Trace Id is missing
Přeskočit na hlavní obsah
Dynamics 365

Co je převzetí účtu?

Osoba stojí v prosluněné kanceláři, drží v ruce tablet a dívá se na něj.

Převzetí účtu (ATO) je forma krádeže online identity, kdy třetí strana získá nelegálně přístup k online účtu oběti s cílem profitovat díky změně podrobností účtu, uskutečnění nákupů nebo využití odcizených informací pro přístup k dalším účtům.

 

ATO patří mezi nejvýznamnější kybernetické bezpečnostní hrozby jak pro podniky, tak pro jednotlivé uživatele a v roce 2018 způsobilo škody v odhadované výši 4 miliard USD.

Dynamics 365 pomáhá chránit se před podvody

Pomozte zabezpečit účty svých zákazníků, a to i proti převzetí účtu, pomocí Dynamics 365 Fraud Protection – cloudového řešení, které využívá umělou inteligenci ke zvýšení odhalování podvodů a pomáhá snížit dopad na výnosy.
Požádat o ukázku

Rozlišení typů převzetí účtu

 

V posledních letech byl zaznamenán nárůst úspěšných útoků ATO zaměřených na bankovnictví, elektronický obchod, cestování, pojišťovnictví a maloobchod. Obvykle spadají pod jeden ze čtyř běžných scénářů podvodů ATO:

 

  1. Prolomení přihlašovacích údajů: K tomu dochází, když zlý aktér získá přístup k uživatelskému jménu nebo e-mailu obětí. To je poměrně snadné, protože lidé často používají svou e-mailovou adresu na více místech a často používají stejné uživatelské jméno na více webech. Pro přístup k nim zákeřný hacker používá roboty, kteří automaticky zkoušejí různé kombinace nejčastěji používaných hesel a obecných frází, aby získali přístup.
  2. Cpaní přihlašovacích údajů: Jedná se o jeden z nejběžnějších útoků, který je momentálně na vzestupu. V tomto scénáři získají zlí aktéři přístup k velkému počtu odcizených uživatelských jmen a hesel. Poté pomocí útoku robota automatizují proces zkoušení těchto ukradených přihlašovacích údajů jejich „nacpáním“ na více webových stránek – to je často úspěšné, protože mnoho lidí používá stejné uživatelské jméno a heslo na různých stránkách. Po získání přístupu pak zločinec nakupuje, využívá věrnostní body a/nebo převádí finanční prostředky na jiné účty.
  3. Útok password spray: Na rozdíl od prolomení přihlašovacích údajů a cpaní přihlašovacích údajů, jež dopadají na známé uživatele a jejich hesla, se tato metoda zaměřuje na neznámé uživatele ve snaze obejít běžná preventivní opatření ATO. V tomto případě se zlý aktér zaměřuje na vybrané webové stránky pomocí útoku bota, který se opakovaně pokouší o přihlášení pomocí běžných nebo známých uživatelských jmen, jako jsou „heslo123“ nebo „123456“. Pokud se přihlášení nezdaří, zkusí to znovu s použitím jiného názvu účtu, protože tato metoda obvykle po třech až pěti neúspěšných  pokusech aktivuje uzamčení.
  4. Útok výměnou SIM karty: K tomu dochází, když zákeřní hackeři využijí techniky sociálního inženýrství a zneužijí legitimní službu k výměně SIM karty uživatele. Díky převzetí kontroly nad telefonem napadených pak hackeři mohou zachycovat ověřovací kódy a ověřovat podvodné transakce.

 

Mezi běžné varovné signály, které můžou naznačovat, že dochází k útokům ATO, patří:

 

  • Neobvyklé nárůsty pokusů o přihlášení
  • Zvýšený počet neúspěšných přihlášení
  • Prudké nárůsty uzamčených účtů
  • Hlášení o podvodných e-mailech nebo SMS zprávách zasílaných někým, kdo se vydává za legitimní subjekt
  • Stížnosti zákazníků na neoprávněné pohyby finančních prostředků
  • Neshodné podpisy TCP a HTTP.

Běžné taktiky, které vedou k převzetí účtu

 

Škodliví aktéři používají řadu strategií k získání informací, které potřebují k převzetí účtu. Patří mezi ně:

 

  1. Phishing: V tomto případě podvodníci obvykle vytvářejí falešný pocit naléhavosti tím, že přinutí uživatele k otevření e-mailu nebo kliknutí na uvedený odkaz. Poté je přesměrují na falešnou webovou stránku, která je totožná nebo téměř totožná se stránkou jejich finanční instituce a kde jsou odcizeny jejich přihlašovací údaje k účtu.
  2. Malware: Na jednu stranu je to běžný jev, na druhou stranu je obtížně detekovatelný. Malware je škodlivý software nainstalovaný do počítače oběti škodlivým aktérem, který zachycuje uživatelské údaje protokolováním stisknutých kláves nebo přesměrováním na podvodný web.
  3. Útok typu man-in-the-middle: K tomu dochází, když se hacker se zlými úmysly postaví mezi oběť a instituci, kterou se snaží kontaktovat. Poté zločinec pomocí podvodného přístupového bodu zachytí údaje zákazníka a získá přístup k jeho účtu. Mobilní bankovní aplikace mohou být obzvláště zranitelné tímto druhem útoku, pokud nejsou zavedena vhodná bezpečnostní opatření.

Jakým rizikem je možnost převzetí účtu pro vaši organizaci

 

I když jsou cílem útoků usilujících o převzetí účtu častěji určitá konkrétní odvětví, zranitelná je každá společnost, která má systém uživatelských účtů nebo členství.

 

Jsou jednou z nejškodlivějších kybernetických hrozeb, kterým vaše organizace čelí. A bez odpovídající prevence tyto útoky neohrožují jen vaše příjmy, ale také vaši reputaci, což může vést ke ztrátě důvěry ze strany vašich zákazníků.

Způsoby, jak se vyhnout podvodu s převzetím účtu

 

Dobrou zprávou je, že i v tomto stále mobilnějším světě existují preventivní opatření, která můžou organizace přijmout pro snížení rizika podvodu s převzetím účtu.

 

Pro snížení počtu incidentů spojených s převzetím účtu by měly organizace implementovat strategii prevence podvodů, která zahrnuje:

 

  • Implementace řešení pro detekci robotů zkoumající chování návštěvníků prostřednictvím analýzy technických a behaviorálních dat
  • Poskytování možností vícefaktorového ověřování (MFA) pro všechny účty
  • Monitorování podzemní kybernetické trestné činnosti zaměřené na vaši organizaci
  • Motivace zákazníků, aby si pomocí správce hesel nastavili jedinečné a silné heslo pro všechny své online účty

Začínáme se službou Fraud Protection

 

Platforma pro detekci a prevenci převzetí účtů, kterou vaše organizace používá, by měla držet krok s neustále sofistikovanějšími kybernetickými útoky, jež cílí na vaši firmu. A pokud jde o nákupy, účty a prevenci ztrát, je technologie ATO klíčová pro zvýšení povědomí o podvodech a zlepšení zákaznického prostředí.

 

S ohledem na to nezapomeňte při posuzování možností ochrany ATO hledat ten, který zahrnuje:

 

  • Adaptivní technologie AI
  • Ochrana před roboty
  • Ochrana přihlášení k účtu
  • Vytváření sestav business intelligence
  • Vylepšený systém prevence ztrát

 

Microsoft Dynamics 365 Fraud Protection pomáhá online maloobchodníkům diagnostikovat transakce, detekovat přenosy robotů, vyhodnocovat potenciál podvodů a chránit jejich podnikání pomocí přizpůsobitelných pravidel pro získávání doporučení pro rozhodování o online transakcích.
Další informace

Kontaktujte nás

Požádejte nás, abychom vás kontaktovali

Požádejte, ať vás kontaktuje specialista na Dynamics 365 z oddělení prodeje.
Poslat žádost

Sledujte Dynamics 365