This is the Trace Id: f41c89d2a68df74a2d931eecf66a8e83
Gå til hovedindholdet
Dynamics 365

Hvad er kontoovertagelse?

En person står i et solbeskinnet kontor, og holder og kigger på en tablet.

Kontoovertagelse (ATO) er en form for online identitetstyveri, hvor en tredjepart ulovligt får adgang til et offers onlinekonto for at tjene penge ved at ændre kontooplysninger, foretage køb og udnytte de stjålne oplysninger for at få adgang til andre konti.

 

ATO-angreb er en af de væsentligste trusler mod cybersikkerhed for både virksomheder og forbrugere, der kostede omkring 4 milliarder USD i 2018.

Dynamics 365 hjælper med at beskytte mod svindel

Hjælp med at beskytte dine kunders konti, herunder mod kontoovertagelse, med Dynamics 365 Fraud Protection – en cloudløsning, der bruger kunstig intelligens til at øge registreringen af svindel og hjælpe med at reducere påvirkningen på omsætningen.

Genkendelse af typer af kontoovertagelser

 

Vellykkede ATO'er, der er målrettet bank-, e-handel-, rejse-, forsikrings- og detailbranchen, er steget i de seneste år. Disse falder typisk under et af fire almindelige scenarier med ATO-svindel :

 

  1. Knække legitimationsoplysninger: Dette sker, når en ondsindet aktør får adgang til et offers brugernavn eller mail. Det er ret nemt at få fat i, fordi de fleste bruger deres mailadresse flere steder og ofte bruger det samme brugernavn på flere websteder. For at få adgang til dem bruger en ondsindet hacker bots til automatisk at prøve forskellige kombinationer af de mest almindeligt anvendte adgangskoder og generelle sætninger for at få adgang.
  2. Udfyldning af legitimationsoplysninger: Dette er et af de mest almindelige angreb, og der sker i øjeblikket en stigning. I dette scenarie får dårlige agenter adgang til et stort antal stjålne brugernavne og adgangskoder. Derefter bruger de et bot-angreb til at automatisere processen med at afprøve disse stjålne legitimationsoplysninger ved at "fylde" dem ind på flere hjemmesider – det lykkes ofte, fordi mange bruger det samme brugernavn og den samme adgangskode til forskellige hjemmesider. Når de får adgang, foretager den kriminelle derefter køb, bruger loyalitetspunkter og/eller overfører penge til andre konti.
  3. Adgangskode-spray: I modsætning til at knække legitimationsoplysninger og udfyldning af legitimationsoplysninger, som påvirker kendte brugere og deres adgangskoder, fokuserer denne metode på ukendte brugere i et forsøg på at omgå almindelige forebyggelsesforanstaltninger mod ATO. Her går en ondsindet aktør målrettet efter udvalgte hjemmesider ved at bruge et bot-angreb til at foretage flere logonforsøg med almindelige eller kendte brugernavne som "password123" eller "123456". Hvis logon mislykkes, prøver de igen med et andet kontonavn, da denne metode typisk udløser en spærring efter tre til fem mislykkede forsøg.
  4. SIM-swapping-angreb: Dette sker, når ondsindede hackere bruger social engineering-teknikker til at udnytte en legitim tjeneste til at bytte en brugers SIM-kort ud. Ved at overtage et offers telefon kan hackere opfange godkendelseskoder og validere falske transaktioner.

 

Almindelige advarselstegn, der kan antyde ATO-angreb, omfatter:

 

  • Uregelmæssige stigninger i logonforsøg.
  • Antallet af mislykkede logonforsøg er øget.
  • Stigninger i låsninger af kontoer.
  • Rapporter om svigagtige mails eller SMS-meddelelser, der er sendt fra en person, der fremstår som en legitim enhed.
  • Kundeklager over uautoriseret bevægelse af midler.
  • Uoverensstemmende TCP- og HTTP-signaturer.

Fælles taktikker, der fører til kontoovertagelser

 

Aktører med onde hensigter kan anvende en række strategier for at få de oplysninger, de skal bruge for at udføre en kontoovertagelse. Disse omfatter:

 

  1. Phishing: Her skaber kriminelle typisk en falsk følelse af, at det haster, ved at tvinge en bruger til at åbne eller klikke på en mail. Den omdirigerer dem derefter til et falsk websted, der er identisk eller næsten identisk med deres pengeinstitut, hvor deres legitimationsoplysninger bliver stjålet.
  2. Malware: Dette er både almindeligt og svært at registrere. Malware: Malware er skadelig software, der installeres på en brugernes computer af en svigagtig aktør, som registrerer brugerens oplysninger via tastetryk eller omdirigerer til et svigagtigt websted.
  3. Angreb fra tredjemand: Dette sker, når en ondsindet hacker placerer sig mellem offeret og den institution, de forsøger at kontakte. Derefter bruger den kriminelle et uautoriseret adgangspunkt til at opfange kundens data for at få adgang til sin konto. Netbank-apps kan være særligt sårbare over for den slags angreb, hvis de rette sikkerhedsforanstaltninger ikke er på plads.

Hvordan kontoovertagelser påvirker organisationen

 

Mens visse brancher er mere almindelige mål for angreb med kontoovertagelser, er alle virksomheder med en brugerkonto eller et medlemskabssystem sårbare.

 

De er en af de mest skadelige cybertrusler, som din organisation står overfor. Og uden forebyggelse mod ATO-angreb, truer disse angreb ikke kun indtægtskilder, men også på dit omdømme, da resultatet kan være, at dine kunder mister tillid til dig.

Måder at undgå svindel med kontoovertagelser på

 

Den gode nyheder er, at der findes sikkerhedsforanstaltninger, som organisationer kan tage for at reducere risikoen for svindel i en stadig mere mobil verden.

 

Med henblik på at reducere antallet af kontoovertagelser bør organisationerne implementere en strategi tilforebyggelse af svindel, der omfatter:

 

  • Implementering af en løsning til registrering af robotter for at identificere besøgendes adfærd via analyse af tekniske data og adfærdsdata.
  • At give mulighed for multifaktorgodkendelse for alle konti.
  • Overvågning af cyberkriminel undergrundsaktivitet, der er rettet mod din organisation.
  • Opfordring til kunderne om at bruge en adgangskodestyring til at angive en entydig, stærk adgangskode til alle deres online-konti.

Kom i gang med beskyttelse mod svindel

 

Den platform til registrering og forebyggelse af kontoovertagelse, som din organisation bruger, bør holde trit med de stadigt mere sofistikerede cyberangreb, der er rettet mod din virksomhed. Og når det drejer sig om køb, konto og forebyggelse af tab, er ATO-teknologi afgørende for at øge bevidstheden om svindel og forbedre kundeoplevelsen.

 

Når du evaluerer dine muligheder for ATO-beskyttelse, skal du huske at søge efter en mulighed, der omfatter:

 

  • Fleksibel teknologi med kunstig intelligens
  • Beskyttelse mod robotter
  • Beskyttelse ved kontologin
  • Business Intelligence-rapportering
  • Et udvidet system til forhindring af tab

 

Microsoft Dynamics 365 Fraud Protection kan hjælpe onlineforhandlere med at diagnosticere transaktioner, opdage bot-trafik, evaluere mulighederne for svindel og beskytte virksomheder med regler, der kan tilpasses, for at få anbefalinger til beslutninger om onlinetransaktioner.

Kontakt os

Chat med salgsafdelingen

Tilgængelig man-fre 09:00-17:00. 

Anmod om, at vi kontakter dig

Få en Dynamics 365-salgsekspert til at kontakte dig.

Ring til salgsafdelingen

Tilgængelig man-fre 09:00-17:00. 
Ring til 80 404 952

Følg Dynamics 365