ای (2SV) یا تأیید هویت دو عاملی (2FA) استفاده کنید. برنامه های شخص ثالث مانند Google Authenticator و Authy برای این منظور در دسترس هستند.
- فقط در سایت های معتبر اقدام به خرید کنید و در صورت جلوگیری از جلوگیری از اطلاعات کارت اعتباری خود را ذخیره نکنید.
- از یک VPN استفاده کنید ، مخصوصاً هنگام اتصال به فای عمومی.
- هشدار امنیتی برای یخ زدایی یا کلاهبرداری را روی گزارش اعتباری خود با هر سه دفاتر اعتباری ملی (اگر در ایالات متحده هستید) قرار دهید. در حالی که این کار باعث نمی شود افراد از حساب های موجود استفاده کنند ، می تواند آنها را با استفاده از اطلاعات شما برای باز کردن حساب های جدید متوقف کند.
- مراقب آنچه در رسانه های اجتماعی به اشتراک می گذارید باشید. اگر مردم بدانند از چه شرکت هایی استفاده می کنید و در کجا می خورید و مسافرت می کنید ، شانس بیشتری برای ساختن نمایه خواهند داشت و می دانند کدام حساب را برای جزئیات خود انتخاب کنید.
اگر این مراحل را دنبال کنید ، همیشه در جلوگیری از گرفتن حسابهای خود توسط بازیگران بدخواه ، در راه خود خواهید بود. گفته می شود ، هیچ کس واقعاً امن نیست. از این گذشته ، شما کنترل نمی کنید که چگونه یک شرکت داده های شما را اداره می کند و نقض می تواند شما را با مشکل مواجه کند.
به همین ترتیب ، باید عواطف خود را حفظ کرده و در جستجوی سناریوهای احتمالی حساب احتمالی باشید. یکی از روش های بارز تماشای ایمیل یا پیامک در رابطه با هرگونه تغییر در حساب شما.
بیشتر سیستم عامل ها به طور پیش فرض شما را از تغییرات مطلع می کنند ، اما در صورت عدم اطمینان می توانید هرگونه تنظیمات مربوط را بررسی کنید. هر چند یک کلمه هشدار: بسیاری از طرح های فیشینگ شامل ایمیل های جعلی مربوط به فعالیت حساب هستند, بنابراین قبل از کلیک بر روی لینک های ایمیل برخی از بررسی ها را انجام دهید.
همچنین ، توجه داشته باشید که شخصی می تواند ایمیل را در حساب تغییر دهد به گونه ای که شما اعلانی دریافت نکنید. به همین دلیل ، ایده خوبی است که همه حسابهای مهم بخصوص حسابهای موسسات مالی را به طور مرتب بررسی کنید.
آیا تعداد زیادی حساب قدیمی دارید؟ وقتی دیگر از حساب کاربری استفاده نمی کنید ، همیشه به عقب برگردید و آن را غیرفعال یا غیرفعال کنید ، بنابراین فرصتی نخواهد بود که شخص دیگری آن را فراموش کند.
کسب و کار
کلاهبرداری در تصرف حساب می تواند برای مشاغل بسیار هزینه بر باشد. هنگامی که مشتریان متوجه می شوند قربانی کلاهبرداری در گرفتن حساب شده اند و کارت اعتباری آنها برای خرید استفاده شده است ، آنها اغلب می توانند درخواست بازپرداخت کنند. سپس مشاغل مجبور به بازپرداخت پول بدون گرفتن محصول Bac هستیدک این کسب و کار همچنین باید درخواست بازپرداخت را به شرکت پردازش پرداخت تسویه کند و چندین درخواست می توانند هزینه های خود را افزایش دهند. در درازمدت ، این می تواند میلیون ها دلار برای شرکت ها هزینه کند.
گذشته از تأثیر مالی ، هنگامی که تصدی حساب را می توان به نقص امنیت فضای سایبری نسبت داد ، این می تواند جایگاه بزرگی را در اعتبار شرکت ایجاد کند. مصرف کنندگان از امنیت بیشتری برخوردار می شوند و به دنبال مشاغلی هستند که وقتی امنیت حساب و اطلاعات خود را حفظ می کنند ، مواظب باشند..
ماندن در صدر موارد به نفع هر سازمان است. در حالی که یک تجارت برای کشف تقلب باید اقدامات لازم را انجام دهد ، مواردی وجود دارد که می تواند برای جلوگیری از کلاهبرداری در وهله اول انجام شود.
یک اقدام اساسی در پیشگیری از کلاهبرداری است داشتن پروتکل های امنیتی مناسب, داخلی و مصرف کننده. پیروی از امنیت سایبری و محافظت از داده ها بهترین شیوه ها و داشتن ابزارهای مناسب در این زمینه می تواند اطمینان حاصل کند که شما علت نقض داده ها نیستید.
از طرف طرف مصرف کننده ، داشتن پروتکل های کافی از جمله روش های اطلاع رسانی در صورت ایجاد هرگونه تغییر در یک حساب ، مهم است. شما همچنین می توانید تأیید دو مرحله ای را پیاده سازی کنید و کاربران را ترغیب به استفاده از آن کنید یا حتی الزام کنید.
هنگام تشخیص ، پرچم های قرمز مشخصی وجود دارد که تلاش های تصاحب حساب را نشان می دهد. توجه داشته باشید که ابزارهایی برای کمک به تشخیص برخی از این موارد وجود دارد ، اما خوب است که در هر صورت از آنها آگاه باشید. در اینجا مواردی وجود دارد که باید به دنبال آن باشید:
- تعداد غیرمعمول درخواست بازپرداخت (مشتریانی که هزینه کارت اعتباری خود را رد می کنند)
- صدها تلاش برای ورود به یک حساب
- درخواستهای بازنشانی گذرواژه بزرگ
- رفتار غیرعادی مشتری مانند خریدهای بزرگتر از ورود معمولی یا مکرر
- چندین تغییر در یک زمان یک حساب ، به عنوان مثال ، آدرس ، گذرواژه و دستگاه
- نقل و انتقالات تعداد زیادی از نقاط پاداش
ابزارهای زیادی برای کمک به مشاغل در شناسایی و جلوگیری از کلاهبرداری در دسترس است. در حقیقت ، صنعت تشخیص تقلب در جذب حساب در حال شکوفایی است و قرار است در سال [year] 18 درصد رشد کند. شرکت های برتر شامل Zero FOX ، Kount ، Nadat Security و Experian هستند. این نرم افزار از تجزیه و تحلیل داده های بزرگ بهمراه روشهای آماری و محاسباتی استفاده می کند تا سریع و دقیق را کشف کند.
همچنین مشاهده کنید: آمار امنیت سایبری
فارسی:
کلاهبرداری حساب جذب (ATO) یک جرم و جنایت است که به شخص غیر مجاز دسترسی به حساب کاربر و استفاده از آن برای نوعی منافع شخصی دارد. با توجه به تعداد زیادی حساب که افراد آنلاین دارند، افزایش فعالیتهایی مانند خرید آنلاین و بانکی و سیستمهای پرداخت بدون اصطکاک که بسیاری از مشاغل در آن وجود دارند، محیطی با فرصت مناسب است که مجرمان به دنبال ایجاد پول نقد هستند. در یک گزارش، تقلب در تسویه حساب به عنوان مسئولیت ضرر و زیان 5.1 میلیارد دلاری تنها در سال 2023 ذکر شده است. در حالی که تقلب در ATO می تواند هم برای مشاغل و هم برای افراد هزینه بر است، راه هایی برای جلوگیری از آن وجود دارد. به عنوان مثال، مشاغل می توانند اقداماتی را برای تشخیص فعالیت غیرمعمول و هشدار دادن به مشتریان برای تغییر حساب به کار گیرند. مشتریان می توانند از بهترین روشها مانند استفاده از رمزهای عبور قوی و امکان تأیید هویت دو عاملی در صورت امکان پیروی کنند. در این پست، ما توضیح می دهیم که کلاهبرداری در تصاحب حساب چیست، از جمله مثالها، نحوه یابی آن و مراحل پیشگیری از وقوع آن برای شما یا مشتریان.
تقلب در تصرف حساب شامل هر نوع حساب آنلاین، از جمله تجارت الکترونیک، رسانه های اجتماعی و حساب های بانکی آنلاین است. مجرمان سایبری می توانند اطلاعات لازم را برای به دست آوردن حساب شما از چند طریق بدست آورند. برای جلوگیری از آن، مشتریان می توانند از بهترین روشها مانند استفاده از رمزهای عبور قوی و امکان تأیید هویت دو عاملی در صورت امکان پیروی کنند. مشاغل همچنین می توانند اقداماتی را برای تشخیص فعالیت غیرمعمول و هشدار دادن به مشتریان برای تغییر حساب به کار گیرند. در نتیجه، با اینکه تقلب در تصاحب حساب هزینه بر است، راه هایی برای جلوگ