This is the Trace Id: 50fee0f203e058cd8df5fdd65bf1e5ea
Gå till huvudinnehåll
Dynamics 365

Vad är kontoövertagande (ATO)?

En person står på ett solbelyst kontor och tittar på en surfplatta.

Kontoövertagande (ATO, account takeover) är en form av identitetsstöld online, där en tredje part olagligen tillskansar sig någon annans onlinekonto för att berika sig genom att ändra kontouppgifter, göra inköp och utnyttja den stulna informationen till att få åtkomst till andra konton.

 

Kontoövertaganden är bland de allvarligaste cybersäkerhetshoten mot både företag och konsumenter, och kostade uppskattningsvis cirka 4 miljarder USD under 2018.

Dynamics 365 skyddar mot bedrägerier

Skydda dina kunders konton, bland annat mot kontoövertagande, med Dynamics 365 Fraud Protection – en molnbaserad lösning som använder AI för att stärka skyddet mot bedrägerier och minska effekten på intäkterna.
Be om en demonstration

Lär dig känna igen olika typer av kontoövertaganden

 

Antalet lyckade ATO-angrepp som riktat in sig mot banker, näthandel, resenäringen, försäkringsbolag och detaljhandeln har ökat under senare år. De ingår vanligtvis i fyra vanliga scenarier för kontoövertagande:

 

  1. Lösenordsknäckning: Det här sker när en brottsling får åtkomst till offrets användarnamn eller mejladress. De är ganska lätta att få tag på, eftersom folk ofta använder sin mejladress på flera ställen och ofta använder samma användarnamn på flera webbplatser.. För att komma åt uppgifterna använder brottslingen robotar som automatiskt testar sig fram med olika kombinationer av de vanligaste lösenorden och allmänna fraserna.
  2. Autentiseringsfyllning: Det här är ett av de vanligaste angreppen och den typ som ökar mest. I det här scenariot har brottslingen fått tillgång till ett stort antal stulna användarnamn och lösenord. Sedan använder brottslingen ett robotangrepp som genom en automatiserad process testar de stulna autentiseringsuppgifterna genom att fylla en mängd webbplatser med dem. Det här lyckas ofta eftersom många använder samma användarnamn och lösenord för olika webbplatser. När brottslingen får åtkomst kan han eller hon göra inköp, använda bonuspoäng och/eller föra över pengar till andra konton.
  3. Lösenordsattack: Till skillnad från lösenordsknäckning och autentiseringsfyllning, vilket påverkar kända användare och deras lösenord, är den här metoden inriktad på okända användare i syfte att kringgå vanliga åtgärder som ska förhindra kontoövertaganden. I det här fallet riktar brottslingen in sig på utvalda webbplatser med hjälp av ett robotangrepp som genomför en mängd olika inloggningsförsök med vanliga eller kända användarnamn som ”lösenord123” eller ”123456”. Om inloggningen misslyckas försöker brottslingen igen med ett annat kontonamn, eftersom den här metoden vanligtvis utlöser en utelåsning efter tre till fem misslyckade försök.
  4. SIM-kapning: Det här inträffar när hackare utnyttjar ett helt legitimt servicetillfälle för att byta ut en användares SIM-kort. Genom att ta över offrets telefon kan hackare sedan knäcka autentiseringskoder och godkänna bedrägliga transaktioner.

 

Vanliga varningsflaggor som kan tyda på att ATO-angrepp sker, är bland annat:

 

  • Ovanligt många inloggningsförsök.
  • Ett ökat antal misslyckade inloggningar.
  • Ett ökat antal kontolåsningar.
  • Rapporter om bedrägliga mejl och sms som skickas från någon som utger sig för att ha legitima ärenden.
  • Klagomål från kunder som uppger att pengar försvunnit utan deras medgivande.
  • Omatchade TCP- och HTTP-signaturer.

Vanliga grepp som leder fram till kontoövertaganden

 

Brottslingar använder ett antal strategier för att tillskansa sig den information de behöver för att utföra ett kontoövertagande. De är:

 

  1. Nätfiske: Brottslingen skapar vanligtvis en falsk känsla av att något är akut genom att uppmana användaren att öppna eller klicka på ett mejl. Användaren dirigeras sedan till en falsk webbplats som ser nästan exakt likadan ut som för den finansiella institution där användarens kontouppgifter har stulits.
  2. Skadlig kod: Det här är både vanligt och svårt att identifiera. Den skadliga programvaran installeras på offrets dator av en brottsling som då kan samla in användarens uppgifter när användaren trycker på tangenterna på tangentbordet. Brottslingen kan också dirigera om användaren till en bedräglig webbplats.
  3. Man-i-mitten-attack: Detta inträffar om en brottsling placerar sig mellan offret och den institution användaren försöker kontakta. Därefter använder brottslingen en kriminell åtkomstpunkt för att förhindra att kundens data får åtkomst till kontot. Mobila bankappar kan vara särskilt sårbara för den här typen av attacker om rätt säkerhetsåtgärder inte finns på plats.

Hur kontoövertaganden påverkar din organisation

 

Vissa branscher är vanligare mål för kontoövertaganden än andra, men alla företag som har ett system med användarkonton eller medlemskap är sårbara.

 

De här är några av de vanligaste hoten som din organisation ställs inför. Och utan förebyggande åtgärder mot kontoövertaganden utgör de här angreppen inte bara ett hot mot dina intäkter, utan även ditt anseende, vilket kan innebära att kunderna förlorar förtroendet för ditt företag.

Hur du kan undvika bedrägerier genom kontoövertaganden

 

Den goda nyheten är att det finns försiktighetsåtgärder som organisationer kan vidta för att minska riskerna för kontoövertaganden i en värld som blir alltmer mobil.

 

För att minska antalet kontoövertaganden bör en organisation tillämpa en strategi för bedrägeriskydd som omfattar:

 

  • Införa en lösning för robotidentifiering som identifierar beteenden genom analyser av tekniska data och beteendedata.
  • Erbjuda alternativ för multifaktorautentisering för alla konton.
  • Övervaka brottslig aktivitet som riktar sig mot din organisation.
  • Uppmuntra kunderna att använda lösenordshanterare, så att de använder ett unikt, starkt lösenord för vart och ett av sina onlinekonton.

Kom i gång med Fraud Protection

 

Den plattform för identifiering av och skydd mot kontoövertagande som din organisation använder bör hålla jämna steg med de alltmer avancerade cyberattackerna som riktas mot din verksamhet. När det gäller inköp, konton och förlustskydd har tekniken mot kontoövertagande stor betydelse för hur man kan bekämpa bedrägerier och förbättra kundupplevelsen.

 

Med det i åtanke bör du hålla utkik efter ett system som omfattar följande när du utvärderar olika alternativ för skydd mot kontoövertagande:

 

  • Adaptiv AI-teknik
  • Skydd mot robotar
  • Skydd för kontoinloggning
  • Business Intelligence-rapportering
  • Ett förbättrat system för förlustskydd

 

Med Microsoft Dynamics 365 Fraud Protection kan onlinebutiker undersöka transaktioner, identifiera robottrafik, utvärdera potentiella kunder och skydda sin verksamhet med anpassningsbara regler som ger rekommendationer för beslut om onlinetransaktioner.
Mer information

Kontakta oss

Chatta med försäljningsteamet

Tillgängliga mån–fre 9–17. 
Chatta nu

Be oss att kontakta dig

Be en Dynamics 365-försäljningsexpert att kontakta dig.
Skicka en begäran

Följ Dynamics 365