This is the Trace Id: 6dafc37d89903f3190bd82ce37caad3a
Overslaan naar hoofdinhoud
Dynamics 365

Wat is accountovername?

Een persoon staat in een zonovergoten kantoor en kijkt naar een tablet.

Accountovername (Account takeover of ATO) is een vorm van online identiteitsdiefstal waarbij een kwaadwillende de online account van een slachtoffer op illegale wijze overneemt en geld probeert te verdienen door accountgegevens te veranderen, aankopen te doen en de gestolen informatie te gebruiken om toegang te krijgen tot andere accounts.

 

Accountovernames behoren tot de belangrijkste cyberdreigingen voor zowel bedrijven als particulieren en hebben in 2018 geleid tot een schade van in totaal circa 4 miljard dollar.

Dynamics 365 beschermt tegen fraude

Bescherm de accounts van je klanten, ook tegen accountovername, met Dynamics 365 Fraud Protection, een cloudoplossing die gebruikmaakt van AI om de fraudedetectie te verbeteren en de impact op de omzet te beperken.
Vraag een demo aan

De verschillende soorten accountovernames herkennen

 

Het aantal geslaagde accountovernames die gericht zijn op bank-, e-commerce-, reis-, verzekerings- en detailhandelbranches zijn de afgelopen jaren toegenomen. Deze vallen doorgaans onder een van de vier veelvoorkomende scenario's voor ATO-fraude:

 

  1. Aanmeldingsgegevens kraken: Dit komt voor wanneer een kwaadwillende actor toegang krijgt tot de gebruikersnaam of het e-mailadres van een slachtoffer. Dit is vrij eenvoudig te bereiken omdat mensen hun e-mailadres vaak op meerdere plaatsen gebruiken en vaak dezelfde gebruikersnaam gebruiken op meerdere websites. Een kwaadwillende hacker gebruikt bots om automatisch verschillende combinaties van de meest gebruikte wachtwoorden en algemene woordgroepen uit te proberen om toegang te krijgen.
  2. Credential stuffing: Dit is een van de meest voorkomende aanvallen en ze nemen momenteel toe. In dit scenario krijgen kwaadwillenden toegang tot een groot aantal gestolen gebruikersnamen en wachtwoorden. Vervolgens gebruiken ze een botaanval om het proces van het uitproberen van deze gestolen aanmeldingsgegevens te automatiseren door ze op meerdere websites uit te proberen. Dit lukt vaak omdat veel mensen dezelfde gebruikersnaam en hetzelfde wachtwoord gebruiken voor verschillende sites. Zodra ze toegang hebben, doen de criminelen aankopen, gebruiken ze loyaliteitspunten en/of maken ze geld over naar andere accounts.
  3. Wachtwoordspray: In tegenstelling tot aanmeldingsgegevens kraken en credential stuffing, die van invloed zijn op bekende gebruikers en hun wachtwoorden, richt deze methode zich op onbekende gebruikers in een poging om algemene ATO-preventiemaatregelen te omzeilen. Hierbij richt een kwaadwillende actor zich op bepaalde websites door een bot-aanval te gebruiken om meerdere aanmeldingspogingen te doen met algemene of bekende gebruikersnamen zoals 'wachtwoord123' of '123456'. Als de aanmelding mislukt, proberen ze het wachtwoord opnieuw met een andere accountnaam, aangezien deze methode doorgaans een vergrendeling activeert na drie tot vijf mislukte pogingen.
  4. Sim-swapping: Hier is sprake van wanneer kwaadwillende hackers social engineering-technieken gebruiken om te profiteren van een legitieme dienst om de simkaart van een gebruiker te verwisselen. Door de telefoon van een slachtoffer over te nemen, kunnen hackers verificatiecodes onderscheppen en frauduleuze transacties valideren.

 

Gangbare indicatoren die op ATO-aanvallen kunnen duiden zijn onder meer:

 

  • Onregelmatige pieken in het aantal aanmeldingspogingen.
  • Grotere aantallen mislukte aanmeldingspogingen.
  • Pieken in het aantal vergrendelde accounts.
  • Meldingen van frauduleuze e-mails of sms-berichten die worden verzonden door iemand die zich voordoet als een legitieme entiteit.
  • Klachten van klanten over niet-geautoriseerde overboekingen.
  • TCP- en HTTP-handtekeningen die niet overeenkomen.

Veelvoorkomende tactieken die tot accountovernames leiden

 

Kwaadwillende actoren gebruiken een aantal strategieën om de informatie te verkrijgen die ze nodig hebben om een accountovername uit te voeren. Dit zijn onder andere:

 

  1. Phishing: Hier creëren criminelen meestal een vals gevoel van urgentie om een gebruiker over te halen een e-mail te openen of erop te klikken. Vervolgens worden ze doorgestuurd naar een valse website die identiek of bijna identiek is aan de site van hun financiële instelling, waar hun accountgegevens worden gestolen.
  2. Malware: Dit komt vaak voor en is moeilijk te detecteren. Malware is kwaadaardige software die op de computer van een slachtoffer wordt geïnstalleerd door een kwaadwillende actor en die de informatie van de gebruiker vastlegt door toetsaanslagen te registreren of door te verwijzen naar een frauduleuze website.
  3. Man-in-the-middle-aanval: Hierbij plaatst een kwaadwillende hacker zich tussen het slachtoffer en de instelling waarmee ze contact proberen te leggen. Vervolgens gebruikt de crimineel een niet-gemachtigd toegangspunt om de gegevens van de klant te onderscheppen en toegang te krijgen tot zijn account. Apps voor mobiel bankieren kunnen bijzonder kwetsbaar zijn voor dit soort aanvallen als er geen goede beveiligingsmaatregelen zijn getroffen.

De invloed van accountovername op je organisatie

 

Hoewel bepaalde bedrijfstakken vaker het doelwit zijn van ATO-aanvallen dan andere, is elk bedrijf dat met gebruikersaccounts of een lidmaatschapssysteem werkt in principe kwetsbaar.

 

Ze vormen een van de schadelijkste cyberbedreigingen voor je organisatie. En zonder ATO-preventie vormen deze aanvallen niet alleen een bedreiging voor je omzet, maar ook je reputatie, wat kan leiden tot verlies van vertrouwen van je klanten.

Manieren om fraude door accountovername te voorkomen

 

Het goede nieuws is dat organisaties voorzorgsmaatregelen kunnen nemen om het risico van fraude door accountovername te beperken in een wereld die steeds mobieler wordt.

 

Als organisaties incidenten van accountovername willen verminderen, moeten ze een strategie voor fraudepreventie implementeren die het volgende omvat:

 

  • De implementatie van een botdetectieoplossing om bezoekersgedrag te identificeren door middel van analyse van technische en gedragsgegevens.
  • Opties voor meervoudige verificatie (MFA) bieden voor alle accounts.
  • Bewaking van ondergrondse cyberactiviteit die op je bedrijf is gericht.
  • Het aanmoedigen van klanten om een wachtwoordmanager te gebruiken zodat al hun online accounts worden beveiligd met een uniek, sterk wachtwoord.

Aan de slag met Fraud Protection

 

Het platform voor detectie en preventie van accountovername dat je organisatie gebruikt, moet meegaan met de steeds geavanceerdere cyberaanvallen die gericht zijn op je bedrijf. En als het gaat om aankoop, account en verliespreventie, is ATO-technologie essentieel om het fraudebewustzijn te vergroten en ervaringen van klanten te verbeteren.

 

Zoek bij het evalueren van opties voor bescherming tegen accountovernames naar een oplossing die het volgende omvat:

 

  • Adaptieve AI-technologie
  • Bot-bescherming
  • Accountaanmeldingsbeveiliging
  • BI-rapportage
  • Een verbeterd systeem voor verliespreventie

 

Microsoft Dynamics 365 Fraud Protection kan online winkeliers helpen transacties te diagnosticeren, botverkeer te detecteren, fraudepotentieel te evalueren en bedrijven te beschermen met aanpasbare regels voor het verkrijgen van aanbevelingen voor online transactiebeslissingen.
Meer informatie

Neem contact met ons op

Chat met de verkoopafdeling

Beschikbaar ma-vr van 9.00 tot 17.00 u. 
Chat nu

Verzoek of we contact met je opnemen

Laat een Dynamics 365-verkoopexpert contact met je opnemen.
Verzend een aanvraag

Bel Verkoop

Beschikbaar ma-vr van 9.00 tot 17.00 u. 

Volg Dynamics 365