Gian lận tiếp quản tài khoản là gì (có ví dụ) và cách phát hiện ra nó

Gian lận tiếp quản tài khoản là gì

Lừa đảo chiếm đoạt tài khoản (ATO) liên quan đến một tên tội phạm có quyền truy cập trái phép vào tài khoản người dùng và sử dụng nó cho một số loại lợi ích cá nhân. Với số lượng lớn tài khoản mọi người có trực tuyến, sự gia tăng các hoạt động như mua sắm trực tuyến và ngân hàng và hệ thống thanh toán không ma sát mà nhiều doanh nghiệp đã có, môi trường đã chín muồi với cơ hội cho bọn tội phạm tìm cách kiếm tiền. Một báo cáo trích dẫn gian lận tiếp quản tài khoản chịu trách nhiệm về khoản lỗ 5,1 tỷ đô la trong năm 2017.

Trong khi gian lận ATO có thể là tốn kém cho cả doanh nghiệp và cá nhân, có nhiều cách để ngăn chặn nó Ví dụ, doanh nghiệp có thể áp dụng các biện pháp để phát hiện hoạt động bất thường và cảnh báo khách hàng về các thay đổi tài khoản. Khách hàng có thể thực hiện theo các thực tiễn tốt nhất như sử dụng mật khẩu mạnh và cho phép xác thực hai yếu tố nếu có thể.

Trong bài đăng này, chúng tôi mô tả gian lận tiếp quản tài khoản là gì, bao gồm các ví dụ, cách phát hiện và các bước để ngăn chặn điều đó xảy ra với bạn hoặc khách hàng của bạn.

Gian lận tiếp quản tài khoản là gì?

Gian lận tiếp quản tài khoản có thể liên quan đến bất kỳ loại tài khoản trực tuyến nào, bao gồm thương mại điện tử, phương tiện truyền thông xã hội và tài khoản ngân hàng trực tuyến. Các tài khoản được nhắm mục tiêu phổ biến là những tài khoản mà tội phạm có thể ăn cắp tiền. Ví dụ, một hacker có thể đạt được truy cập vào tài khoản ngân hàng trực tuyến và gửi tiền vào tài khoản của chính họ. Một kẻ lừa đảo có thể chiếm đoạt tài khoản truyền thông xã hội và đưa ra lý do để yêu cầu tiền từ gia đình và bạn bè của nạn nhân.

Các trang web thương mại điện tử đặc biệt tiện dụng cho tội phạm. Hệ thống thanh toán không ma sát nơi lưu trữ tất cả thông tin thanh toán có thể giúp khách hàng mua hàng thuận tiện, nhưng cũng rất đơn giản để bọn tội phạm nhảy vào đó và tự xử lý. Nếu tin tặc phát hiện ra thông tin đăng nhập, họ có thể chỉ cần truy cập, thay đổi địa chỉ giao hàng và bắt đầu mua hàng.

Amazon lừa đảo chiếm đoạt tài khoản.

Cả doanh nghiệp và khách hàng cuối cùng đều thua do lừa đảo tiếp quản tài khoản. Các doanh nghiệp mất tiền cho các yêu cầu bồi hoàn và bị tổn hại danh tiếng. Khách hàng thường chịu đựng tổn thất tiền tệ, nhưng cũng có thể mất thời gian cố gắng giải quyết các vấn đề và thậm chí có thể chịu các mối quan hệ bị thiệt hại với những người khác, ví dụ, trong trường hợp các tài khoản truyền thông xã hội bị chiếm đoạt. Trong năm 2017, gian lận ATO liên quan đến thời gian giải quyết trung bình là 16 giờ và chi phí trung bình là $ 290 trong túi.

Lừa đảo chiếm đoạt tài khoản đôi khi được gọi là một hình thức trộm cắp danh tính bởi vì tên tội phạm thực sự là một nạn nhân khi họ đăng nhập vào tài khoản. Tuy nhiên, những người khác cho rằng hai người là riêng biệt. Với việc tiếp quản tài khoản, kẻ lừa đảo đang sử dụng một tài khoản hiện có, trong khi trộm cắp danh tính, chúng sẽ mở một tài khoản mới trong khi đóng giả là nạn nhân.

Làm thế nào để tội phạm có được thông tin ở nơi đầu tiên?

Tội phạm mạng có thể lấy thông tin họ cần để chiếm tài khoản của bạn theo một số cách. Dưới đây là một số phổ biến nhất:

Vi phạm dữ liệu

Một tình huống phổ biến là vi phạm dữ liệu trong đó danh sách tên người dùng (và mật khẩu có khả năng đi kèm) bị rò rỉ. Các danh sách này được bán trên thị trường chợ đen, có nghĩa là bất kỳ số tội phạm nào cũng có thể sử dụng chúng cùng một lúc.

Nếu biết tên người dùng và mật khẩu cho một tài khoản, tin tặc có thể sử dụng các hệ thống tự động để thử kết hợp tương tự trong danh sách các nền tảng trực tuyến phổ biến. Điều này được gọi là nhồi thông tin xác thực và là lý do nó rất quan trọng để sử dụng một mật khẩu khác nhau cho mỗi tài khoản.

Nếu chỉ biết tên người dùng hoặc địa chỉ email cho một nền tảng cụ thể, một tên tội phạm có thể sử dụng vũ lực hoặc tấn công tương tự để cố gắng đoán mật khẩu.

Đọc thêm: Vi phạm dữ liệu lớn nhất trong lịch sử

Tấn công lừa đảo

Một phương pháp phổ biến khác để có được thông tin đăng nhập là thông qua một cuộc tấn công lừa đảo. Các cuộc tấn công này có thể xảy ra qua email, qua điện thoại hoặc qua tin nhắn văn bản, nhưng ý chính là kẻ lừa đảo đang cố gắng để bạn cung cấp thông tin đăng nhập của bạn.

Ví dụ: một email lừa đảo có thể đặt ra như một thông điệp hỗ trợ khách hàng thuyết phục bạn nhấp vào liên kết đến một trang web lừa đảo (một trang web giả mạo được thiết kế để lừa đảo để lấy thông tin). Tại đây, bạn đã nhắc nhở nhập thông tin đăng nhập của mình, sau đó bị bọn tội phạm đánh cắp.

Lừa đảo qua điện thoại

Trong khi một số trò lừa đảo qua điện thoại hướng đến việc lừa đảo để lấy thông tin, một số người gọi sẽ trực tiếp cố gắng chiếm đoạt tài khoản của bạn trong khi bạn sử dụng điện thoại. Một ví dụ về lừa đảo tiếp quản tài khoản được bắt đầu qua điện thoại là sự lặp lại của chương trình hỗ trợ công nghệ.

Ví dụ, tên tội phạm đóng vai trò là đại diện của Microsoft và thuyết phục bạn rằng máy tính của bạn có vi-rút và cần được sửa chữa. Bạn bàn giao quyền truy cập từ xa vào thiết bị của bạn, và tên tội phạm có thể truy cập bất kỳ tài khoản nào bạn có thông tin đăng nhập được lưu trữ. Họ có thể có ý định thử nghiệm các tài khoản trên mạng và truy cập chúng trong tầm nhìn rõ ràng hoặc họ có thể sử dụng quyền truy cập từ xa để cài đặt phần mềm gián điệp (nhiều hơn ở bên dưới).

Nạn nhân không phải là người luôn bị nhắm đến trong một vụ lừa đảo qua điện thoại và nhiều tội phạm nhắm vào đại diện hỗ trợ khách hàng của công ty thay thế. Ví dụ: đại diện dịch vụ khách hàng cho ngân hàng hoặc nhà mạng không dây có thể bị lừa để cung cấp cho kẻ lừa đảo đủ thông tin để thuyết phục một đại diện khác cấp cho họ quyền kiểm soát tài khoản.

Xem thêm: Thống kê lừa đảo qua điện thoại

Khôi phục tài khoản

Trong trường hợp này, việc tiếp quản tài khoản dẫn đến việc tiếp quản tài khoản nhiều hơn và liên quan đến kẻ tấn công đã có quyền truy cập vào email hoặc tài khoản điện thoại của bạn. Vì hầu hết các nền tảng xác minh trạng thái chủ tài khoản thông qua email hoặc số điện thoại (thường cung cấp cho bạn tùy chọn), tất cả kẻ tấn công cần đặt lại mật khẩu của bạn trên các nền tảng khác là quyền truy cập vào một trong những tài khoản đó. Điều này cũng hoạt động trong việc bỏ qua xác thực hai yếu tố nếu mã được gửi đến địa chỉ email hoặc qua SMS.

Phần mềm gián điệp

Các loại phần mềm độc hại cụ thể được tải xuống thiết bị của bạn từ các liên kết email độc hại hoặc tệp đính kèm hoặc lỗi quảng cáo có thể làm lộ thông tin đăng nhập của bạn. Một số phần mềm gián điệp lấy hình ảnh thường xuyên của các phiên máy tính của bạn, trong khi các trình ghi bàn ghi lại mọi thao tác bàn phím, để lộ tên người dùng và mật khẩu của bạn.

Liên quan: Công cụ loại bỏ phần mềm gián điệp miễn phí tốt nhất

Tài liệu bị đánh cắp hoặc số bị bỏ qua

Số tài khoản thường là số thẻ, ví dụ: tên người dùng ngân hàng trực tuyến của bạn có thể là số thẻ khách hàng của bạn. Điều này có thể được phát hiện từ một báo cáo ngân hàng được tìm thấy trong thùng rác, ví bị đánh cắp hoặc thông qua việc lướt qua. Cái sau là nơi các máy nhỏ đọc số thẻ tại ATM hoặc điểm mua, ví dụ, bơm xăng. Khi đã biết số tài khoản, mật khẩu có thể được đoán bằng cách sử dụng một cuộc tấn công vũ phu.

Hack qua wifi không bảo mật

Nhiều người nghĩ rằng không có gì để đăng nhập vào wifi miễn phí khi ở quán cà phê, trung tâm thương mại, khách sạn hoặc sân bay. Nhưng các mạng này thường không được bảo mật và là cơ hội tuyệt vời để tin tặc đánh cắp thông tin của bạn. Một cuộc tấn công phổ biến trên các mạng này là một cuộc tấn công trung gian, trong đó tin tặc chặn nội dung lưu lượng truy cập internet của bạn.

Điều này có thể tiết lộ bất kỳ thông tin nào bạn gửi, bao gồm thông tin đăng nhập cho các nền tảng khác nhau và thông tin thanh toán trên các trang web thương mại điện tử. Mạng riêng ảo (VPN) có thể giúp bảo vệ các kết nối wifi của bạn bằng cách mã hóa lưu lượng truy cập web của bạn.

Những kẻ tấn công đang cố gắng làm gì?

Thủ phạm lừa đảo chiếm đoạt tài khoản có nhiều động cơ khác nhau. Lý do chính xác cho việc muốn chiếm đoạt một tài khoản nhất định sẽ phụ thuộc vào loại tài khoản. Kẻ lừa đảo có thể có bất kỳ lý do nào để muốn chiếm quyền nói, một phương tiện truyền thông xã hội hoặc tài khoản thương mại điện tử.

Dưới đây là một số điều khác nhau mà bọn tội phạm có thể nhận được khi chúng có quyền truy cập:

  • Gian lận thẻ tín dụng: Kẻ tấn công có thể theo dõi chi tiết thẻ tín dụng của bạn để sử dụng trong gian lận thẻ tín dụng. Mặc dù điều này là phổ biến với các trang web thương mại điện tử, nhưng cũng có thể có nhiều tài khoản khác lưu trữ thông tin thẻ tín dụng của bạn, chẳng hạn như dịch vụ truyền thông đăng ký hoặc công ty thu phí.
  • Gian lận tài khoản người bán: Phổ biến với các trang web thương mại điện tử và một hình thức lừa đảo thẻ tín dụng, tên tội phạm chỉ cần đặt hàng qua tài khoản của bạn và thay đổi địa chỉ giao hàng.
  • Gian lận tài khoản ngân hàng: Với quyền truy cập vào tài khoản ngân hàng của bạn, kẻ tấn công có thể chuyển tiền sang tài khoản khác, trong số những thứ khác.
  • Lừa đảo trung thành: Điều này liên quan đến việc sử dụng hoặc chuyển điểm từ các trang web trung thành hoặc khen thưởng. Một trong những lý do chính khiến tình trạng gian lận lòng trung thành được báo cáo là sự gia tăng là do mọi người không theo dõi tài khoản khách hàng thân thiết của họ nhiều như các báo cáo thẻ tín dụng hoặc ngân hàng của họ. Đó là, điểm aren được xem là tiền của khách hàng, nhưng họ là tội phạm.
  • Bán lại thông tin đăng nhập: Kết hợp tên người dùng và mật khẩu có thể được đăng để bán trên thị trường chợ đen.
  • Nhồi tín dụng: Đây là nơi kết hợp tên người dùng và mật khẩu cho một nền tảng được sử dụng để cố gắng truy cập tài khoản trong các nền tảng phổ biến khác. Điều này có thể được thực hiện bằng cách sử dụng một hệ thống tự động.
  • Dữ liệu thu hoạch: Tên tội phạm có thể đang tìm kiếm thêm thông tin về nạn nhân, bao gồm số an sinh xã hội, địa chỉ, số điện thoại và thông tin thẻ tín dụng để sử dụng cho các hành vi gian lận khác như trộm cắp danh tính. Khi tiếp quản tài khoản email hoặc phương tiện truyền thông xã hội, họ có thể đọc tin nhắn riêng tư, tìm hiểu về mối quan hệ với nhiều cá nhân khác nhau và nhiều hơn nữa.
  • Vay ra: Truy cập vào tài khoản tài chính có thể được sử dụng để đưa ra các khoản vay và thậm chí thế chấp dưới tên của bạn. (Đây là kỹ thuật gian lận tài khoản mới hoặc trộm danh tính nhưng thường xảy ra do lừa đảo tiếp quản tài khoản).
  • Yêu cầu tiền tệ: Bằng cách chiếm đoạt tài khoản truyền thông xã hội của bạn, kẻ tấn công có thể đặt ra như bạn và yêu cầu gia đình và bạn bè, ví dụ, để kiếm tiền.
  • Tống tiền: Tội phạm có thể giữ con tin tài khoản của bạn và yêu cầu bạn lấy tiền, hàng hóa hoặc dịch vụ để đổi lấy tiền lãi của nó.

Khi một tên tội phạm có quyền truy cập vào tài khoản, họ thường rất nhanh chóng thử khóa người dùng thực bằng cách thay đổi mật khẩu, email khôi phục, cài đặt xác thực hai yếu tố và câu hỏi bảo mật và đăng xuất khỏi các thiết bị khác. Tại thời điểm đó, cách duy nhất để lấy lại tài khoản của bạn là liên hệ với doanh nghiệp. Vào thời điểm bạn nói chuyện với một đại diện dịch vụ khách hàng, rất có thể tên tội phạm đã thực hiện những gì họ làm.

Ví dụ lừa đảo chiếm đoạt tài khoản

Bây giờ chúng ta đã biết những kẻ tấn công có thể đang cố gắng làm gì, hãy để Lọ xem một số ví dụ về cách thức hoạt động của việc gian lận tài khoản.

Tiếp quản tài khoản email trên đám mây

Báo cáo Proofpoint tháng 3 năm 2019 nhấn mạnh vấn đề ngày càng tăng của các nỗ lực tiếp quản tài khoản email trên đám mây. Nghiên cứu đã xem xét các tài khoản đám mây Office 365 và G Suite trong hơn sáu tháng, theo dõi hơn 100.000 thông tin đăng nhập trái phép. Nó đã tìm thấy hơn hai phần trăm tài khoản người dùng đang hoạt động bị kẻ tấn công nhắm mục tiêu và trong số 10.000 tài khoản người dùng đang hoạt động bị tấn công, 15 người đã bị tin tặc xâm phạm thành công.

Gian lận tiếp quản tài khoản GSuite.

Hầu hết các cuộc tấn công này có nguồn gốc từ Nigeria hoặc Trung Quốc, với mục đích chính thường là nhắm vào các doanh nghiệp bằng cách tung ra các cuộc tấn công lừa đảo nội bộ hoặc bên ngoài từ các tài khoản đáng tin cậy. Tuy nhiên, nếu người dùng có quyền truy cập cần thiết, việc tiếp quản tài khoản có thể được sử dụng để di chuyển tiền hoặc dữ liệu.

Tiếp quản tài khoản ngân hàng

Năm 2018, một báo cáo của BBC đã mô tả cách một người phụ nữ mất hơn 4.000 bảng khi tài khoản Ngân hàng Hoàng gia Scotland của cô bị chiếm đoạt. Trong trường hợp này, tên tội phạm đã sử dụng ngân hàng trực tuyến để truy cập vào tài khoản, nhưng sử dụng một chút quyến rũ và hiểu biết (hay còn gọi là kỹ thuật xã hội) để thuyết phục một trong những đại diện dịch vụ khách hàng của ngân hàng chấp thuận chuyển khoản gian lận 4.318 bảng..

Trong trường hợp này, những kẻ lừa đảo đã có thể vượt qua ngân hàng ở một vài cấp độ, nhưng sự gian lận vẫn nên được phát hiện. Sau khi thủ phạm được gọi để thực hiện thay đổi tài khoản, ngân hàng đã gọi nạn nhân theo số điện thoại cố định của cô như một biện pháp phòng ngừa tiêu chuẩn. Các tội phạm hiểu biết đã chuyển hướng số đến điện thoại di động của họ. Trong cuộc gọi, kẻ lừa đảo đã yêu cầu hai lần chuyển tiền vào các tài khoản khác. Cái đầu tiên được cho phép, nhưng cái thứ hai không được phép do câu hỏi bảo mật được trả lời không chính xác. Tuy nhiên, ngân hàng đã không nhớ lại lần đầu tiên và nạn nhân bị mất tiền.

Cuối cùng, ngân hàng đã thừa nhận sai lầm và hoàn trả số tiền, nhưng thử thách đã lãng phí rất nhiều thời gian cho cả ngân hàng và nạn nhân. Các hình thức lừa đảo chiếm đoạt tài khoản ngân hàng khác nhau rất phổ biến, với hơn 100.000 trường hợp được báo cáo về gian lận tiếp quản tài khoản ngân hàng ở Anh năm ngoái.

Tiếp quản tài khoản Facebook

Một báo cáo năm 2017 chi tiết về việc tiếp quản tài khoản Facebook của một bác sĩ phòng cấp cứu và chủ phòng tập thể dục, nhưng đây chỉ là một vài ví dụ như vậy. Trong những trường hợp cụ thể này, nó đã nghi ngờ rằng những người chiếm đoạt tài khoản chỉ đơn giản là không thể mở tài khoản của họ, có lẽ do vị trí của họ hoặc đã bị chặn. Các lý do khác để tiếp quản có thể là để thu hút gia đình và bạn bè, thu thập thông tin hoặc truyền bá lời nói thù hận dưới tên nạn nhân..

Sự phổ biến của Facebook khiến nó trở thành mục tiêu lớn cho tội phạm mạng. Hơn thế nữa, mặc dù Facebook đã áp dụng các phương pháp báo cáo, nạn nhân thường rất khó khăn để Facebook phản hồi các báo cáo tiếp quản tài khoản, có nghĩa là bọn tội phạm có thể sử dụng tài khoản trong thời gian dài.

Facebook lừa đảo chiếm đoạt tài khoản.

Thêm vào đó, Facebook có một sơ yếu lý lịch bảo mật ít xuất sắc hơn và nhiều vi phạm đã được báo cáo trong những năm qua. Vào tháng 9 năm 2018, một lỗi trong mã Facebook Facebook đã khiến 50 triệu tài khoản người dùng gặp rủi ro khi cho phép tin tặc đánh cắp mã thông báo truy cập. Các mã thông báo này giữ cho người dùng đăng nhập và có thể cho phép tin tặc xâm nhập vào tài khoản. Vào tháng 4 năm 2019, 22.000 cặp địa chỉ email và mật khẩu đã được cung cấp để xem công khai.

Việc tiếp quản tài khoản Facebook là một vấn đề lớn đến nỗi Facebook đã tăng tiền thưởng cho lỗi của anh ấy vì lỗi lỗ hổng tiếp quản tài khoản vào năm 2018. Các nhà nghiên cứu có thể kiếm được tới 40.000 đô la khi tìm thấy các lỗ hổng có thể dẫn đến việc tiếp quản tài khoản đầy đủ.

Tài khoản Facebook tiếp quản tiền thưởng gian lận.

Ngay cả CEO của Facebook cũng không tránh khỏi việc tiếp quản tài khoản; Mark Zuckerberg đã có nhiều tài khoản truyền thông xã hội bị chiếm đoạt nhiều lần, với những kẻ tấn công chỉ muốn chứng minh một quan điểm.

Tiếp quản tài khoản Instagram

Facebook không phải là trang web truyền thông xã hội duy nhất được nhắm mục tiêu. Một báo cáo năm 2018 nhấn mạnh một vấn đề với việc tiếp quản tài khoản Instagram với các cuộc tấn công bắt nguồn từ Nga. Chiến dịch rộng rãi này đã thấy chi tiết liên quan đến các tài khoản do tin tặc thay đổi. Ví dụ: tên, hình ảnh hồ sơ và địa chỉ email đã bị thay đổi. Mật khẩu cũng được thay đổi sao cho người dùng bị khóa hoàn toàn khỏi tài khoản của họ.

Vấn đề là một khi địa chỉ email bị thay đổi, các phương thức khôi phục thông thường của Instagram (sử dụng email) không còn hoạt động nữa. Cũng như Facebook, người dùng đã gặp sự cố khi Instagram giải quyết vấn đề và trong nhiều trường hợp, chỉ cần từ bỏ. Điều này để tội phạm làm những gì họ muốn với tài khoản. Trong trường hợp này, một lý do bị nghi ngờ cho vụ cướp là sử dụng các tài khoản như một phần của bot spam, ví dụ, để quảng bá nội dung người lớn.

Thay đổi địa chỉ PayPal

Ví dụ này là một sự cố tôi mới trải qua. Tôi đã đăng ký vào trang web Have I Been Pwned thông báo cho tôi trong trường hợp email của tôi có liên quan đến vi phạm dữ liệu đã biết. Một vài tháng trước, tôi nhận được một email cho tôi biết email của tôi có liên quan đến một vi phạm gần đây. Tuy nhiên, đó là một địa chỉ email cũ mà tôi không liên kết với bất kỳ tài khoản quan trọng nào, hoặc tôi nghĩ vậy.

Vài ngày sau tôi nhận được email từ PayPal, liên quan đến một tài khoản cũ mà tôi không còn sử dụng:

Tài khoản PayPal tiếp quản email lừa đảo.

Ai đó đã quản lý để đi vào và thêm một địa chỉ, mặc dù tài khoản đã bị khóa từ lâu. PayPal thường rất nghiêm ngặt về những thay đổi mà thậm chí tôi sẽ gặp khó khăn khi thực hiện thay đổi cho tài khoản này. Thực tế là một kẻ lừa đảo có thể dễ dàng thực hiện một sửa đổi là đáng sợ để nói rằng ít nhất. Có lẽ tên tội phạm đã lên kế hoạch mua hàng qua tài khoản và chuyển chúng đến địa chỉ mới.

Lưu ý rằng đây là vào một ngày cuối tuần nên tôi đã đọc email cho đến khoảng 24 giờ sau khi nó vào hộp thư đến của tôi. Rất may, không có phương thức thanh toán hiện tại nào được liên kết với tài khoản, nhưng nếu hoạt động, những kẻ xâm nhập có thể đã gây ra nhiều thiệt hại trước khi tôi nhận thấy những gì đang xảy ra. Không cần phải nói, tôi đã thông báo cho PayPal và đóng tài khoản ngay lập tức để ngăn chặn việc lạm dụng thêm.

Số điện thoại tiếp quản

Loại gian lận tiếp quản tài khoản này đang trở nên phổ biến và nó có lẽ là một trong những vấn đề căng thẳng hơn để giải quyết. Thường được gọi là trao đổi SIM, một tên tội phạm chiếm đoạt số điện thoại của ai đó bằng cách chuyển nó sang một nhà mạng không dây khác.

Quá trình này thường được thực hiện thông qua một loạt các cuộc gọi tới đại diện dịch vụ khách hàng của nhà cung cấp dịch vụ không dây hiện có của nạn nhân. Sử dụng kỹ thuật xã hội, tên tội phạm có thể lượm lặt đủ thông tin để thuyết phục người đại diện trong một cuộc gọi tiếp theo rằng anh ta hoặc cô ta là chủ tài khoản thực.

Một vài điều làm cho kiểu tấn công này đặc biệt đáng sợ. Đầu tiên, nạn nhân không nhận ra rằng tài khoản của họ đã bị xâm phạm cho đến khi họ mất tín hiệu trên điện thoại, lúc đó tin tặc đã chiếm đoạt các tài khoản khác của họ.

Đó là một phần đáng sợ khác. Với quyền kiểm soát số điện thoại, kẻ tấn công có thể truy cập các tài khoản được liên kết với số này, bao gồm email, phương tiện truyền thông xã hội, ngân hàng và tài khoản đầu tư, trong số những người khác. Nếu xác thực hai yếu tố được sử dụng, điều này cũng có thể được bỏ qua bằng cách sử dụng số điện thoại.

Một nạn nhân hoán đổi SIM được báo cáo đã mất hàng triệu mã thông báo tiền điện tử cho tin tặc vào tháng 1 năm 2018 và kiện AT&T với giá $ 224 triệu.

Làm thế nào để ngăn chặn và phát hiện gian lận tiếp quản tài khoản

Cả doanh nghiệp và khách hàng cần phải hợp tác trong cuộc chiến chống gian lận tiếp quản tài khoản. Trong phần này, chúng tôi sẽ giải thích cách phát hiện và ngăn chặn gian lận tiếp quản tài khoản cho khách hàng và doanh nghiệp.

Khách hàng

Tất nhiên, từ quan điểm của khách hàng, lý tưởng nhất là bạn muốn chủ động và ngăn chặn gian lận tiếp quản tài khoản xảy ra ngay từ đầu. Dưới đây là một số lời khuyên để phòng ngừa:

  • Không bao giờ sử dụng cùng một mật khẩu cho nhiều tài khoản.
  • Sử dụng trình quản lý mật khẩu như LastPass để tạo, lưu trữ và tự động điền mật khẩu mạnh.
  • Đăng ký vào trang web Have I Been Pwned để nhận thông báo về các vi phạm.
  • Bạn hãy nhấp vào liên kết từ các email đáng ngờ vì chúng có thể dẫn đến các trang web lừa đảo hoặc tải xuống phần mềm độc hại.
  • Cảnh giác với các dấu hiệu của một email lừa đảo (như tên công ty sai chính tả và ngữ pháp kém) và các trang web lừa đảo (bao gồm thiếu thông tin liên hệ hoặc một trang về).
  • Sử dụng xác minh hai bước (2SV) hoặc xác thực hai yếu tố (2FA) nếu có thể. Các ứng dụng của bên thứ ba như Google Authenticator và Authy có sẵn cho mục đích này.
  • Chỉ mua sắm trên các trang web uy tín và don don lưu trữ thông tin thẻ tín dụng nếu bạn có thể tránh.
  • Sử dụng VPN, đặc biệt là khi kết nối với wifi công cộng.
  • Đặt một cảnh báo đóng băng hoặc gian lận bảo mật trên báo cáo tín dụng của bạn với cả ba văn phòng tín dụng quốc gia (nếu bạn ở Hoa Kỳ). Mặc dù điều này không ngăn chặn mọi người sử dụng các tài khoản hiện có, nhưng nó có thể ngăn họ sử dụng thông tin của bạn để mở tài khoản mới.
  • Hãy cẩn thận về những gì bạn chia sẻ trên phương tiện truyền thông xã hội. Nếu mọi người biết bạn sử dụng công ty nào và nơi bạn ăn và đi du lịch, họ sẽ có nhiều may mắn hơn khi xây dựng hồ sơ và biết tài khoản nào sẽ nhắm mục tiêu với thông tin của bạn.

Nếu bạn làm theo các bước này, bạn sẽ cố gắng tránh các tài khoản của mình bị chiếm đoạt bởi các diễn viên độc hại. Điều đó đang được nói, không ai là thực sự an toàn. Rốt cuộc, bạn không kiểm soát được cách thức một công ty xử lý dữ liệu của bạn và vi phạm có thể khiến bạn gặp rắc rối.

Như vậy, bạn cần giữ cho trí thông minh của mình và xem xét các tình huống tiếp quản tài khoản có thể xảy ra. Một trong những cách rõ ràng nhất là coi chừng email hoặc tin nhắn văn bản liên quan đến bất kỳ thay đổi nào đối với tài khoản của bạn.

Gmail thay đổi mật khẩu email.

Hầu hết các nền tảng thông báo cho bạn về các thay đổi theo mặc định, nhưng bạn có thể kiểm tra mọi cài đặt có liên quan nếu bạn không chắc chắn. Một lời cảnh báo mặc dù: nhiều âm mưu lừa đảo liên quan đến các email giả liên quan đến hoạt động tài khoản, vì vậy hãy chạy một số kiểm tra trước khi bạn nhấp vào bất kỳ liên kết email nào.

Ngoài ra, hãy lưu ý rằng ai đó có thể thay đổi email trên tài khoản để bạn không nhận được thông báo. Chỉ riêng vì lý do này, bạn nên thường xuyên kiểm tra tất cả các tài khoản quan trọng, đặc biệt là những tài khoản có tổ chức tài chính.

Bạn có nhiều tài khoản cũ không? Khi bạn không sử dụng tài khoản nữa, hãy luôn quay lại và hủy kích hoạt hoặc xóa nó để không có cơ hội người khác sẽ chiếm đoạt tài khoản đó một khi đã quên.

Các doanh nghiệp

Gian lận tiếp quản tài khoản có thể gây tốn kém nghiêm trọng cho các doanh nghiệp. Khi khách hàng phát hiện ra họ là nạn nhân của lừa đảo chiếm đoạt tài khoản và thẻ tín dụng của họ đã được sử dụng để mua hàng, họ thường có thể yêu cầu hoàn lại tiền. Doanh nghiệp rồi phải hoàn trả tiền mà không nhận được sản phẩmk. Doanh nghiệp cũng phải chuyển tiếp yêu cầu bồi hoàn cho công ty xử lý thanh toán và nhiều yêu cầu có thể tăng phí. Về lâu dài, điều này có thể khiến các công ty tốn hàng triệu đô la.

Bên cạnh tác động tài chính, khi việc tiếp quản tài khoản có thể được quy cho các lỗ hổng trong an ninh mạng, điều này có thể gây ảnh hưởng lớn đến danh tiếng của công ty. Người tiêu dùng đang trở nên có ý thức bảo mật hơn và đang tìm kiếm các doanh nghiệp luôn ủng hộ để giữ an toàn cho tài khoản và thông tin của họ.

Nó ở trong mọi tổ chức, những lợi ích tốt nhất để luôn đứng đầu mọi thứ. Mặc dù doanh nghiệp cần phải có biện pháp phát hiện gian lận, nhưng có một số điều có thể được thực hiện để giúp ngăn chặn gian lận ngay từ đầu.

Một biện pháp quan trọng trong phòng chống gian lận là có giao thức bảo mật thích hợp tại chỗ, cả nội bộ và người tiêu dùng. Thực hiện theo các thực tiễn tốt nhất về bảo mật dữ liệu và bảo vệ dữ liệu và có các công cụ phù hợp có thể giúp đảm bảo rằng bạn không phải là nguyên nhân của vi phạm dữ liệu.

Về phía người tiêu dùng, điều quan trọng là phải có đủ các giao thức bao gồm các phương thức thông báo trong trường hợp có bất kỳ thay đổi nào được thực hiện đối với tài khoản. Bạn cũng có thể thực hiện xác minh hai bước và khuyến khích hoặc thậm chí yêu cầu người dùng tận dụng lợi thế của nó.

Khi phát hiện, có một số cờ đỏ rõ ràng báo hiệu những nỗ lực tiếp quản tài khoản. Lưu ý rằng các công cụ có sẵn để giúp phát hiện một số trong những điều này, nhưng thật tốt khi biết về chúng trong mọi trường hợp. Dưới đây là một số điều cần chú ý:

  • Số lượng yêu cầu bồi hoàn bất thường (khách hàng tranh chấp chi phí trên thẻ tín dụng của họ)
  • Hàng trăm lần đăng nhập vào một tài khoản
  • Yêu cầu đặt lại mật khẩu hàng loạt
  • Hành vi khách hàng bất thường, chẳng hạn như mua hàng lớn hơn đăng nhập bình thường hoặc thường xuyên
  • Nhiều thay đổi cho một tài khoản cùng một lúc, ví dụ: địa chỉ, mật khẩu và thiết bị
  • Chuyển một số lượng lớn điểm thưởng

Rất nhiều công cụ có sẵn để giúp các doanh nghiệp phát hiện và ngăn chặn gian lận. Trên thực tế, ngành công nghiệp phát hiện gian lận tài khoản đang bùng nổ và được thiết lập để tăng 18% trong năm 2019. Các công ty hàng đầu bao gồm Zero FOX, Kount, Nadat Security và Experian. Phần mềm sử dụng phân tích dữ liệu lớn kết hợp với phương pháp thống kê và tính toán để cung cấp phát hiện nhanh và chính xác.

Xem thêm: Thống kê an ninh mạng

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me