Son zamanlarda çevrimiçi hesaplarınızı kontrol ettiniz mi? Değilse, bunu bugün bir öncelik haline getirin.
Hesap ele geçirme dolandırıcılığı artıyor ve yeni kurbanlar arıyor. Her zamankinden daha fazla tüketicinin e-ticarete bel bağlamasıyla tatil alışverişi sezonu şimdiden başladı. O halde, bugünün çok geç olmadığını umalım.
Dikkatinizi çekti mi?
Dolandırıcılığı önleme firması Seon Technologies‘in yakın tarihli bir raporu, çevrimiçi ATO dolandırıcılığının şaşırtıcı büyümesini vurguluyor . Yalnızca ABD’de yaklaşık 24 milyon hane bu tür bir dolandırıcılığın kurbanı oldu.
Rapor ayrıca ABD’li yetişkinlerin %22’sinin bir hesap ele geçirme kurbanı olduğunu ortaya koydu. Tüm ATO’ların yarısından fazlasının bir sosyal medya hesabıyla ilgili olduğu sosyal medya, sorunun arkasındaki itici güçlerden biridir.
ATO Primer
Bir dolandırıcı, bahanesiyle bir hesabın kontrolünü ele geçirir. ve kimlik hırsızı daha sonra yetkisiz işlemler gerçekleştirir veya hassas bilgileri çalar. Dolandırıcılar bir hesaba erişim sağladıktan sonra kurbanın diğer bankacılık ve ticari hesaplarını daha fazla istismar edebilirler.
Bu hesapların hepsinde bazı hassas bilgiler veya ödeme ayrıntıları bulunur, bu yüzden bu kadar çekicidirler, diye uyardı Başkan PJ Rohall. Seon’da dolandırıcılık stratejisi ve eğitimi.
“İster veri ihlali yoluyla ister karanlık ağdan satın alınmış olsun, çoğu, güvenliği ihlal edilmiş verilerin alınmasıyla başlar. Dolandırıcıların oturum açma kullanıcı adı ve şifresi vardır. Rohall, E-Commerce Times’a bu bilgileri ele geçirmek için kullanıyorlar,” dedi.
Etkilenen Tüm Sektörler
Dolandırıcılık tespit ve önleme şirketi Sift geçen ay raporunu yayınladı perakende sektörüne yönelik hesap ele geçirme saldırılarında %457 artış bulan. Bu keşif, ATO’nun perakendecilerin bu yılbaşı alışveriş sezonu için hazırlaması gereken bir vektör olduğunu gösterdi.
Sift’in araştırması, 34.000’den fazla site ve uygulamadan oluşan küresel ağına ve bir ankete dayalı olarak ATO saldırılarının hızlı yükselişini ve gelişimini ayrıntılarıyla anlatıyor 1.000’den fazla tüketicinin Rapor ayrıca, dolandırıcıların “kripto kışı” sırasında göz ardı edilen bağlı kripto borsaları ve cüzdanlar aracılığıyla banka hesaplarını tasfiye etmek için iş birliği yaptığı yeni bir dolandırıcılığı da vurgulamaktadır.
Sift’in diğer önemli bulguları şunları içerir: :
- Kurbanların %51’i ATO’yu ancak hesaplarında oturum açtıktan ve şüpheli etkinlik fark ettikten sonra keşfetti.
- Rapor edilen kurbanların %44’ü beş defaya kadar ATO saldırısı yaşadı.
- Bir ATO saldırısı ilişkili hesaplarının güvenliğini ihlal ederse, tüketicilerin %43’ü bir siteyi veya uygulamayı kullanmayı bırakır.
ATO saldırılarının dokunmadığı hiçbir sektör yok; 2022’nin ilk yarısında, 2021’in aynı dönemine kıyasla Sift’in küresel ağında %131 artış.
Brittany Allen’a güven ve güvenin sunulması, zorlu ekonomik ortamımızda hesap ele geçirmelerin dolandırıcılar arasında birincil saldırı yöntemi olduğunu kanıtlıyor. Sift’te güvenlik mimarı.
“Siber suçlular, yaralanmaya hakaret ek olarak, robotlar aracılığıyla otomasyondan yararlanıyor ve geniş ölçekte ATO saldırıları başlatmak için komut dosyaları, genellikle işletmeleri kullanıcı deneyimlerinde aşırı sürtüşmeler oluşturmakla sahtekarlık tarafından tüketilmek arasında seçim yapmaya zorluyor” dedi.
‘Dijital Güven ve Güvenlik’
Dolandırıcılar küresel ekonomik gerilemenin ortasında, atıl hesaplardan ve depolanan ödeme bilgilerinden yararlanmaya çalışırken gözlerini belirli sektörlere diktiler.
ATO oranlarında en yüksek artışın görüldüğü sektörler, ATO oranları %71 artan fintech sektörleriydi. . Sift’e göre, pazar yerleri %39, dijital ürünler ve hizmetler ise %37 artış kaydetti.
“Bu faaliyeti önleme sorumluluğu nihai olarak işletmelerde. İşletmeler kendilerini en iyi şekilde tüketici eğitimi yoluyla koruyabilirler, ancak müşteriler çevrimiçi alışveriş yaparken güvende olmayı beklediklerinden bu denklemin yalnızca bir parçasıdır,” dedi Allen E-Commerce Times’a.
Şirketler doğru stratejiye sahip olduklarından emin olmalıdırlar. müşteri yolculuğunda gereksiz sürtüşmeler uygulamadan müşterileri ve geliri korumak için yerinde , insanlar ve teknoloji. Sift’in bu kavramı “dijital güven ve güvenlik” olarak adlandırdığını ve bunun herhangi bir satıcı veya platform için kritik öneme sahip olduğuna inandığını ekledi.
Ayrıca, satıcıların kötüye kullanımla geniş ölçekte mücadele etmeye yardımcı olmak için dolandırıcılık sinyallerini anlamaları da önemlidir. Büyük miktarda veriyle eşleştirilen bir makine öğrenimi sistemi aracılığıyla, dolandırıcılığı önleme ekiplerinin riski değerlendirmek için minimum insan müdahalesiyle farklı sinyalleri gerçek zamanlı olarak analiz edebildiğini açıkladı.
“Bu, manuel incelemeler için harcanan süreyi azaltmaya yardımcı oluyor ve tüccarlar, tüketici hesaplarındaki şüpheli etkinliği tespit edecek,” dedi Allen.Aksi takdirde kaybedebilecekleri çok şey var.”
Kripto Varlıklarınıza Dikkat Edin
Fintech’te, kripto para borsaları saldırı oranlarında şaşırtıcı bir artış gördü. Sift raporu, çalınan fonları çalıntı hesaplar aracılığıyla yönlendirmek için bir araya gelen dolandırıcıların ışığında, tüketicilerin ve işletmelerin dikkatli olması gerektiği konusunda uyardı.
“Düşen kripto fiyatları, tüketicilerin kripto cüzdanlarına olduğundan daha az dikkat etmesine yol açtı. bu yılın başlarında ve 2021’deydi. Dolandırıcılar fark etti. Bu, kripto hesabı ele geçirme saldırılarında %79’luk bir artışa yol açtı” dedi. ATO’larda uzmanlaşmış kişiler, son dalgalanma sırasında kripto pazarını hedeflemek için birlikte çalışıyor. Bu şemada, siber suçlular çalınan cüzdanları, banka hesaplarını veya kripto takas hesaplarını yasadışı yollardan elde edilen fonları taşımak veya aklamak için kullanır.
Dolandırıcı A, Telegram’da çalıntı fonlara erişimin reklamını yapacak, ardından kripto hesabı konusunda uzmanlaşmış başka bir dolandırıcı bulacaktır. devralma ve KYC baypas yöntemleri.
KYC veya Müşterinizi Tanıyın, finansal kurumların ve işletmelerin mevcut veya potansiyel bir müşterinin kimliğini, uygunluğunu ve risklerini bir hesap açarken ve periyodik olarak doğrulamak için izlediği yönergeler ve süreçlerdir.
Dolandırıcı B çalıntı cüzdanlara veya kripto borsalarına erişim sunduğunda, Dolandırıcı A çalınan parayı Dolandırıcı B’nin hesaplarına gönderir, burada onlar parayı dışarı aktarır ve karı paylaşır, diye açıkladı Allen.
{ 4}”Her iki taraf da diğerine güvenerek risk alıyor, ancak başarılı olurlarsa her biri on binlerce dolar kazanacak” diye ekledi.
Tüketiciyi Korumaya Yönelik Öneriler
Yapılabilecek çok az şey var f kadar tekrar mağduriyet önlemek için raud kurbanları bilge. Allen, raporumuza göre, ankete katılanların neredeyse yarısının, hesaplarının güvenliği ihlal edilirse bir siteyi veya uygulamayı kullanmayı tamamen bırakacaklarını ifade ettiğini belirtti.
Tüketiciler, şifrenin yeniden kullanılmasının sahtekarlığı körüklediğini anlamalıdır. Mali hizmet verilerine bağlı tüm hesaplar için iki faktörlü kimlik doğrulama kullanarak kendilerini saldırılardan korumaları konusunda ısrar etti. Bir tüketici, kripto cüzdanındaki düşük bakiyenin hatırlatılmasını istemese bile, bu hesabı diğer finansal hesaplardan farklı şekilde ele almamalıdır.
“Aynı zamanda bir şifre yöneticisi kullanmalarını tavsiye ederim. çevrimiçi hesaplarının her biri için benzersiz, güçlü parolalar oluşturun. Parola yöneticileri, formları hızlı ve güvenli bir şekilde otomatik olarak doldurabildikleri için tüketiciler için daha sorunsuz bir oturum açma deneyimi yaratırken, parola oluşturma ve hatırlama zahmetinden kurtulurlar,” diye önerdi Allen.
Sim Card Takeover
One Çok az dikkat çeken, potansiyel olarak tehlikeli dolandırıcılık ele geçirme saldırısı, cep telefonu ele geçirmedir. Bu saldırılar, mobil operatörlerini dolandırıcıya yeni bir sim kart göndermeye ikna etmek için tüketicinin yeterli kişisel bilgisini toplayan dolandırıcılar tarafından kolayca yönetilir.
“Ben buna hesap ele geçirmelerin kralı gibi bakıyorum çünkü telefonumuzda çok fazla değerli bilgi var,” dedi Seon’dan Rohall.
Dolandırıcılar telefon operatörüne ulaşır ve telefon numarasının yeni bir SIM karta taşınmasını sağlamaya çalışır. Böyle bir durumda, kurban telefona erişimini kaybeder ve operatörden şifre değiştirme kodlarını alamadığını belirtti.
Dolandırıcı, bu tür kimlik doğrulamasını atlatabilir ve bu da suçlunun Rohall, tüketicinin banka hesabı ve telefon numarasıyla ilişkili diğer şeyler hakkında uyardı.
.