آیا اخیراً حساب های آنلاین خود را بررسی کرده اید؟ اگر نه، انجام این کار را در اولویت قرار دهید امروز.
کلاهبرداری در تصاحب حساب در حال افزایش است و به دنبال قربانیان جدید است. فصل خرید تعطیلات در حال حاضر آغاز شده است و مصرف کنندگان بیشتری نسبت به قبل به تجارت الکترونیک متکی هستند. بنابراین، بیایید امیدوار باشیم که امروز خیلی دیر نیست
توجه شما را جلب کرد؟
گزارش اخیر شرکت پیشگیری از تقلب Seon Technologies رشد خیره کننده کلاهبرداری آنلاین ATO را برجسته می کند. تنها در ایالات متحده، حدود 24 میلیون خانوار قربانی این نوع کلاهبرداری شده اند.
این گزارش همچنین نشان داد که 22 درصد از بزرگسالان آمریکایی قربانی تصاحب حساب کاربری بوده اند. رسانه های اجتماعی یکی از نیروهای محرک این موضوع هستند، به طوری که بیش از نیمی از تمام ATO ها مربوط به حساب رسانه های اجتماعی هستند.
پرایمر ATO
یک کلاهبردار به بهانه ای کنترل یک حساب کاربری را به دست می آورد و دزد شناسه سپس تراکنش های غیرمجاز را انجام می دهد یا اطلاعات حساس را می دزدد. هنگامی که کلاهبرداران به یک حساب دسترسی پیدا کردند، می توانند از سایر حساب های بانکی و تجاری قربانی سوء استفاده کنند.
پی جی روهال، رئیس استراتژی کلاهبرداری و آموزش در Seon هشدار داد که همه این حساب ها دارای اطلاعات حساس یا جزئیات پرداخت هستند، به همین دلیل بسیار جذاب هستند.
بسیاری از آنها با دریافت دادههای به خطر افتاده شروع میشوند، چه از طریق نقض دادهها یا خرید در وب تاریک. کلاهبرداران نام کاربری و رمز عبور ورود به سیستم را دارند. روهال به E-Commerce Times گفت: آنها از این اطلاعات برای تصاحب آن استفاده می کنند.
همه صنایع تحت تاثیر
شرکت تشخیص و پیشگیری از تقلب الک کردن ماه گذشته گزارش خود را منتشر کرد که حاکی از افزایش 457 درصدی حملات تصاحب حساب ها علیه بخش خرده فروشی بود. این کشف نشان داد که ATO بردار است که خرده فروشان باید برای این فصل خرید تعطیلات آماده کنند.
تحقیقات Sift جزئیات افزایش سریع و تکامل حملات ATO را بر اساس شبکه جهانی بیش از 34000 سایت و برنامه و نظرسنجی از بیش از 1000 مصرف کننده ارائه می دهد. این گزارش همچنین یک کلاهبرداری جدید را نشان می دهد که در آن کلاهبرداران برای انحلال حساب های بانکی از طریق اتصال با یکدیگر همکاری می کنند. صرافی ها و کیف پول های کریپتو که در میان “زمستان رمزنگاری” نادیده گرفته شده اند.
سایر یافته های کلیدی Sift عبارتند از:
- 51 درصد از قربانیان تنها پس از ورود به حساب کاربری خود و مشاهده فعالیت مشکوک، ATO را کشف کردند.
- 44 درصد از قربانیان گزارش شده تا پنج بار حملات ATO را تجربه کرده اند.
- 43 درصد از مصرف کنندگان این کار را انجام می دهند استفاده از یک سایت یا برنامه را متوقف کنید اگر یک حمله ATO حساب های مرتبط آنها را در معرض خطر قرار دهد.
هیچ صنعتی از حملات ATO دست نخورده است، با افزایش هشدار دهنده 131 درصدی در سراسر شبکه جهانی Sift در نیمه اول سال 2022 در مقایسه با مدت مشابه در سال 2021.
به گفته بریتانی آلن، معمار اعتماد و ایمنی در Sift، تصاحب حساب ها ثابت می شود که یک روش حمله اصلی در میان کلاهبرداران در محیط اقتصادی چالش برانگیز ما است.
او گفت: “مجرمان سایبری با اضافه کردن توهین به آسیب، از اتوماسیون از طریق رباتها و اسکریپتها برای راهاندازی حملات ATO در مقیاس استفاده میکنند و اغلب کسبوکارها را مجبور میکنند بین ایجاد اصطکاک بیش از حد در تجربه کاربری خود یا کلاهبرداری را انتخاب کنند.”
“اعتماد دیجیتال و ایمنی”
کلاهبرداران در بحبوحه رکود اقتصادی جهانی به بخشهای خاصی توجه کردهاند، زیرا به دنبال استفاده از حسابهای غیرفعال و اطلاعات پرداخت ذخیرهشده هستند.
صنایعی که بیشترین افزایش در نرخ ATO را داشتند، فین تک بودند و نرخ ATO 71٪ افزایش یافت. به گفته Sift، بازارها 39 درصد افزایش داشته اند، در حالی که کالاها و خدمات دیجیتال 37 درصد افزایش داشته اند.
در نهایت مسئولیت جلوگیری از این فعالیت بر عهده مشاغل است. آلن به E-Commerce Times گفت: کسب و کارها می توانند از طریق آموزش مصرف کننده به بهترین شکل از خود محافظت کنند، اما این تنها بخشی از معادله است زیرا مشتریان انتظار دارند هنگام خرید آنلاین ایمن باشند.
شرکت ها باید اطمینان حاصل کنند که استراتژی، افراد و فناوری مناسبی برای محافظت از مشتریان و درآمد بدون اعمال اصطکاک غیر ضروری در سفر مشتری دارند. او افزود که Sift این مفهوم را “اعتماد و ایمنی دیجیتال” می نامد و معتقد است که برای هر تاجر یا پلتفرمی حیاتی است.
همچنین ضروری است که بازرگانان سیگنال های تقلب را برای کمک به مبارزه با سوء استفاده در مقیاس درک کنند. او توضیح داد که از طریق یک سیستم یادگیری ماشینی همراه با مقادیر زیادی داده، تیمهای پیشگیری از تقلب میتوانند سیگنالهای مختلف را در زمان واقعی با کمترین مداخله انسانی برای ارزیابی ریسک تجزیه و تحلیل کنند.
آلن خاطرنشان کرد: «این به کاهش زمان بازبینی دستی کمک میکند و به بازرگانان امکان میدهد فعالیتهای مشکوک در حسابهای مصرفکننده را شناسایی کنند. “مصرف کنندگان اغلب تصور می کنند حساب های آنلاین آنها ایمن است، بنابراین تاجران باید به آن عمل کنند. اگر این کار را نکنند، چیزهای زیادی ممکن است از دست بدهند.»
مراقب ذخایر رمزنگاری خود باشید
در فین تک، صرافی های ارزهای دیجیتال شاهد افزایش سرسام آور نرخ حمله بودند. گزارش Sift هشدار داد که در پرتو کلاهبردارانی که برای انتقال وجوه دزدیده شده از طریق حسابهای سرقت شده متحد میشوند، مصرفکنندگان و کسبوکارها باید هوشیار باشند.
کاهش شدید قیمت کریپتو باعث شده است که مصرف کنندگان نسبت به اوایل امسال و سال 2021 توجه کمتری به کیف پول های رمزنگاری خود داشته باشند. کلاهبرداران متوجه شدند. آلن به E-Commerce Times گفت که این منجر به افزایش ۷۹ درصدی حملات تصاحب حسابهای رمزنگاری شده است.
او توضیح داد که محققان Sift یک کلاهبرداری نقدی ارزهای دیجیتال را در تلگرام و انجمنهای وب تاریک کشف کردند که نشان میدهد کلاهبردارانی که در ATOs تخصص دارند چگونه با یکدیگر همکاری میکنند تا بازار ارز دیجیتال را در طول نوسانات اخیر آن هدف قرار دهند. در این طرح، مجرمان سایبری از کیف پولهای دزدیده شده، حسابهای بانکی یا حسابهای صرافی رمزنگاری شده برای جابهجایی یا شستشوی وجوه بهدستآمده غیرقانونی استفاده میکنند.
کلاهبردار A دسترسی به وجوه دزدیده شده را در تلگرام تبلیغ می کند، سپس کلاهبردار دیگری را پیدا می کند که در تصاحب حساب رمزنگاری و روش های دور زدن KYC تخصص دارد.
KYC یا «مشتری خود را بشناسید» دستورالعملها و فرآیندهایی هستند که مؤسسات مالی و کسبوکارها برای تأیید هویت، تناسب و خطرات یک مشتری فعلی یا بالقوه هنگام افتتاح حساب و بهطور دورهای در طول زمان از آنها پیروی میکنند.
آلن توضیح داد: هنگامی که کلاهبردار B دسترسی به کیف پول های دزدیده شده یا صرافی های رمزنگاری را ارائه می دهد، کلاهبردار A وجوه دزدیده شده را به حساب های کلاهبردار B می فرستد، جایی که آنها پول را خارج می کنند و سود را تقسیم می کنند.
او افزود: “هر یک از طرفین با اعتماد به دیگری ریسک می کند، اما در صورت موفقیت، هر کدام ده ها هزار دلار درآمد خواهند داشت.”
توصیه های حمایت از مصرف کننده
تا زمانی که قربانیان کلاهبرداری به هوش نیایند، کار کمی برای جلوگیری از تکرار قربانی شدن انجام می شود. آلن خاطرنشان کرد، طبق گزارش ما، تقریباً نیمی از پاسخدهندگان نظرسنجی اظهار داشتند که اگر حسابهایشان به خطر بیفتد، استفاده از یک سایت یا برنامه را به طور کامل متوقف خواهند کرد.
مصرف کنندگان باید درک کنند که استفاده مجدد از رمز عبور باعث تقلب می شود. او خواستار آن شد که با استفاده از احراز هویت دو مرحلهای برای همه حسابهای مرتبط با دادههای خدمات مالی از خود در برابر حملات محافظت کنند. حتی اگر مصرفکنندهای ترجیح میدهد که موجودی کم در کیف پول رمزنگاریاش به او یادآوری نشود، نباید با این حساب متفاوت از سایر حسابهای مالی رفتار کند.
من به آنها توصیه می کنم از یک مدیر رمز عبور برای ایجاد رمزهای عبور منحصر به فرد و قوی برای هر یک از حساب های آنلاین خود استفاده کنند. آلن توصیه میکند که مدیران گذرواژه از دردسر ایجاد و به خاطر سپردن گذرواژهها جلوگیری میکنند و در عین حال تجربه ورود نرمتری را برای مشتریان ایجاد میکنند، زیرا میتوانند فرمها را بهسرعت و ایمن پر کنند.
تصاحب سیم کارت
یکی از حملات بالقوه خطرناک تصاحب کلاهبرداری که کمتر مورد توجه قرار می گیرد، تصاحب تلفن همراه است. این حملات به راحتی توسط کلاهبردارانی که اطلاعات شخصی مصرف کننده را به اندازه کافی به دست می آورند تا اپراتور تلفن همراه خود را متقاعد کنند که یک سیم کارت جدید برای کلاهبردار ارسال کند، سازماندهی می شوند.
Seon’s Rohall گفت: “من آن را مانند پادشاه تصاحب حساب ها می نامم زیرا اطلاعات بسیار ارزشمندی در تلفن ما وجود دارد.”
کلاهبرداران با اپراتور تلفن تماس می گیرند و سعی می کنند شماره تلفن را به یک سیم کارت جدید منتقل کنند. وی خاطرنشان کرد: وقتی این اتفاق می افتد، قربانی دسترسی به تلفن را از دست می دهد و دریافت کدهای تغییر رمز عبور از اپراتور قطع می شود.
روهال هشدار داد که کلاهبردار می تواند آن نوع احراز هویت را دور بزند، که منجر به توانایی مجرم برای تصاحب حساب بانکی مصرف کننده و سایر موارد مرتبط با شماره تلفن می شود.
منبع: https://www.technewsworld.com/story/avoid-being-the-next-victim-of-account-takeover-fraud-177014.html?rss=1