Hur man undviker att bli nästa offer för bedrägeri för kontouppköp

Hur man undviker att bli nästa offer för bedrägeri för kontouppköp

[ad_1]

Har du kollat ​​dina onlinekonton på sistone? Om inte, gör det till en prioritet i dag.

Kontouppköpsbedrägerier ökar och letar efter nya offer. Julhandelssäsongen är redan igång, med fler konsumenter som förlitar sig på e-handel än någonsin tidigare. Så låt oss hoppas det i dag är inte för sent.

Fick din uppmärksamhet?

En färsk rapport från bedrägeriförebyggande företag Seon Technologies belyser den häpnadsväckande tillväxten av ATO-bedrägerier online. Bara i USA har omkring 24 miljoner hushåll fallit offer för denna form av bedrägeri.

Rapporten avslöjade vidare att 22 % av amerikanska vuxna har blivit offer för ett kontoövertagande. Sociala medier är en av drivkrafterna bakom frågan, med mer än hälften av alla ATO:er relaterade till ett socialt mediekonto.

ATO Primer

En bedragare får kontroll över ett konto under förevändning, och ID-tjuven begår sedan obehöriga transaktioner eller stjäl känslig information. När bedragare får tillgång till ett konto kan de ytterligare utnyttja offrets andra bank- och handelskonton.

Dessa konton har alla en del känslig information eller betalningsinformation, vilket är anledningen till att de är så attraktiva, varnade PJ Rohall, chef för bedrägeristrategi och utbildning på Seon.

“Mycket av det börjar med att få komprometterad data, antingen genom ett dataintrång eller köpt på den mörka webben. Bedragarna har inloggningsanvändarnamnet och lösenordet. De använder den informationen för att ta över den, säger Rohall till E-Commerce Times.

Alla berörda branscher

Företag för upptäckt och förebyggande av bedrägerier Sålla släppte sin rapport förra månaden som fann en 457% ökning av kontouppköpsattacker mot detaljhandeln. Den upptäckten visade att en ATO är en vektor som återförsäljare bör förbereda för denna julhandelssäsong.

Sifts forskning beskriver den snabba ökningen och utvecklingen av ATO-attacker baserat på dess globala nätverk med över 34 000 webbplatser och appar och en undersökning av över 1 000 konsumenter. Rapporten lyfter också fram en ny bluff där bedragare samarbetar för att likvidera bankkonton via uppkopplade kryptobörser och plånböcker som har ignorerats mitt i “kryptovintern”.

Andra viktiga resultat från Sift inkluderar:

  • 51 % av offren upptäckte ATO först efter att ha loggat in på sina konton och lagt märke till misstänkt aktivitet.
  • 44 % av de rapporterade offren har upplevt ATO-attacker upp till fem gånger.
  • 43 % av konsumenterna skulle göra det sluta använda en webbplats eller app om en ATO-attack äventyrade deras associerade konton.

Ingen bransch har varit oberörd av ATO-attacker, med en alarmerande ökning på 131 % över Sifts globala nätverk under första halvåret 2022 jämfört med samma period 2021.

Kontoövertaganden har visat sig vara en primär attackmetod bland bedragare i vår utmanande ekonomiska miljö, erbjöd Brittany Allen, förtroende- och säkerhetsarkitekt på Sift.

“För att lägga förolämpning till skada utnyttjar cyberbrottslingar automatisering via bots och skript för att lansera ATO-attacker i stor skala, vilket ofta tvingar företag att välja mellan att införa överdriven friktion i sin användarupplevelse eller att bli uppslukade av bedrägerier,” sa hon.

“Digital tillit och säkerhet”

Bedragare har siktet inställt på särskilda sektorer mitt i den globala ekonomiska nedgången när de försöker dra fördel av vilande konton och lagrad betalningsinformation.

Branscherna med de högsta ökningarna av ATO-priser var fintech, med ATO-kurser upp 71 %. Enligt Sift ökade marknadsplatser med 39 %, medan digitala varor och tjänster ökade med 37 %.

“Det är i slutändan företagens ansvar att förhindra denna aktivitet. Företag kan bäst skydda sig själva genom konsumentutbildning, men det är bara en del av ekvationen eftersom kunderna förväntar sig att vara säkra när de handlar online, säger Allen till E-Commerce Times.

Företag bör se till att de har rätt strategi, människor och teknik på plats för att skydda kunder och intäkter utan att applicera onödig friktion i kundresan. Hon tillade att Sift kallar det konceptet “digitalt förtroende och säkerhet” och anser att det är avgörande för alla handlare eller plattformar.

Det är också viktigt att handlare förstår bedrägerisignaler för att hjälpa till att bekämpa övergrepp i stor skala. Hon förklarade att genom ett maskininlärningssystem parat med stora mängder data kan bedrägeriförebyggande team analysera olika signaler i realtid med minimal mänsklig inblandning för att bedöma risker.

“Detta hjälper till att minska tiden för manuella granskningar och gör det möjligt för handlare att upptäcka misstänkt aktivitet på konsumentkonton,” noterade Allen. “Konsumenter antar ofta att deras onlinekonton är säkra, så handlare måste leva upp till det. Om de inte gör det finns det mycket de kan förlora.”

Akta dig för dina kryptoinnehav

Inom fintech, kryptovalutabörser såg en svindlande ökning i attackhastigheter. I ljuset av bedragare som går ihop för att kanalisera stulna pengar genom stulna konton, måste konsumenter och företag vara vaksamma, varnade Sift-rapporten.

“Sjunkande kryptopriser har lett till att konsumenter har ägnat mindre uppmärksamhet åt sina kryptoplånböcker än de var tidigt i år och 2021. Bedragare märkte det. Detta har lett till en ökning med 79% av attacker mot övertagande av kryptokonton, säger Allen till E-Commerce Times.

Hon förklarade att Sift-forskare upptäckte ett bedrägeri med kryptoutbetalning på Telegram och mörka webbforum som avslöjar hur bedragare som specialiserar sig på ATO:er arbetar tillsammans för att rikta in sig på kryptomarknaden under dess senaste volatilitet. I detta system använder cyberbrottslingar stulna plånböcker, bankkonton eller kryptoväxlingskonton för att flytta eller tvätta olagligt erhållna medel.

Bedragare A kommer att annonsera tillgång till stulna pengar på Telegram och sedan hitta en annan bedragare som specialiserat sig på övertagande av kryptokonton och metoder för förbikoppling av KYC.

KYC, eller Know Your Customer, är riktlinjer och processer som finansiella institutioner och företag följer för att verifiera identiteten, lämpligheten och riskerna för en nuvarande eller potentiell kund när de öppnar ett konto och med jämna mellanrum.

När Fraudster B erbjuder tillgång till stulna plånböcker eller kryptobörser, skickar Fraudster A de stulna medlen till Fraudster B:s konton, där de kanalisera pengarna och dela upp vinsten, förklarade Allen.

“Varje part tar en risk att lita på den andra, men om de lyckas kommer de att tjäna tiotusentals dollar var”, tillade hon.

Rekommendationer för konsumentskydd

Lite kan göras för att undvika upprepad kränkning tills bedrägerioffer blir kloka. Enligt vår rapport uttryckte nästan hälften av de svarande i undersökningen att de skulle sluta använda en webbplats eller app helt och hållet om deras konton äventyras, konstaterade Allen.

Konsumenter måste förstå att återanvändning av lösenord leder till bedrägeri. Hon uppmanade dem att skydda sig mot attacker genom att använda tvåfaktorsautentisering för alla konton som är kopplade till data från finansiella tjänster. Även om en konsument föredrar att inte bli påmind om det låga saldot i sin kryptoplånbok, bör de inte behandla det här kontot annorlunda än de skulle göra med något annat finansiellt konto.

“Jag skulle rekommendera att de också använder en lösenordshanterare för att skapa unika, starka lösenord för vart och ett av deras onlinekonton. Lösenordshanterare sparar huvudvärken med att skapa och komma ihåg lösenord samtidigt som de skapar en smidigare inloggningsupplevelse för konsumenter, eftersom de kan fylla i formulär automatiskt snabbt och säkert”, rekommenderade Allen.

Övertagande av simkort

En potentiellt farlig övertagandeattack på bedrägeri som får lite uppmärksamhet är övertagande av mobiltelefoner. Dessa attacker är lätt orkestrerade av bedragare som skaffar tillräckligt mycket av en konsuments personliga information för att övertyga sin mobiloperatör att skicka ett nytt sim-kort till bedragaren.

“Jag kallar det ungefär som kungen av kontouppköp eftersom det finns så mycket värdefull information på vår telefon,” erbjöd Seons Rohall.

Bedragare kontaktar telefonoperatören och försöker få telefonnumret portat till ett nytt SIM-kort. När det händer förlorar offret åtkomst till telefonen och blir avskuren från att få lösenordsändringskoder från operatören, noterade han.

Bedragaren kan kringgå den typen av autentisering, vilket leder till att brottslingen kan ta över konsumentens bankkonto och annat som är kopplat till telefonnumret, varnade Rohall.

[ad_2]

Leave a Reply

Your email address will not be published. Required fields are marked *