Ce este frauda de preluare a contului (cu exemple) și cum să o detectați

Ce este fraudă de preluare a contului

Frauda de preluare a contului (ATO) implică o dobândire infracțională a accesului neautorizat la contul utilizatorului și utilizarea acestuia pentru un anumit tip de câștig personal. Având în vedere numărul mare de conturi pe care oamenii le au online, o creștere a activităților precum cumpărăturile online și serviciile bancare, iar sistemele de plată fără fricți pe care le au multe întreprinderi, mediul este copt cu oportunitatea pentru infractori care caută să facă bani. Un raport a menționat frauda de preluare a contului ca fiind responsabil pentru pierderi de 5,1 miliarde USD doar în 2017.

În timp ce fraudă ATO poate fi costisitoare atât pentru companii cât și pentru persoane fizice, există modalități de prevenire. De exemplu, întreprinderile pot pune măsuri pentru detectarea activității neobișnuite și alertarea clienților la modificările contului. Clienții pot urma cele mai bune practici, cum ar fi să utilizeze parole puternice și să permită autentificarea în doi factori, atunci când este posibil.

În această postare, descriem ce este frauda de preluare a contului, incluzând exemple, cum să o detectăm și pașii pentru a împiedica să se întâmple dvs. sau clienților dvs..

Ce este fraudă de preluare a contului?

Frauda de preluare a contului poate implica orice tip de cont online, inclusiv comerț electronic, social media și conturi bancare online. Conturile vizate în mod obișnuit sunt cele din care un infractor poate fura bani. De exemplu, un hacker ar putea câștiga acces la un cont bancar online și să trimită fonduri în contul lor. Un fraudator ar putea prelua un cont de social media și să inventeze un motiv pentru a solicita bani de la familia și prietenii victimei.

Site-urile de comerț electronic sunt foarte utile pentru infractori. Sistemele de plată fără restricții în care sunt stocate toate informațiile de facturare pot face clienților să facă cumpărături, dar, de asemenea, este foarte simplu pentru infractori să sară acolo și să se trateze. Dacă un hacker descoperă informațiile de conectare, poate pur și simplu să intre, să schimbe adresa de expediere și să înceapă să cumpere.

Fraude de preluare a contului Amazon.

Atât întreprinderile, cât și clienții ajung să piardă în urma unei fraude la preluarea contului. Întreprinderile pierd bani pentru cererile de rambursare și suferă o reputație deteriorată. De obicei, clienții suportă pierderi bănești, dar pot pierde, de asemenea, timpul petrecut în încercarea de a rezolva probleme și ar putea suferi chiar relații deteriorate cu alții, de exemplu, în cazul în care conturile de social media sunt preluate. În 2017, frauda ATO a implicat un timp mediu de rezoluție de 16 ore și un cost mediu de 290 USD din buzunar.

Frauda de preluare a conturilor este uneori denumită o formă de furt de identitate, deoarece criminalul se prezintă efectiv ca victimă atunci când se conectează la un cont. Cu toate acestea, alții susțin că cele două sunt separate. Odată cu preluarea contului, fraudatorul folosește un cont existent, în timp ce în furtul de identitate, aceștia ar deschide un nou cont în timp ce se prezintă ca victimă.

Cum obțin criminalii în primul rând credențiale?

Ciberneticii pot obține informațiile de care au nevoie pentru a prelua contul dvs. în mai multe moduri. Iată câteva dintre cele mai frecvente:

Scurgeri de date

Un scenariu obișnuit este o încălcare a datelor în care se scurge o listă de nume de utilizator (și potrivite parole de însoțire). Aceste liste sunt scoase la vânzare pe piața neagră, ceea ce înseamnă că orice număr de infractori i-ar putea folosi în același timp.

Dacă se cunoaște un nume de utilizator și o parolă pentru un cont, hackerii pot utiliza sisteme automatizate pentru a încerca aceeași combinație pe o listă de platforme populare online. Aceasta este denumită umplutură de acreditare și este motivul pentru care este atât de important să folosești o parolă diferită pentru fiecare cont.

Dacă se cunoaște doar un nume de utilizator sau o adresă de e-mail pentru o anumită platformă, un criminal ar putea folosi o forță brută sau un atac similar pentru a încerca să ghicească parola.

Citeste mai mult: Cele mai mari încălcări ale datelor din istorie

Atacuri de phishing

O altă metodă obișnuită de a obține acreditarea este printr-un atac de phishing. Aceste atacuri pot apărea prin e-mail, prin telefon sau prin intermediul unui mesaj text, dar ideea este că fraudatorul încearcă să vă facă să predați informațiile de autentificare.

De exemplu, un e-mail de tip phishing ar putea reprezenta un mesaj de asistență pentru clienți care vă convinge să faceți clic pe un link către un site de phishing (un site web fals conceput pentru a furniza informații). Aici, vi se solicită să introduceți informațiile de conectare, care ulterior sunt furate de infractori.

Înșelătorii de telefon

În timp ce unele escrocherii de telefon sunt orientate către phishing pentru informații, unii apelanți vor încerca direct să preia contul dvs. în timp ce sunteți la telefon. Un exemplu de înșelătorie de preluare a contului inițiat prin telefon este o iterare a schemei de asistență tehnică.

De exemplu, infractorul reprezintă un reprezentant Microsoft și te convinge că computerul tău are un virus și trebuie să fie rezolvat. Tu predă accesul la distanță la dispozitivul tău, iar infractorul poate accesa orice cont pentru care aveți credențe stocate. Aceștia ar putea pretinde că „testează” conturile și le accesează la vedere, sau ar putea utiliza accesul la distanță pentru a instala programele spyware (mai multe despre cele de mai jos).

Victima nu este întotdeauna cea vizată într-o escrocherie telefonică și în schimb, mulți infractori vizează reprezentanții de asistență ai clienților companiei. De exemplu, reprezentanții de servicii pentru clienți pentru bănci sau transportatori fără fir pot fi dublați să furnizeze fraudatorilor informații suficiente pentru a convinge un alt reprezentant să le acorde controlul asupra contului.

Vezi si: Statistici de escrocherie telefonică

Recuperarea contului

În acest caz, preluarea unui cont duce la mai multe preluări de cont și implică un atacator care are deja acces la contul de e-mail sau de telefon. Deoarece majoritatea platformelor verifică starea titularului contului prin e-mail sau număr de telefon (oferindu-ți deseori opțiunea), tot un atacator trebuie să reseteze parola pe alte platforme este accesul la unul dintre acele conturi. Acest lucru funcționează și în ocolirea autentificării cu doi factori dacă un cod este trimis la adresa de e-mail sau prin SMS.

Spyware

Tipuri specifice de malware descărcate pe dispozitivul dvs. de pe link-uri de e-mail sau atașamente sau informații publicitare dăunătoare vă pot expune datele de acreditare. Unele programe spyware realizează imagini obișnuite ale sesiunilor pe computer, în timp ce keyloggerii înregistrează fiecare apăsare de taste, expunând numele de utilizator și parolele..

Legate de: Cele mai bune instrumente gratuite de eliminare a programelor spyware

Documente furate sau numere degresate

Numerele de cont sunt adesea un număr de card, de exemplu, numele dvs. de utilizator bancar online poate fi numărul cardului dvs. de client. Acest lucru poate fi descoperit dintr-un extras de bancă găsit în coșul de gunoi, un portofel furat sau printr-o schemă. Acesta din urmă este în cazul în care utilajele mici citesc numărul cardului la un bancomat sau la un punct de cumpărare, de exemplu, o pompă de gaz. Odată ce numărul de cont este cunoscut, parola poate fi ghicită folosind un atac de forță brută.

Hacking-ul prin Wi-Fi nesigur

Mulți oameni nu cred că se conectează la wifi gratuit în timp ce se află la o cafenea, mall, hotel sau aeroport. Dar aceste rețele sunt adesea nesigure și reprezintă o oportunitate excelentă pentru hackeri să vă fure informațiile. Un atac obișnuit asupra acestor rețele este un atac între oameni în care hackerul interceptează conținutul traficului dvs. de internet.

Aceasta ar putea expune orice informație pe care o trimiteți, inclusiv datele de acreditare pentru diverse platforme și informațiile de plată pe site-urile de comerț electronic. O rețea virtuală virtuală (VPN) vă poate ajuta să vă protejați conexiunile wifi prin criptarea traficului dvs. web.

Ce încearcă să facă atacatorii?

Perpetenții fraudei de preluare a conturilor au motive numeroase și variate. Motivul exact pentru care doriți să preluați un cont dat va depinde de tipul de cont. Fraudei ar putea avea orice număr de motive pentru care doriți să preluați spunerea, un social media sau un cont de comerț electronic.

Iată câteva dintre diferitele lucruri pe care infractorii le pot primi până când au acces:

  • Fraude cu cardul de credit: Atacatorii ar putea fi după detaliile cărții de credit pentru a fi utilizate în frauda cu cardul de credit. Deși acest lucru este comun cu site-urile de comerț electronic, este posibil și pentru multe alte conturi în care sunt stocate informațiile cardului dvs. de credit, cum ar fi serviciile media pentru abonamente sau companiile de taxare..
  • Fraude în contul comerciantului: În comun cu site-urile de comerț electronic și o formă de fraudă cu cardul de credit, criminalul comandă pur și simplu mărfuri prin contul dvs. și schimbă adresa de expediere.
  • Fraude în contul bancar: Cu acces la contul dvs. bancar, un atacator poate transfera fonduri într-un alt cont, printre altele.
  • Fraude de loialitate: Aceasta implică utilizarea sau transferul de puncte de pe site-uri de loialitate sau recompense. Unul dintre principalele motive pentru care frauda de fidelitate este în creștere este faptul că oamenii nu își monitorizează conturile de loialitate atât cât ar fi declarațiile bancare sau ale cărții de credit. Adică punctele nu sunt privite ca bani de către clienți, ci sunt de către infractori.
  • Revendicați datele de acreditare: Combinațiile de nume de utilizator și parolă pot fi afișate spre vânzare pe piața neagră.
  • Umplutură de acreditare: Aici se utilizează numele de utilizator și parola de asociere pentru o platformă pentru a încerca să accesezi conturi în alte platforme populare. Acest lucru poate fi realizat folosind un sistem automat.
  • Recoltare date: Infractorul ar putea căuta să afle mai multe informații despre victimă, inclusiv numărul de securitate socială, adresa, numărul de telefon și informațiile despre cardul de credit pentru a fi utilizate în alte fraude, precum furtul de identitate. Atunci când preiați conturi de e-mail sau de social media, pot citi mesaje private, afla despre relațiile cu diverși oameni și multe altele.
  • Încasați împrumuturi: Accesul la conturile financiare poate fi utilizat pentru a acorda împrumuturi și chiar ipoteci pe numele tău. (Aceasta este o fraudă din punct de vedere tehnic nouă sau furt de identitate, dar apare adesea ca urmare a fraudei de preluare a contului).
  • Cereri monetare: Prin preluarea contului tău de socializare, atacatorul se poate prezenta în fața ta și poate face cereri către familie și prieteni, de exemplu, pentru bani.
  • extorcare: Infractorii ar putea ține contul dvs. ostatic și vă pot solicita bani, bunuri sau servicii, în schimbul returnării acestuia.

Odată ce un infractor are acces la un cont, de obicei, încerca foarte repede să blocheze utilizatorul real, schimbând parola, e-mail de recuperare, setări de autentificare cu doi factori și întrebări de securitate și deconectarea de pe alte dispozitive. În acel moment, singura modalitate de a vă recupera contul este prin contactarea companiei. În momentul în care ajungi să vorbești cu un reprezentant al serviciului pentru clienți, șansele sunt ca infractorul să fi făcut deja ceea ce au venit.

Exemple de fraudă la preluarea contului

Acum, când știm ce ar putea încerca atacatorii, să aruncăm o privire la câteva exemple de funcționare a fraudei de preluare a contului.

Preluări de conturi de e-mail cloud

Un raport Proofpoint din martie 2019 evidențiază problema din ce în ce mai mare a încercărilor de preluare a conturilor de e-mail cloud. Studiul a analizat conturile cloud Office 365 și G Suite pe o perioadă de șase luni, monitorizând peste 100.000 de autentificări neautorizate. S-a constatat că mai mult de două procente din conturile de utilizator active au fost vizate de atacatori, iar din 10.000 de conturi de utilizator active atacate, 15 au fost încălcate cu succes de hackeri.

Fraude de preluare a contului GSuite.

Majoritatea acestor atacuri au avut originea în Nigeria sau China, scopul principal fiind adesea să vizeze întreprinderile prin lansarea de atacuri de phishing interne sau externe din conturi de încredere. Dacă utilizatorul are accesul necesar, totuși, preluarea contului poate fi utilizată pentru a muta bani sau date.

Preluarea contului bancar

În 2018, un raport BBC a descris cum o femeie a pierdut mai mult de 4.000 de lire sterline când a fost preluată contul său Royal Bank of Scotland. În acest caz, infractorul nu a folosit serviciile bancare online pentru a accesa contul, ci a folosit mai puțin farmec și pricepere (aka inginerie socială) pentru a convinge unul dintre reprezentanții serviciului clienți ai băncii să aprobe un transfer fraudulos de 4.318 GBP.

În acest caz, fraudatorii au reușit să ofere bancă pe mai multe niveluri, dar aceasta ar fi trebuit să fie detectată. După ce făptuitorul a chemat să efectueze o modificare a contului, banca a sunat victima pe numărul fix al acesteia, ca măsură de precauție standard. priceputul criminal deja deturnase numărul la propriul telefon mobil. În timpul apelului, fraudatorul a solicitat două transferuri în alte conturi. Primul a fost permis, dar al doilea a fost respins din cauza întrebărilor de securitate răspuns greșit. Cu toate acestea, banca nu și-a amintit primul și victima și-a pierdut banii.

În cele din urmă, banca a admis greșeala și a rambursat suma, însă calvarul a pierdut mult timp atât pentru bancă, cât și pentru victimă. Diverse forme de fraudă de preluare a contului bancar sunt foarte frecvente, cu peste 100.000 de cazuri raportate de fraudă de preluare a contului bancar în Marea Britanie anul trecut..

Preluări de cont Facebook

Un raport din 2017 detaliază preluarea contului de Facebook a unui medic de cameră de urgență și a unui proprietar de sală, dar acestea sunt doar câteva exemple de acest fel. În aceste cazuri specifice, se bănuiește că persoanele care au preluat contul nu au putut pur și simplu să-și deschidă propriul cont, poate din cauza locației sau a fost blocată. Alte motive pentru preluări ar putea fi solicitarea familiei și prietenilor, recoltarea informațiilor sau răspândirea discursului de ură sub numele victimei.

Popularitatea Facebook face ca aceasta să fie o țintă masivă pentru cibernetici. Ceea ce este mai mult, chiar dacă Facebook are metode de raportare în vigoare, victimele au adesea o perioadă foarte dificilă pentru ca Facebook să răspundă la rapoartele de preluare a contului, ceea ce înseamnă că infractorii pot folosi conturile pentru perioade îndelungate..

Fraude de preluare a contului Facebook.

În plus, Facebook are un CV de siguranță mai puțin stelar și au fost raportate multe încălcări de-a lungul anilor. În septembrie 2018, o eroare din codul Facebook a pus în pericol 50 de milioane de conturi de utilizator, permițând hackerilor să fure jetoane de acces. Aceste jetoane mențin utilizatorii conectați și pot permite hackerilor să intre în conturi. În aprilie 2019, 22.000 de adrese de e-mail și cupluri de parole au fost puse la dispoziția publicului.

Preluarea contului Facebook este o problemă atât de mare încât Facebook și-a mărit „bonurile de eroare” pentru vulnerabilitățile de preluare a contului în 2018. Cercetătorii pot câștiga până la 40.000 de dolari pentru a găsi vulnerabilități care pot duce la o preluare completă a contului..

Răspuns la fraudă pentru contul de Facebook.

Nici măcar CEO-ul Facebook nu este imun la preluarea contului; Mark Zuckerberg a avut mai multe conturi de socializare preluate de mai multe ori, atacatorii dorind pur și simplu să dovedească un punct.

Preluări de cont Instagram

Facebook nu este singurul site de socializare vizat. Un raport din 2018 a evidențiat o problemă cu preluarea conturilor Instagram cu atacuri originare din Rusia. Această campanie răspândită a văzut modificări ale detaliilor asociate conturilor de către hackeri. De exemplu, numele, imaginile de profil și adresele de e-mail au fost modificate. Parolele au fost, de asemenea, schimbate astfel încât utilizatorii să fie complet blocați din conturi.

Problema este că, odată schimbată adresa de e-mail, metodele normale de recuperare ale Instagram (care folosesc e-mailul) nu mai funcționează. Ca și în cazul Facebook, utilizatorii au avut probleme pentru ca Instagram să rezolve probleme și, în multe cazuri, pur și simplu renunță. Acest lasă criminalul să facă ceea ce vor cu contul. În acest caz, unul dintre motivele suspectate ale deturnării a fost utilizarea conturilor ca parte a unui bot de spam, de exemplu, pentru a promova conținutul pentru adulți.

Schimbare de adresă PayPal

Acest exemplu este un incident pe care l-am experimentat recent. Sunt înscris pe site-ul web Have I been Pwned care mă anunță în cazul în care e-mailul meu este implicat într-o încălcare cunoscută a datelor. Acum câteva luni, am primit un e-mail care îmi spunea că e-mailul meu a fost implicat într-o încălcare recentă. Cu toate acestea, pentru o adresă de e-mail veche nu am fost asociată cu niciun cont important sau așa am crezut.

Câteva zile mai târziu am primit un e-mail de la PayPal, referitor la un cont vechi pe care nu îl mai folosesc:

E-mail cu fraudă de preluare a contului PayPal.

Cineva reușise să intre și să adauge o adresă, deși contul fusese blocat cu mult timp în urmă. PayPal este de obicei atât de strict în legătură cu modificările, încât chiar am avea probleme în a face modificări în acest cont. Faptul că un fraudator ar putea face atât de ușor un amendament este neobservant să spun cel mai puțin. Se presupune că infractorul intenționează să cumpere bunuri prin cont și să fie livrate la noua adresă.

Rețineți că acesta a fost într-un weekend, așa că nu am citit e-mailul decât după aproximativ 24 de ore după ce m-a lovit în inbox. Din fericire, nu există nicio metodă de plată curentă legată de cont, dar dacă aceasta ar fi fost activă, intrusii ar fi putut produce multe pagube înainte de a observa ce se întâmplă. Inutil să spun, am notificat PayPal și am închis contul imediat pentru a preveni utilizarea necorespunzătoare.

Preluarea numărului de telefon

Această tip de fraudă de preluare a conturilor câștigă popularitate și este probabil una dintre cele mai stresante de a face față. Adesea denumit schimb de SIM, un infractor preia numărul de telefon al cuiva, transferându-l către un alt operator wireless.

Procesul se desfășoară în mod obișnuit printr-o serie de apeluri către reprezentanții serviciului pentru clienți ai operatorului wireless existent al victimei. Folosind inginerie socială, infractorul poate strânge suficiente informații pentru a convinge un reprezentant la un apel ulterior că este sau deținătorul real al contului.

Câteva lucruri fac acest tip de atac înfricoșător. În primul rând, victima nu realizează că contul lor a fost încălcat până când își pierd semnalul pe telefonul lor, moment în care hackerul preia deja celelalte conturi.

Aceasta este cealaltă parte înfricoșătoare. Cu controlul unui număr de telefon, atacatorul poate accesa conturi asociate numărului, inclusiv e-mail, social media, conturi bancare și investiții, printre altele. Dacă se utilizează autentificarea cu doi factori, aceasta poate fi adesea ocolită folosind și numărul de telefon.

O victimă a schimbului de SIM ar fi pierdut milioane de jetoane de criptomonedă la hackeri în ianuarie 2018 și a dat în judecată AT&T pentru 224 milioane dolari.

Cum să preveniți și să detectați frauda de preluare a contului

Atât întreprinderile, cât și clienții trebuie să lucreze împreună în lupta împotriva fraudei de preluare a contului. În această secțiune, vă vom explica cum să detectați și să preveniți frauda de preluare a contului pentru clienți și companii.

Clienți

Din punct de vedere al clienților, desigur, în mod ideal, doriți să fiți proactiv și să împiedicați în primul rând fraudarea preluării contului. Iată câteva sfaturi pentru prevenire:

  • Nu folosiți niciodată aceeași parolă pentru mai multe conturi.
  • Utilizați un manager de parole, cum ar fi LastPass, pentru a genera, stoca și umple parolele puternice.
  • Înscrieți-vă pe site-ul web Have I been Pwned pentru a primi notificări despre încălcări.
  • Nu faceți clic pe link-uri de la e-mailuri suspecte, deoarece acestea ar putea duce la site-uri de phishing sau la descărcarea de malware.
  • Atenție la semnele unui e-mail de tip phishing (cum ar fi numele companiei cu scriere greșită și gramatică slabă) și site-uri de phishing (inclusiv lipsa informațiilor de contact sau a unei pagini despre).
  • Utilizați verificarea în doi pași (2SV) sau autentificarea cu doi factori (2FA) atunci când este posibil. Aplicații terțe precum Google Authenticator și Authy sunt disponibile în acest scop.
  • Cumpărați numai pe site-uri de renume și nu stocați informațiile despre carduri de credit dacă puteți evita acest lucru.
  • Utilizați un VPN, în special când sunteți conectat la wifi public.
  • Plasați o alertă de îngheț de securitate sau fraudă în raportul dvs. de credit cu toate cele trei birouri naționale de credit (dacă sunteți în SUA). Deși acest lucru nu oprește persoanele care utilizează conturi existente, le poate opri să utilizeze informațiile dvs. pentru a deschide noi conturi.
  • Fii atent la ceea ce împărtășești pe social media. Dacă oamenii știu ce companii folosești și unde mănânci și călătorești, vor avea mai mult noroc în construirea unui profil și vor ști ce conturi trebuie să vizeze cu detaliile tale.

Dacă urmați acești pași, veți fi bine pe cale să evitați preluarea conturilor dvs. de către actori răuvoitori. Acestea fiind spuse, nimeni nu este niciodată cu adevărat în siguranță. La urma urmei, nu dețineți controlul asupra modului în care o companie gestionează datele dvs. și o încălcare ar putea să vă atragă probleme.

Ca atare, trebuie să vă păstrați inteligența și să vă uitați pentru eventualele scenarii de preluare a contului. Una dintre cele mai evidente metode este să fiți atenți la e-mailuri sau mesaje text cu privire la orice modificare a contului.

E-mail pentru modificarea parolei Gmail

Majoritatea platformelor vă notifică în mod implicit despre modificări, dar puteți verifica dacă există setări relevante dacă nu sunteți sigur. Cu toate acestea, un cuvânt de avertizare: multe scheme de phishing implică e-mailuri false legate de activitatea contului, deci executați unele verificări înainte de a face clic pe orice link-uri de e-mail.

De asemenea, rețineți că cineva ar putea schimba e-mailul în cont, astfel încât să nu primiți notificări. Numai din acest motiv, este bine să verificați în mod regulat toate conturile importante, în special cele cu instituții financiare.

Aveți o mulțime de conturi vechi? Când nu mai utilizați un cont, întoarceți-l întotdeauna și dezactivați-l sau șterge-l, astfel încât nu există nicio șansă ca altcineva să îl preia odată ce a fost uitat de mult timp.

întreprinderile

Frauda de preluare a conturilor poate fi grav costisitoare pentru întreprinderi. Atunci când clienții află că au fost victima unei fraude de preluare a contului și cardul de credit a fost folosit pentru a face cumpărături, de multe ori ei sunt capabili să facă o cerere de rambursare. Afaceri atunci trebuie sa ramburseze banii fara a obtine produsul back. De asemenea, afacerea trebuie să transmită cererea de rambursare către compania de procesare a plăților, iar cererile multiple pot genera comisioane. Pe termen lung, acest lucru poate costa companiilor milioane de dolari.

În afară de impactul financiar, atunci când o preluare a contului poate fi atribuită unor defecte în securitatea cibernetică, acest lucru poate pune un efect imens în reputația companiei. Consumatorii devin mai conștienți de securitate și sunt în căutarea întreprinderilor care au spatele când vine vorba de păstrarea conturilor și informațiilor în siguranță.

Este în interesul fiecărei organizații să rămână la curent. În timp ce o întreprindere trebuie să aibă măsuri în vigoare pentru detectarea fraudei, există anumite lucruri care pot fi făcute pentru a ajuta la prevenirea fraudei.

O măsură esențială în prevenirea fraudei este având în vigoare protocoale de securitate adecvate, atât intern, cât și consumator. Urmând cele mai bune practici de securitate cibernetică și protecția datelor și dispunerea de instrumente adecvate pot ajuta să vă asigurați că nu sunteți cauza unei încălcări a datelor.

În ceea ce privește consumatorul, este important să existe protocoale suficiente, inclusiv metode de notificare în cazul oricăror modificări aduse unui cont. Puteți, de asemenea, să implementați verificarea în doi pași și să încurajați sau chiar să cereți ca utilizatorii să profite de ea.

Când vine vorba de detectare, există câteva indicatoare roșii clare care semnalează încercările de preluare a contului. Rețineți că instrumentele sunt disponibile pentru a ajuta la detectarea unora dintre aceste lucruri, dar este bine să fiți conștienți de ele în orice caz. Iată câteva lucruri de căutat:

  • Un număr neobișnuit de solicitări de rambursare (clienții care contestă taxe pe cardul lor de credit)
  • Sute de încercări de conectare pe un cont
  • Solicitări de resetare a parolei în masă
  • Comportamentul anormal al clienților, cum ar fi achiziții mai mari decât autentificările normale sau frecvente
  • Mai multe modificări ale unui cont simultan, de exemplu, adresa, parola și dispozitivul
  • Transferuri de un număr mare de puncte de recompensă

O mulțime de instrumente sunt disponibile pentru a ajuta întreprinderile să detecteze și să prevină frauda. De fapt, industria de detectare a fraudei de preluare a contului este în plină expansiune și urmează să crească cu 18% în 2019. Companiile de top includ Zero FOX, Kount, Nadat Security și Experian. Software-ul folosește analize de date mari combinate cu metode statistice și de calcul pentru a oferi o detectare rapidă și precisă.

Vezi si: Statisticile privind securitatea cibernetică

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 8 = 2

Adblock
detector