Prevara o preuzimanju računa (ATO) uključuje kazneno djelo stjecanja neovlaštenog pristupa korisničkom računu i njegovo korištenje za neku vrstu osobne koristi. S velikim brojem računa koji ljudi imaju na mreži, porastom aktivnosti poput internetske kupovine i bankarstva, te platnim sustavima bez trenja koji postoje mnoge tvrtke, okruženje je zrelo za priliku za kriminalce koji žele zaraditi nešto novca. Jedno je izvješće navodilo prevaru u preuzimanju računa kao odgovornu za gubitke od 5,1 milijardi USD samo u [year]. godini.
Dok ATO prijevara može biti skupe za tvrtke i pojedince, postoje načini kako to spriječiti. Na primjer, tvrtke mogu uspostaviti mjere za otkrivanje neobičnih aktivnosti i upozoriti kupce na promjene računa. Kupci mogu slijediti najbolje prakse kao što su korištenje jakih lozinki i omogućavanje dvofaktorske provjere autentičnosti gdje je to moguće.
U ovom postu opisujemo što je prevara na računu, uključujući primjere, kako to uočiti i korake za sprečavanje da se to dogodi vama ili vašim kupcima..
Što je prevara o preuzimanju računa?
Prevara o preuzimanju računa može uključivati bilo koju vrstu mrežnog računa, uključujući e-trgovinu, društvene medije i račune za mrežno bankarstvo. Najčešće ciljani računi su oni s kojih zločinac može ukrasti novac. Na primjer, haker može dobiti pristup internetskom bankovnom računu i slati sredstva na svoj račun. Prevarant bi mogao preuzeti račun na društvenim medijima i izmisliti razlog kako tražiti novac od obitelji i prijatelja žrtve.
Web lokacije za e-trgovinu posebno su korisne za kriminalce. Sustavi plaćanja bez trenja u kojima se pohranjuju sve informacije o naplati mogu olakšati kupcima kupovinu, ali kriminalcima čine vrlo jednostavno uskočiti tamo i liječiti se. Ako haker otkrije podatke o prijavi, mogu jednostavno ući, promijeniti adresu za dostavu i započeti kupovinu.
I tvrtke i kupci na kraju gube zbog prevare oko preuzimanja računa. Tvrtke gube novac za povrat uplata i imaju narušenu reputaciju. Korisnici obično trpe novčane gubitke, ali mogu izgubiti i vrijeme provedeno pokušavajući riješiti probleme, pa čak mogu pretrpjeti i oštećene odnose s drugima, na primjer, u slučaju preuzimanja računa u društvenim medijima. U [year]. godini, prijevara ATO uključivala je prosječno vrijeme rezolucije od 16 sati i prosječni trošak od 290 dolara iz džepa.
Prevara o preuzimanju računa ponekad se naziva i oblik krađe identiteta jer je zločinac na učinkovit način kao žrtva kad se prijavi na račun. Međutim, drugi tvrde da su ta dva odvojena. Pri preuzimanju računa prevarant koristi postojeći račun, dok bi prilikom krađe identiteta otvorio novi račun dok se predstavljao kao žrtva.
Kako kriminalci dobivaju vjerodajnice u prvom redu?
Cyber kriminalci mogu dobiti informacije koje su im potrebne da bi preuzeli vaš račun na više načina. Evo nekih od najčešćih:
Kršenja podataka
Jedan uobičajeni scenarij je kršenje podataka u kojem je procurio popis korisničkih imena (i potencijalno pratećih zaporki). Ti se popisi prodaju u prodaji na crnom tržištu, što znači da bi ih bilo koji broj kriminalaca mogao istovremeno koristiti.
Ako su korisničko ime i lozinka za jedan račun poznati, hakeri mogu koristiti automatizirane sustave za isprobavanje iste kombinacije na popisu popularnih mrežnih platformi. Nazivaju se punjenjem vjerodajnica i razlog je zašto je tako važno upotrebljavati drugačiju lozinku za svaki račun.
Ako je za određenu platformu poznato samo korisničko ime ili adresa e-pošte, zločinac može upotrijebiti grubu silu ili sličan napad kako bi pokušao pogoditi lozinku.
Čitaj više: Najveća kršenja podataka u povijesti
Phishing napadi
Još jedna uobičajena metoda za pribavljanje vjerodajnica je putem phishing napada. Ovi napadi mogu se dogoditi putem e-pošte, telefona ili SMS-a, ali suština je da vas prevarant pokušava navesti da predate svoje podatke za prijavu..
Na primjer, e-pošta s krađu identiteta može predstavljati poruku za korisničku podršku koja vas uvjerava da kliknete vezu do web mjesta za krađu identiteta (lažna web stranica dizajnirana za krađu identiteta radi informacija). Evo, od vas će se zatražiti da unesete svoje podatke za prijavu, koje potom ukradu kriminalci.
Telefonske prevare
Dok su neke telefonske prevare usmjerene prema krađi identiteta radi informacija, neki pozivači izravno će pokušati preuzeti vaš račun dok ste na telefonu. Primjer prevare za preuzimanje računa pokrenut putem telefona je ponavljanje sheme tehničke podrške.
Na primjer, zločinac predstavlja Microsoftovog predstavnika i uvjerava vas da vaše računalo ima virus i treba ga popraviti. Vas predajte udaljeni pristup svom uređaju, a kriminalac može pristupiti svim računima za koje ste pohranjeni vjerodajnice. Oni mogu biti “testiranje” računa i pristupiti im iz vida ili bi mogli koristiti udaljeni pristup za instaliranje špijunskog softvera (više o tome u nastavku).
Žrtva nije uvijek ona ciljana u telefonskoj prevari i mnogi kriminalci umjesto toga ciljaju predstavnike korisničke podrške tvrtke. Na primjer, predstavnici službi za korisnike banaka ili bežičnih prijevoznika mogu biti prevareni u pružanju prevaranta dovoljno informacija kako bi uvjerili drugog zastupnika da im odobri kontrolu nad računom.
Vidi također: Statistika telefonskih prijevara
Oporavak računa
U ovom slučaju preuzimanje računa dovodi do većeg preuzimanja računa i uključuje napadača koji već ima pristup vašem računu e-pošte ili telefona. Budući da većina platformi provjerava status vlasnika računa putem e-pošte ili telefonskog broja (često vam pruža mogućnost), svi napadači moraju resetirati zaporku na drugim platformama pristup jednom od tih računa. Ovo također funkcionira u zaobilaženju dvofaktorske provjere autentičnosti ako se kôd pošalje na adresu e-pošte ili SMS-om.
Špijunski
Određene vrste zlonamjernog softvera preuzeto na vaš uređaj s zlonamjernih veza e-pošte ili privitaka ili zlonamjernih oglasa mogu otkriti vaše vjerodajnice. Neki špijunski softver redovito snima sesije vašeg računala, dok keylogger bilježi svaki pritisak tipke, izlažući vaša korisnička imena i lozinke..
Povezano: Najbolji besplatni alati za uklanjanje špijunskog softvera
Ukradeni dokumenti ili obrađeni brojevi
Brojevi računa često su broj kartice, na primjer, korisničko ime za online bankarstvo može biti broj vaše kartice klijenta. To se može otkriti u izvodu banke pronađenom u smeću, ukradenom novčaniku ili skimmingu. Potonje je mjesto gdje mali strojevi čitaju broj kartice na bankomatu ili na prodajnom mjestu, na primjer, benzinsku pumpu. Jednom kada se zna broj računa, zaporku se može nagađati napadom brutalne sile.
Hvatanje preko nezaštićenog wifija
Mnogi ljudi ne misle ništa od prijave za besplatni wifi dok su u kafiću, tržnom centru, hotelu ili aerodromu. Ali te su mreže često nesigurne i pružaju hakeri sjajnu priliku da ukradu vaše podatke. Uobičajeni napad preko ovih mreža je napad “čovjeku u sredini” u kojem haker presreće sadržaj vašeg internetskog prometa.
To bi moglo izložiti sve podatke koje pošaljete, uključujući vjerodajnice za razne platforme i podatke o plaćanju na web lokacijama e-trgovine. Virtualna privatna mreža (VPN) može vam pomoći zaštititi wifi veze šifriranjem vašeg web prometa.
Što napadači pokušavaju učiniti?
Počinitelji prijevara o preuzimanju računa imaju mnogo i raznolike motive. Točan razlog željenog preuzimanja određenog računa ovisit će o vrsti računa. Prevaranti mogu imati bilo koji niz razloga zašto žele preuzeti, recimo, društveni medij ili račun e-trgovine.
Evo nekoliko različitih stvari koje zločinci mogu dobiti nakon što dobiju pristup:
- Prevara s kreditnom karticom: Napadači će možda potražiti podatke s vaše kreditne kartice za upotrebu u prijevari s kreditnim karticama. Iako je ovo uobičajeno na web lokacijama za e-trgovinu, moguće je i na mnogim drugim računima na kojima su pohranjeni podaci o vašoj kreditnoj kartici, poput medijskih usluga za pretplatu ili tvrtki s naplatom cestarine..
- Prevara računa trgovca: Uobičajeno s web lokacijama za e-trgovinu i oblikom prijevare s kreditnim karticama, zločinac jednostavno naručuje robu preko vašeg računa i mijenja adresu za dostavu.
- Prevara na bankovnom računu: Pristupom vašem bankovnom računu napadač može između ostalog prenijeti sredstva na drugi račun.
- Prevara o vjernosti: To uključuje upotrebu ili prijenos bodova s web lokacija za vjernost ili nagradu. Jedan od glavnih razloga prijevare lojalnosti navodno je u porastu je taj što ljudi ne prate svoje račune vjernosti onoliko koliko bi im dali izvode s banke ili kreditne kartice. To jest, bodovi se ne gledaju kao novac od kupaca, već su ih kriminalci.
- Preprodajte vjerodajnice: Kombinacije korisničkog imena i lozinke mogu se objaviti za prodaju na crnom tržištu.
- Punjenje vjerodajnica: Ovdje se upotrebljava uparivanje korisničkog imena i lozinke za jednu platformu za pokušaj pristupa računima na drugim popularnim platformama. To se može učiniti pomoću automatiziranog sustava.
- Podaci o žetvi: Zločin će možda potražiti više informacija o žrtvi, uključujući broj socijalnog osiguranja, adresu, telefonski broj i podatke o kreditnoj kartici za upotrebu u drugim prijevarama, poput krađe identiteta. Kada preuzimaju račune e-pošte ili društvene mreže, mogu čitati privatne poruke, učiti o vezama s raznim pojedincima i puno više.
- Uzeti zajmove: Pristup financijskim računima može se koristiti za uzimanje kredita, pa čak i hipoteka na vaše ime. (Ovo je tehnički nova prevara na računu ili krađa identiteta, ali često se pojavljuje kao rezultat prijevare preuzimanja računa).
- Monetarni zahtjevi: Preuzimanjem vašeg računa na društvenim medijima napadač može predstavljati vas kao i postavljati zahtjeve obitelji, prijateljima, na primjer, za novac.
- Iznuđivanje: Zločinci mogu vaš račun držati taocem i tražiti od vas novac, robu ili usluge u zamjenu za povrat.
Jednom kada zločinac ima pristup računu, obično vrlo brzo pokušavaju isključiti stvarnog korisnika promjenom lozinke, e-pošte za oporavak, postavkama dvofaktorne provjere autentičnosti i sigurnosnim pitanjima te odjavom s drugih uređaja. U tom trenutku jedini način vraćanja računa jest kontaktiranje tvrtke. Do trenutka kada dođete razgovarati s predstavnikom službe za korisnike, velike su šanse da je zločinac već učinio ono što su došli.
Primjeri prijevara za preuzimanje računa
Sada kada znamo što napadači pokušavaju učiniti, pogledajte nekoliko primjera kako funkcionira prevara na računu.
Cloud preuzimanje računa e-pošte
Izvješće Proofpoint iz ožujka [year]. godine naglašava rastući problem pokušaja preuzimanja računa u e-mail oblaku. U studiji su proučeni oblačni računi Office 365 i G Suite tijekom šest mjeseci, nadzirajući više od 100 000 neovlaštenih prijava. Otkrili su da su napadači napadali više od dva posto aktivnih korisničkih računa, a od svaki napadnutih 10 000 aktivnih korisničkih računa, 15 ih je hakeri uspješno prekršilo.
Većina tih napada potječe iz Nigerije ili Kine, a glavni je cilj često ciljanje poduzeća pokretanjem internih ili vanjskih phishing napada s računa pouzdanih računa. Ako korisnik ima potreban pristup, preuzimanje računa može se koristiti za premještanje novca ili podataka.
Preuzimanje bankovnog računa
U [year]., BBC-jevo izvješće opisuje kako je žena izgubila više od 4000 funti kad je preuzeo njen račun Royal Bank of Scotland. U ovom slučaju, zločinac nije koristio internetsko bankarstvo za pristup računu, već je upotrijebio malo šarma i pamet (aka društveni inženjering) da bi uvjerio jednog od predstavnika banke u banci da odobri lažni prijenos u iznosu od 4.318 funti.
U ovom slučaju, prevaranti su uspjeli nadmašiti banku na nekoliko razina, ali prijevara je ipak trebala biti otkrivena. Nakon što je počinitelj pozvao da izvrši promjenu računa, banka je nazvala žrtvu na njen fiksni broj kao standardnu oprezu. pametni zločinac već je preusmjerio broj na vlastiti mobitel. Prilikom razgovora prevarant je zatražio dva prijenosa na druge račune. Prvo je bilo dopušteno, ali drugo je bilo onemogućeno zbog pogrešno odgovorjenih sigurnosnih pitanja. Međutim, banka se nije sjećala prvog pa je žrtva izgubila novac.
Na kraju je banka priznala pogrešku i vratila iznos, ali je teško iskušenje izgubilo puno vremena i za banku i za žrtvu. Različiti oblici prevara na bankovnim računima vrlo su česti, s prošle godine u Velikoj Britaniji prijavljeno više od 100 000 slučajeva prijevara o preuzimanju bankovnih računa.
Preuzimanja računa na Facebooku
Izvješće za [year]. detaljno prenosi preglede na Facebook račun liječnika hitne pomoći i vlasnika teretane, no ovo je samo nekoliko takvih primjera. U tim se konkretnim slučajevima sumnja da ljudi koji su preuzeli račun jednostavno nisu mogli otvoriti vlastiti račun, možda zbog svoje lokacije ili ako su blokirani. Drugi razlozi za preuzimanje mogle bi biti traženje obitelji i prijatelja, prikupljanje podataka ili širenje govora mržnje pod imenom žrtve.
Popularnost Facebooka čini ga ogromnom metom za cyber-kriminala. Nadalje, iako Facebook ima primjenjene metode prijavljivanja, žrtve često imaju vrlo težak trenutak zbog kojeg Facebook reagira na izvješća o preuzimanju računa, što znači da su kriminalci u mogućnosti koristiti račune duže vrijeme.
Osim toga, Facebook ima sigurnosni rezime koji je manje od zvjezdanog i tijekom godina prijavljeno je mnogo kršenja. U rujnu [year]., greška u Facebookovom kodu dovela je u rizik 50 milijuna korisničkih računa dopuštajući hakerima da ukradu pristupne tokene. Ovi tokeni omogućuju korisnicima prijavu i mogu dopustiti hakerima da provale na račune. U travnju [year]. godine, 22.000 adresa e-pošte i uparivanja lozinki postalo je dostupno za javno gledanje.
Preuzimanje računa na Facebooku tako je velik problem da je Facebook povećao svoje „bug bounties“ za ranjivosti na preuzimanju računa u [year]. Istraživači mogu zaraditi i do 40 000 dolara za pronalaženje ranjivosti koje mogu rezultirati potpunim preuzimanjem računa.
Čak ni predsjednik Facebooka nije imun na račun preuzimanja; Mark Zuckerberg nekoliko je puta preuzeo račune na društvenim mrežama, a napadači su jednostavno željeli dokazati poantu.
Preuzimanje računa na Instagramu
Facebook nije jedina stranica na društvenim mrežama koja cilja. Izvješće za [year]. godinu istaknulo je problem s preuzimanjem računa na Instagramu s napadima podrijetlom iz Rusije. Ova široka kampanja sadržavala je detalje povezane s računima koje su promijenili hakeri. Na primjer, imena, slike profila i adrese e-pošte su izmijenjene. Promijenjene su i lozinke, tako da su korisnici potpuno zaključani sa svojih računa.
Problem je što nakon što se promijeni adresa e-pošte, Instagram-ove uobičajene metode oporavka (koje koriste e-poštu) više ne rade. Kao i kod Facebooka, korisnici su imali problema s dobivanjem Instagrama kako bi riješili probleme, a u mnogim slučajevima jednostavno odustaju. Ovaj ostavlja kriminalca da radi što hoće s računom. U ovom slučaju, jedan od razloga otmice bio je korištenje računa kao dijela neželjene pošte, na primjer, za promociju sadržaja za odrasle.
Promjena adrese PayPal-a
Ovaj je primjer incident koji sam nedavno doživio. Prijavljen sam na web lokaciju Have I Been Pwned koja me obavještava u slučaju da moja e-pošta bude umiješana u poznato kršenje podataka. Prije nekoliko mjeseci primio sam poruku e-pošte koja mi kaže da je moja e-pošta umiješana u nedavno kršenje. Međutim, za staru adresu e-pošte nisam povezana s bilo kojim važnim računom, ili sam tako mislila.
Nekoliko dana kasnije primio sam e-poruku od PayPala u vezi sa starim računom koji više ne koristim:
Netko je uspio ući i dodati adresu iako je račun davno zaključan. PayPal je obično toliko strog po pitanju promjena da bih čak imao problema s promjenama na ovom računu. Činjenica da se prevarant bi tako lako mogao donijeti amandman najmanje je nervozno. Vjerojatno je zločinac planirao kupiti robu preko računa i isporučiti ih na novu adresu.
Imajte na umu da je ovo bio vikend, pa nisam čitao e-poštu otprilike 24 sata nakon što je stigao u moju poštu. Srećom, nije postojao trenutni način plaćanja povezan s računom, ali da je to bilo aktivno, uljezi su mogli nanijeti veliku štetu prije nego što sam primijetio što se događa. Nepotrebno je reći, odmah sam obavijestio PayPal i zatvorio račun kako bih spriječio daljnju zlouporabu.
Preuzimanje telefonskog broja
Ova vrsta prijevara o preuzimanju računa postaje sve popularnija i vjerojatno je jedan od stresnijih s kojim se suočiti. Zločin koji se često naziva zamjena SIM-a, zločinac preuzima nečiji telefonski broj prebacivanjem ga na drugi bežični operater.
Proces se obično provodi putem niza poziva predstavnicima službe za korisnike žrtava postojećeg bežičnog prijevoznika. Koristeći socijalni inženjering, zločinac može prikupiti dovoljno informacija da uvjeri predstavnika u naknadnom pozivu da je pravi vlasnik računa.
Nekoliko stvari čini ovaj tip napada posebno zastrašujućim. Prvo, žrtva ne shvaća da im je račun povrijeđen dok ne izgube signal na svom telefonu, u tom trenutku haker već preuzima njihove druge račune.
To je drugi zastrašujući dio. Kontrolom telefonskog broja napadač može pristupiti računima povezanim s brojem, uključujući račune e-pošte, društvene medije, bankarske i investicijske račune, među ostalim. Ako se koristi dvofaktorska provjera identiteta, to se često može zaobići i telefonskim brojem.
Jedna žrtva razmjene SIM-a navodno je u siječnju [year]. izgubila milijune žetona kriptovalute hakerima i tužila AT&T za 224 milijuna dolara.
Kako spriječiti i otkriti prijevaru za preuzimanje računa
I tvrtke i kupci moraju zajedno raditi u borbi protiv prevare oko preuzimanja računa. U ovom ćemo odjeljku objasniti kako uočiti i spriječiti prevare za preuzimanje računa za klijente i tvrtke.
Kupci
Sa stajališta kupca, naravno, u idealnom slučaju želite biti proaktivni i spriječiti da se prije svega događaju prevare oko preuzimanja računa. Evo nekoliko savjeta za prevenciju:
- Nikada ne koristite istu lozinku za više računa.
- Za generiranje, pohranu i automatsko popunjavanje snažnih lozinki koristite upravitelj lozinki kao što je LastPass.
- Prijavite se na web mjestu Have I Been Pwned da biste primali obavijesti o kršenjima.
- Ne klikajte na veze sumnjivih poruka e-pošte jer to može dovesti do krađe identiteta ili preuzimanja zlonamjernog softvera.
- Pazite na znakove krađe identiteta (kao što je pogrešno napisano ime tvrtke i loša gramatika) i web mjesta za krađu identiteta (uključujući nedostatak kontaktnih podataka ili otprilike stranice).
- Koristite provjeru u dva koraka (2SV) ili dvofaktorsku provjeru autentičnosti (2FA) ako je to moguće. U tu su svrhu dostupne aplikacije treće strane poput Google Autentifikatora i Authija.
- Kupujte samo na uglednim web lokacijama i ne pohranjujte podatke o kreditnim karticama ako ih možete izbjeći.
- Koristite VPN, pogotovo kada ste povezani s javnim wifi-jem.
- Na svoje kreditno izvješće stavite sigurnosno upozorenje o zamrzavanju ili prijevara sa sva tri nacionalna kreditna biroa (ako ste u SAD-u). Iako to ljude ne zaustavlja da koriste postojeće račune, može ih zaustaviti pomoću vaših podataka za otvaranje novih računa.
- Pazite što dijelite na društvenim mrežama. Ako ljudi znaju koje tvrtke koristite i gdje jedete i putujete, imat će više sreće u stvaranju profila i znanju na koje račune ciljate vaše podatke.
Ako slijedite ove korake, vi ćete biti na dobrom putu da izbjegnete da račune preuzimaju zlonamjerni akteri. Kad se kaže, niko nikada nije doista siguran. Uostalom, ne kontrolirate kako tvrtka rukuje vašim podacima i kršenje bi vas moglo dovesti u probleme.
Kao takav, trebate pripaziti i paziti na moguće scenarije preuzimanja računa. Jedan od najočitijih načina je paziti na e-poruke ili SMS poruke u vezi s bilo kakvim promjenama na vašem računu.
Većina platformi vas prema zadanim postavkama obavijesti o promjenama, ali možete provjeriti ima li relevantnih postavki ako niste sigurni. Upozorenje ipak: mnogi phishing sustavi uključuju lažne e-poruke povezane s aktivnostima računa, stoga pokrenite provjere prije nego što kliknete bilo koju vezu e-pošte.
Također, budite svjesni da bi netko mogao promijeniti e-poštu na računu tako da ne primate obavijesti. Samo iz tog razloga, dobra je ideja redovno provjeravati sve važne račune, posebno one s financijskim institucijama.
Imate li puno starih računa? Kad više ne upotrebljavate račun, uvijek se vratite natrag, deaktivirajte ili izbrišite tako da nema šanse da ga preuzme neko drugi davno zaboravljeni.
Tvrtke
Prevara o preuzimanju računa može ozbiljno koštati poslovanje. Kada kupci saznaju da su žrtve prijevara o preuzimanju računa, a njihova kreditna kartica upotrebljava se za kupovinu, često mogu podnijeti zahtjev za povrat. Tvrtke tada moraju vratiti novac bez dobivanja proizvoda back. Tvrtka također mora prenijeti zahtjev za povrat troškova tvrtki za obradu plaćanja, a više zahtjeva može povećati naknade. Dugoročno gledano, to može koštati tvrtke milijune dolara.
Osim financijskog utjecaja, kada se preuzimanje računa može pripisati nedostatcima u kibernetičkoj sigurnosti, to može stvoriti veliki udio u reputaciji tvrtke. Potrošači postaju sve svjesniji sigurnosti i traže poduzeća koja imaju leđa kada su u pitanju čuvanje svojih računa i podataka.
U najboljim je interesima svake organizacije da ostanete pri vrhu. Iako poduzeće mora uspostaviti mjere za otkrivanje prijevara, postoje neke stvari koje mogu učiniti kako bi se spriječilo prijevara u prvom redu..
Ključna mjera u sprečavanju prijevara je imaju primjerene sigurnosne protokole, kako unutarnja tako i prema potrošačima. Slijedeći najbolju praksu kibernetičke sigurnosti i zaštite podataka i uspostavljanje prikladnih alata može vam pomoći da niste uzrok kršenja podataka.
Na strani potrošača važno je imati dovoljno protokola, uključujući metode prijavljivanja u slučaju bilo kakvih promjena na računu. Također možete implementirati provjeru u dva koraka i potaknuti ili čak zahtijevati da je korisnici iskoriste.
Kad je u pitanju otkrivanje, postoje neke jasne crvene zastave koje signaliziraju pokušaje preuzimanja računa. Imajte na umu da su dostupni alati koji pomažu u otkrivanju nekih od tih stvari, no dobro ih je biti svjestan u svakom slučaju. Evo nekoliko stvari na koje morate paziti:
- Neobičan broj zahtjeva za povrat sredstava (kupci koji prepiru troškove na svojoj kreditnoj kartici)
- Stotine pokušaja prijave na jednom računu
- Zahtjevi za masovno ponovno postavljanje zaporke
- Nenormalno ponašanje kupca, poput većih kupovina od uobičajenih ili čestih prijava
- Višestruke promjene na računu odjednom, na primjer, adresa, lozinka i uređaj
- Prijenosi velikog broja nagradnih bodova
Na raspolaganju je mnoštvo alata koji pomažu tvrtkama da otkriju i spriječe prijevare. Zapravo, industrija za otkrivanje prijevara o preuzimanju računa je u procvatu i trebala bi porasti za 18 posto u [year]. Najbolje tvrtke uključuju Zero FOX, Kount, Nadat Security i Experian. Softver koristi veliku analizu podataka u kombinaciji sa statističkim i računalnim metodama za brzo i precizno otkrivanje.
Vidi također: Statistika cyber sigurnosti
jeni napadi snimanja i mogu biti vrlo učinkoviti. Phishing napadi Phishing napadi su još jedan uobičajeni način dobivanja vjerodajnica. To uključuje slanje lažnih e-pošta koje se pretvaraju da su od legitimnih tvrtki ili organizacija, a koje traže da korisnik unese svoje korisničko ime i lozinku. Telefonske prevare Telefonske prevare su također uobičajene. Prevaranti se predstavljaju kao službenici tvrtki i traže od korisnika da im daju svoje vjerodajnice. Oporavak računa Oporavak računa je još jedan način dobivanja vjerodajnica. Prevaranti se predstavljaju kao službenici tvrtki za oporavak računa i traže od korisnika da im daju svoje vjerodajnice kako bi im pomogli vratiti pristup računu. Špijunski Špijunski softveri mogu se koristiti za praćenje aktivnosti korisnika na računalu ili mobilnom uređaju. To može uključivati praćenje unosa tipkovnice kako bi se dobile vjerodajnice. Ukradeni dokumenti ili obrađeni brojevi Ukradeni dokumenti ili obrađeni brojevi mogu se koristiti za dobivanje vjerodajnica. Ako haker dobije pristup osobnim podacima, poput broja socijalnog osiguranja ili broja kreditne kartice, mogu koristiti te podatke za dobivanje pristupa računima. Hvatanje preko nezaštićenog wifija Korištenje nezaštićenog wifija može omogućiti hakerima da prate aktivnosti korisnika i dobiju vjerodajnice. Što napadači pokušavaju učiniti? Kada haker dobije pristup računu, obično će pokušati učiniti nešto što će im omogućiti da zarade novac. To može uključivati slanje novca na svoj račun, kupovinu proizvoda ili usluga na račun žrtve ili čak iznudu novca od žrtve. Primjeri prijevara za preuzimanje računa Cloud preuzimanje računa e-pošte Preuzimanje računa e-pošte u oblaku može omogućiti hakerima da pristupe svim porukama koje su pohranjene na računu. To može uključivati osjetljive informacije poput bankovnih izvoda ili lozinki za druge račune. Preuzimanje bankovnog računa Preuzimanje bankovnog računa može omogućiti hakerima da pristupe novcu na računu i prebace ga na svoj račun. Preuzimanja računa na Facebooku Preuzimanje računa na Facebooku može omogućiti hakerima da objavljuju lažne postove ili slati poruke u ime žrtve. Preuzimanje računa na Instagramu Preuzimanje računa na Instagramu može omogućiti hakerima da objavljuju lažne postove ili slati poruke u ime žrtve. Promjena adrese PayPal-a Promjena adrese PayPal-a može omogućiti hakerima da preusmjere novac na svoj račun. Preuzimanje telefonskog broja Preuzimanje telefonskog broja može omogućiti hakerima da pristupe računima koji koriste autentifikaciju putem SMS-a. Kako spriječiti i otkriti prijevaru za preuzimanje računa Kupci Kupci mogu poduzeti nekoliko koraka kako bi spriječili prijevaru za preuzimanje računa: Koristite jake lozinke i ne koristite istu lo