This is the Trace Id: fd424cc2094500f05eed4c517a375555
Gå til hovedinnhold
Dynamics 365

Hva er kontoovertakelse?

En person står på et solfylt kontor og holder og ser på et nettbrett.

Kontoovertakelse er en form for elektronisk identitetstyveri der en tredjepart ulovlig får tilgang til en nettbasert konto for å skaffe seg en fortjeneste ved å endre kontodetaljer, foreta kjøp og bruke den stjålne informasjonen til å få tilgang til andre kontoer.

 

Kontoovertakelser er blant de vanligste sikkerhetstruslene mot både forretninger og forbrukere, og hadde en kostnad på anslagsvis fire milliarder dollar i 2018.

Dynamics 365 bidrar til å beskytte mot svindel

Bidra til å beskytte kundenes kontoer, inkludert mot kontoovertakelse, med Dynamics 365 Fraud Protection – en skyløsning som bruker kunstig intelligens for å øke svindeloppdagelsen og bidra til å redusere påvirkning av inntekten.
Be om en demo

Gjenkjenn de ulike typene kontoovertakelse

 

Vellykkede kontoovertakelser som retter seg mot bank-, e-handels-, reise-, forsikrings- og detaljhandelsbransjen, har økt i antall de siste årene. Disse faller vanligvis under ett av fire vanlige scenarioer for kontoovertakelse:

 

  1. Legitimasjonsavsløring: Dette skjer når en ondsinnet aktør får tilgang til offerets brukernavn eller e-postadresse. Dette er ganske enkelt å få tak i fordi folk ofte bruker e-postadressen sin flere steder og ofte bruker samme brukernavn på flere nettsteder. Ondsinnede hackere bruker roboter som automatisk prøver ulike kombinasjoner av de mest brukte passordene og generelle uttrykk for å få tilgang.
  2. Legitimasjonsfylling: Dette er et av de vanligste angrepene, og forekomsten øker for øyeblikket. I dette scenarioet får ondsinnede aktører tilgang til et stort antall stjålne brukernavn og passord. Deretter bruker de et robotangrep for å automatisere prosessen med å prøve ut den stjålne påloggingsinformasjonen ved å fylle dem inn på flere nettsteder. Dette er ofte vellykket fordi mange bruker samme brukernavn og passord på ulike nettsteder. Når de får tilgang, vil de kriminelle foreta kjøp, bruke fordelspoeng og/eller overføre midler til andre kontoer.
  3. Sprayangrep med passord: I motsetning til legitimasjonsavsløring og legitimasjonsfylling, som rammer kjente brukere og passordene deres, fokuserer denne metoden på ukjente brukere i et forsøk på å omgå vanlige tiltak for forebygging av kontoovertakelse. Her retter en ondsinnet aktør seg mot utvalgte nettsteder ved å bruke et robotangrep til å gjøre flere påloggingsforsøk ved hjelp av vanlige eller kjente brukernavn som “password123” eller “123456.” Hvis påloggingen mislykkes, vil de prøve på nytt med et annet kontonavn siden denne metoden vanligvis utløser en sperre etter tre til fem mislykkede forsøk.
  4. SIM-bytteangrep: Dette skjer når ondsinnede hackere bruker sosial manipulering for å dra nytte av en legitim tjeneste for å bytte ut en brukers SIM-kort. Ved å ta over brukerens telefon kan hackere så fange opp godkjenningskoder og bekrefte falske transaksjoner.

 

Vanlige røde flagg som kan indikere at kontoovertakelse skjer, omfatter følgende:

 

  • Uregelmessige økninger i antall påloggingsforsøk
  • Flere mislykkede pålogginger
  • Økning i antall kontolåsinger
  • Rapporter om falske e-postmeldinger eller tekstmeldinger som sendes fra noen som utgir seg for å være en legitim kilde
  • Klager fra kunder om uautoriserte kontobevegelser
  • Manglende samsvar mellom TCP- og HTTP-signaturer.

Vanlige strategier som fører til kontoovertakelser

 

Hackere bruker en rekke strategier for å få tak i informasjonen de trenger for å utføre en kontoovertakelse. Disse inkluderer:

 

  1. Phishing: Her skaper kriminelle vanligvis en falsk følelse av at noe haster, ved å oppfordre en bruker til å åpne eller klikke på en e-postmelding. Brukeren blir deretter omdirigert til et falskt nettsted som er identisk, eller nesten identisk, til finansinstitusjonen der påloggingsinformasjon ble stjålet.
  2. Skadelig programvare: Dette er både vanlig og vanskelig å oppdage. Skadelig programvare er ondsinnet programvare som er installert på datamaskinen av en hacker, som fanger opp brukerens legitimasjon ved hjelp av tastelogging eller omdirigering til et falskt nettsted.
  3. Mellommannbasert angrep: Dette skjer når en ondsinnet hacker posisjonerer seg mellom offeret og institusjonen vedkommende prøver å kontakte. Deretter bruker forbryteren et uautorisert tilgangspunkt til å fange opp kundens opplysninger for å få tilgang til kontoen. Mobilbankapper kan være spesielt sårbare for denne typen angrep hvis de riktige sikkerhetstiltakene ikke er på plass.

Hvordan kontoovertakelser påvirker organisasjonen

 

Enkelte bransjer er oftere mål for kontoovertakelser enn andre, men alle firmaer som har en brukerkonto eller et medlemskapssystem, er sårbare.

 

De er en av de mest skadelige datatruslene organisasjonen din står overfor. Og uten beskyttelse mot kontoovertakelse truer disse angrepene ikke bare inntekten din, men også omdømmet, noe som kan føre til svekket tillit fra kundene.

Metoder for å unngå kontoovertakelse

 

Den gode nyheten er at det finnes tiltak som organisasjoner kan iverksette for å redusere risikoen for kontoovertakelse i en økende mobil verden.

 

For å redusere forekomster av kontoovertakelse bør organisasjoner implementere en svindelbeskyttelsesstrategi som inkluderer å:

 

  • implementere en robotregistreringsløsning for å identifisere atferden til besøkende via analyse av tekniske data og atferdsdata
  • tilby alternativer for flerfaktorautentisering for alle kontoer
  • overvåke nettkriminell undergrunnsaktivitet som retter seg mot organisasjonen.
  • oppfordre kunder til å bruke passordbehandling til å angi et unikt, sterkt passord for alle de nettbaserte kontoene sine.

Kom i gang med beskyttelse mot svindel

 

Gjenkjennings- og forebyggingsplattformen for kontoovertakelse som organisasjonen bruker, bør holde tritt med de stadig mer sofistikerte cyberangrepene som er rettet mot bedriften din. Og når det gjelder kjøp, kontoer og forebygging av tap, er teknologi mot kontoovertakelse avgjørende for å øke bevisstheten rundt svindel og forbedre kundeopplevelser .

 

Husk å sjekke hvilke alternativer du har når du evaluerer ulike typer beskyttelse mot kontoovertakelse, og velg en som omfatter følgende:

 

  • adaptiv KI-teknologi
  • robotvern
  • kontopåloggingsbeskyttelse
  • rapportering av forretningsanalyse
  • et forbedret system for tapsforebygging

 

Microsoft Dynamics 365 Fraud Protection kan hjelpe nettbutikker med å diagnostisere transaksjoner, oppdage robottrafikk, evaluere potensiell svindel og beskytte virksomheter med tilpassbare regler for å få anbefalinger for beslutninger om transaksjoner på nettet.
Mer informasjon

Kontakt oss

Be om at vi kontakter deg

Bli kontaktet av en salgsekspert for Dynamics 365.
Send en forespørsel

Følg Dynamics 365