چگونه از قربانی بعدی کلاهبرداری در تصاحب حساب خودداری کنیم؟

آیا اخیراً حساب های آنلاین خود را بررسی کرده اید؟ اگر نه، انجام این کار را در اولویت قرار دهید امروز.

کلاهبرداری در تصاحب حساب در حال افزایش است و به دنبال قربانیان جدید است. فصل خرید تعطیلات در حال حاضر آغاز شده است و مصرف کنندگان بیشتری نسبت به قبل به تجارت الکترونیک متکی هستند. بنابراین، بیایید امیدوار باشیم که امروز خیلی دیر نیست

توجه شما را جلب کرد؟

گزارش اخیر شرکت پیشگیری از تقلب Seon Technologies رشد خیره کننده کلاهبرداری آنلاین ATO را برجسته می کند. تنها در ایالات متحده، حدود 24 میلیون خانوار قربانی این نوع کلاهبرداری شده اند.

این گزارش همچنین نشان داد که 22 درصد از بزرگسالان آمریکایی قربانی تصاحب حساب کاربری بوده اند. رسانه های اجتماعی یکی از نیروهای محرک این موضوع هستند، به طوری که بیش از نیمی از تمام ATO ها مربوط به حساب رسانه های اجتماعی هستند.

پرایمر ATO

یک کلاهبردار به بهانه ای کنترل یک حساب کاربری را به دست می آورد و دزد شناسه سپس تراکنش های غیرمجاز را انجام می دهد یا اطلاعات حساس را می دزدد. هنگامی که کلاهبرداران به یک حساب دسترسی پیدا کردند، می توانند از سایر حساب های بانکی و تجاری قربانی سوء استفاده کنند.

پی جی روهال، رئیس استراتژی کلاهبرداری و آموزش در Seon هشدار داد که همه این حساب ها دارای اطلاعات حساس یا جزئیات پرداخت هستند، به همین دلیل بسیار جذاب هستند.

بسیاری از آن‌ها با دریافت داده‌های به خطر افتاده شروع می‌شوند، چه از طریق نقض داده‌ها یا خرید در وب تاریک. کلاهبرداران نام کاربری و رمز عبور ورود به سیستم را دارند. روهال به E-Commerce Times گفت: آنها از این اطلاعات برای تصاحب آن استفاده می کنند.

همه صنایع تحت تاثیر

شرکت تشخیص و پیشگیری از تقلب الک کردن ماه گذشته گزارش خود را منتشر کرد که حاکی از افزایش 457 درصدی حملات تصاحب حساب ها علیه بخش خرده فروشی بود. این کشف نشان داد که ATO بردار است که خرده فروشان باید برای این فصل خرید تعطیلات آماده کنند.

تحقیقات Sift جزئیات افزایش سریع و تکامل حملات ATO را بر اساس شبکه جهانی بیش از 34000 سایت و برنامه و نظرسنجی از بیش از 1000 مصرف کننده ارائه می دهد. این گزارش همچنین یک کلاهبرداری جدید را نشان می دهد که در آن کلاهبرداران برای انحلال حساب های بانکی از طریق اتصال با یکدیگر همکاری می کنند. صرافی ها و کیف پول های کریپتو که در میان “زمستان رمزنگاری” نادیده گرفته شده اند.

سایر یافته های کلیدی Sift عبارتند از:

• 51 درصد از قربانیان تنها پس از ورود به حساب کاربری خود و مشاهده فعالیت مشکوک، ATO را کشف کردند.
• 44 درصد از قربانیان گزارش شده تا پنج بار حملات ATO را تجربه کرده اند.
• 43 درصد از مصرف کنندگان این کار را انجام می دهند استفاده از یک سایت یا برنامه را متوقف کنید اگر یک حمله ATO حساب های مرتبط آنها را در معرض خطر قرار دهد.

هیچ صنعتی از حملات ATO دست نخورده است، با افزایش هشدار دهنده 131 درصدی در سراسر شبکه جهانی Sift در نیمه اول سال 2022 در مقایسه با مدت مشابه در سال 2021.

به گفته بریتانی آلن، معمار اعتماد و ایمنی در Sift، تصاحب حساب ها ثابت می شود که یک روش حمله اصلی در میان کلاهبرداران در محیط اقتصادی چالش برانگیز ما است.

او گفت: “مجرمان سایبری با اضافه کردن توهین به آسیب، از اتوماسیون از طریق ربات‌ها و اسکریپت‌ها برای راه‌اندازی حملات ATO در مقیاس استفاده می‌کنند و اغلب کسب‌وکارها را مجبور می‌کنند بین ایجاد اصطکاک بیش از حد در تجربه کاربری خود یا کلاهبرداری را انتخاب کنند.”

“اعتماد دیجیتال و ایمنی”

کلاهبرداران در بحبوحه رکود اقتصادی جهانی به بخش‌های خاصی توجه کرده‌اند، زیرا به دنبال استفاده از حساب‌های غیرفعال و اطلاعات پرداخت ذخیره‌شده هستند.

صنایعی که بیشترین افزایش در نرخ ATO را داشتند، فین تک بودند و نرخ ATO 71٪ افزایش یافت. به گفته Sift، بازارها 39 درصد افزایش داشته اند، در حالی که کالاها و خدمات دیجیتال 37 درصد افزایش داشته اند.

در نهایت مسئولیت جلوگیری از این فعالیت بر عهده مشاغل است. آلن به E-Commerce Times گفت: کسب و کارها می توانند از طریق آموزش مصرف کننده به بهترین شکل از خود محافظت کنند، اما این تنها بخشی از معادله است زیرا مشتریان انتظار دارند هنگام خرید آنلاین ایمن باشند.

شرکت ها باید اطمینان حاصل کنند که استراتژی، افراد و فناوری مناسبی برای محافظت از مشتریان و درآمد بدون اعمال اصطکاک غیر ضروری در سفر مشتری دارند. او افزود که Sift این مفهوم را “اعتماد و ایمنی دیجیتال” می نامد و معتقد است که برای هر تاجر یا پلتفرمی حیاتی است.

همچنین ضروری است که بازرگانان سیگنال های تقلب را برای کمک به مبارزه با سوء استفاده در مقیاس درک کنند. او توضیح داد که از طریق یک سیستم یادگیری ماشینی همراه با مقادیر زیادی داده، تیم‌های پیشگیری از تقلب می‌توانند سیگنال‌های مختلف را در زمان واقعی با کمترین مداخله انسانی برای ارزیابی ریسک تجزیه و تحلیل کنند.

آلن خاطرنشان کرد: «این به کاهش زمان بازبینی دستی کمک می‌کند و به بازرگانان امکان می‌دهد فعالیت‌های مشکوک در حساب‌های مصرف‌کننده را شناسایی کنند. “مصرف کنندگان اغلب تصور می کنند حساب های آنلاین آنها ایمن است، بنابراین تاجران باید به آن عمل کنند. اگر این کار را نکنند، چیزهای زیادی ممکن است از دست بدهند.»

مراقب ذخایر رمزنگاری خود باشید

در فین تک، صرافی های ارزهای دیجیتال شاهد افزایش سرسام آور نرخ حمله بودند. گزارش Sift هشدار داد که در پرتو کلاهبردارانی که برای انتقال وجوه دزدیده شده از طریق حساب‌های سرقت شده متحد می‌شوند، مصرف‌کنندگان و کسب‌وکارها باید هوشیار باشند.

کاهش شدید قیمت کریپتو باعث شده است که مصرف کنندگان نسبت به اوایل امسال و سال 2021 توجه کمتری به کیف پول های رمزنگاری خود داشته باشند. کلاهبرداران متوجه شدند. آلن به E-Commerce Times گفت که این منجر به افزایش ۷۹ درصدی حملات تصاحب حساب‌های رمزنگاری شده است.

او توضیح داد که محققان Sift یک کلاهبرداری نقدی ارزهای دیجیتال را در تلگرام و انجمن‌های وب تاریک کشف کردند که نشان می‌دهد کلاهبردارانی که در ATOs تخصص دارند چگونه با یکدیگر همکاری می‌کنند تا بازار ارز دیجیتال را در طول نوسانات اخیر آن هدف قرار دهند. در این طرح، مجرمان سایبری از کیف پول‌های دزدیده شده، حساب‌های بانکی یا حساب‌های صرافی رمزنگاری شده برای جابه‌جایی یا شستشوی وجوه به‌دست‌آمده غیرقانونی استفاده می‌کنند.

کلاهبردار A دسترسی به وجوه دزدیده شده را در تلگرام تبلیغ می کند، سپس کلاهبردار دیگری را پیدا می کند که در تصاحب حساب رمزنگاری و روش های دور زدن KYC تخصص دارد.

KYC یا «مشتری خود را بشناسید» دستورالعمل‌ها و فرآیندهایی هستند که مؤسسات مالی و کسب‌وکارها برای تأیید هویت، تناسب و خطرات یک مشتری فعلی یا بالقوه هنگام افتتاح حساب و به‌طور دوره‌ای در طول زمان از آنها پیروی می‌کنند.

آلن توضیح داد: هنگامی که کلاهبردار B دسترسی به کیف پول های دزدیده شده یا صرافی های رمزنگاری را ارائه می دهد، کلاهبردار A وجوه دزدیده شده را به حساب های کلاهبردار B می فرستد، جایی که آنها پول را خارج می کنند و سود را تقسیم می کنند.

او افزود: “هر یک از طرفین با اعتماد به دیگری ریسک می کند، اما در صورت موفقیت، هر کدام ده ها هزار دلار درآمد خواهند داشت.”

توصیه های حمایت از مصرف کننده

تا زمانی که قربانیان کلاهبرداری به هوش نیایند، کار کمی برای جلوگیری از تکرار قربانی شدن انجام می شود. آلن خاطرنشان کرد، طبق گزارش ما، تقریباً نیمی از پاسخ‌دهندگان نظرسنجی اظهار داشتند که اگر حساب‌هایشان به خطر بیفتد، استفاده از یک سایت یا برنامه را به طور کامل متوقف خواهند کرد.

مصرف کنندگان باید درک کنند که استفاده مجدد از رمز عبور باعث تقلب می شود. او خواستار آن شد که با استفاده از احراز هویت دو مرحله‌ای برای همه حساب‌های مرتبط با داده‌های خدمات مالی از خود در برابر حملات محافظت کنند. حتی اگر مصرف‌کننده‌ای ترجیح می‌دهد که موجودی کم در کیف پول رمزنگاری‌اش به او یادآوری نشود، نباید با این حساب متفاوت از سایر حساب‌های مالی رفتار کند.

تبلیغات

من به آنها توصیه می کنم از یک مدیر رمز عبور برای ایجاد رمزهای عبور منحصر به فرد و قوی برای هر یک از حساب های آنلاین خود استفاده کنند. آلن توصیه می‌کند که مدیران گذرواژه از دردسر ایجاد و به خاطر سپردن گذرواژه‌ها جلوگیری می‌کنند و در عین حال تجربه ورود نرم‌تری را برای مشتریان ایجاد می‌کنند، زیرا می‌توانند فرم‌ها را به‌سرعت و ایمن پر کنند.

تصاحب سیم کارت

یکی از حملات بالقوه خطرناک تصاحب کلاهبرداری که کمتر مورد توجه قرار می گیرد، تصاحب تلفن همراه است. این حملات به راحتی توسط کلاهبردارانی که اطلاعات شخصی مصرف کننده را به اندازه کافی به دست می آورند تا اپراتور تلفن همراه خود را متقاعد کنند که یک سیم کارت جدید برای کلاهبردار ارسال کند، سازماندهی می شوند.

Seon’s Rohall گفت: “من آن را مانند پادشاه تصاحب حساب ها می نامم زیرا اطلاعات بسیار ارزشمندی در تلفن ما وجود دارد.”

کلاهبرداران با اپراتور تلفن تماس می گیرند و سعی می کنند شماره تلفن را به یک سیم کارت جدید منتقل کنند. وی خاطرنشان کرد: وقتی این اتفاق می افتد، قربانی دسترسی به تلفن را از دست می دهد و دریافت کدهای تغییر رمز عبور از اپراتور قطع می شود.

روهال هشدار داد که کلاهبردار می تواند آن نوع احراز هویت را دور بزند، که منجر به توانایی مجرم برای تصاحب حساب بانکی مصرف کننده و سایر موارد مرتبط با شماره تلفن می شود.