Dans cet article exclusif de Cyber Talk, Tamas Kadar, PDG de SEON, partage des informations sur les derniers cauchemars de fraude, y compris les prises de contrôle de comptes, et ce que les entreprises doivent savoir pour lutter efficacement contre la fraude.
À l'approche de 2023, les prises de contrôle de comptes deviennent une préoccupation croissante – pour presque tous les types d'entreprises en ligne. En 2022, nous avons vu des cas notables de fraude de prise de contrôle de compte – lorsqu'un criminel obtient les informations de connexion d'un client légitime et utilise le compte comme s'il s'agissait du sien. De plus, les fraudeurs s'adaptent à l'essor des technologies financières. Nous découvrirons certaines de leurs nouvelles tactiques et comment vous pouvez empêcher les fraudeurs de profiter de vous et de vos clients.
Les fraudeurs adaptent leurs techniques. Il y a quelques mois à peine, la société de paris en ligne DraftKings a perdu 300 000 dollars en raison d'être la cible d'attaques de bourrage d'informations d'identification. Avec des attaques comme celle – ci à la hausse, il vaut la peine de comprendre pourquoi elles deviennent populaires auprès des criminels-et bien sûr ce que vous pouvez faire à ce sujet.
Les fraudeurs utiliseront des listes de noms d'utilisateur et de mots de passe piratés lors de précédentes violations et cyberattaques dans l'espoir que les titulaires de compte continueront à utiliser les mêmes combinaisons de nom d'utilisateur et de mot de passe pour d'autres sites (sans les mettre à jour à la lumière de la violation). Cela en fait une sorte de prise de contrôle de compte, car il s'agit d'utiliser les détails de compte préexistants d'un client légitime (plutôt que de construire une identité à partir de différentes victimes, comme c'est le cas avecth usurpation d'identité synthétique). Les sites de commerce électronique prennent note: le programme de rente Due a découvert que 90% des tentatives de connexion sur les plateformes de commerce électronique ont été effectuées par des pirates informatiques à l'aide d'identifiants volés.
Comme Paul Liberman, le président de DraftKings, l'a déclaré à DARKreading: “Nous pensons actuellement que les informations de connexion de ces clients ont été compromises sur d'autres sites Web, puis utilisées pour accéder à leurs comptes DraftKings où ils utilisaient les mêmes informations de connexion."Le bourrage d'informations d'identification peut donc affecter n'importe quelle entreprise, qu'elle ait ou non subi elle – même une violation-il suffit que les mêmes informations de connexion au compte soient violées sur un autre site Web pour que vos clients (et vous) deviennent immédiatement en danger. DraftKings n'était pas le seul à être la cible de bourrages d'informations d'identification cette année – en fait, Entreprise rapide trouvée que Dunkin ' Donuts a également subi deux de ces types d'attaques en 2022.
Heureusement, cependant, vous pouvez atténuer les prises de contrôle de comptes basées sur le bourrage d'informations d'identification. Haveibeenpwned par exemple utilise k-anonymity avec sa liste constamment mise à jour des mots de passe divulgués pour confirmer anonymement si un mot de passe fait partie d'un ensemble divulgué ou non (sans avoir à fournir le mot de passe lui-même). Cependant, vous devez l'implémenter pour qu'il soit utile. K-l'anonymat est une propriété de certains types de données et vous indique si vous pouvez les ré-identifier ou non. Dans ce cas, les données sont anonymes car elles ont été regroupées dans un plus grand groupe de données contenant des informations similaires, ce qui signifie que les données peuvent être attribuées à n'importe quel individu du pool. Il est donc plus difficile de remonter à une seule personne.
Si vous essayez d'entrer dans l'esprit d'un criminel, DraftKings en tant que cible de prise de contrôle de compte est logique – vous pouvez utiliser les détails du compte d'un client pour accéder aux fonds qu'il a déposés via son application de paiement mobile ou son virement bancaire. Cela rend le portefeuille DraftKings très semblable à un portefeuille électronique.
Le boom de la fintech a vu une augmentation de l'utilisation du portefeuille électronique, les clients étant de plus en plus susceptibles d'utiliser des comptes Google, des comptes de boutique en ligne comme Amazon ou même les petits indépendants qui utilisent Shop (qui stocke également les détails de la carte d'un client afin qu'ils puissent les réutiliser à nouveau lors de futurs achats via l'application). Selon une enquête, l'adoption du paiement mobile devrait atteindre 4,8 milliards d'ici 2025, Apple Pay étant également le service de paiement mobile le plus populaire aux États-Unis, la Banque fédérale de Réserve d'Atlanta a trouvé que la part des clients " making effectuant au moins un achat en ligne au cours d'un mois typique est passée de 59% en 2019 à 66% en 2020”. Lorsque vous agrégez cette recherche, il est clair que les clients investissent de plus en plus dans les transactions en ligne.
Les portefeuilles électroniques (et tout site Web qui permet à un utilisateur de stocker ses informations d'identification de carte d'ailleurs) sont incroyablement attrayants pour les criminels, car cela signifie qu'ils ont un accès direct aux informations de carte d'un client – à partir desquelles ils peuvent drainer des fonds.
Que vous soyez une institution financière ou un site de commerce électronique, il vaut la peine d'examiner comment vous pouvez empêcher cette forme d'attaque de causer des dommages importants à votre budget et à votre réputation. Dans le guide de prévention de la fraude bancaire de SEON, nous expliquons comment les banques peuvent protéger les comptes de leurs clients contre la fraude de prise de contrôle de compte en partie en surveillant de près les transactions des clients ainsi qu'à l'étape de connexion.
Comme vous le savez peut-être déjà, les institutions financières et les banques doivent se conformer aux réglementations Anti-blanchiment d'Argent (AML) et Connaître votre client (KYC), ce qui signifie que cela doit être une étape de votre processus de détection et de prévention des fraudes. Vous pouvez le faire via la vérification de documents ou la numérisation biométrique, pour savoir si un client est exactement celui qu'il prétend être lors de son inscription.
Cependant, vous pouvez combiner cela avec l'enrichissement des données afin de vous donner encore plus d'informations pour vous aider à attraper les fraudeurs plus tôt. Que vous soyez une institution financière ou site de commerce électronique, l'enrichissement des données peut vous donner une image beaucoup plus grande de votre client et de son empreinte numérique.
Si vous essayez d'attraper un criminel alors qu'il se connecte au compte d'un utilisateur, vous n'aurez peut-être que quelques indices suggérant que ces tentatives sont suspectes. Alors, quelles informations avez-vous lors de la connexion? Vous obtenez 1) une adresse IP 2) l'appareil utilisé pour vous connecter 3) les actions qu'un utilisateur effectue sur le site Web. Avec les outils de recherche d'adresses IP et l'empreinte digitale de l'appareil, vous pouvez surveiller ces points de données et en tirer parti pour fournir une image beaucoup plus grande de l'utilisateur qui a essayé d'accéder à ce compte.
Comment fonctionne l'empreinte digitale de l'appareil? L'empreinte digitale de l'appareil crée un identifiant ou un hachage unique pour chaque utilisateur se connectant avec un appareil spécifique. Un identifiant unique s'appuie sur des informations sur l'appareil d'un utilisateur, y compris le navigateur qu'il utilise et s'il utilise des machines virtuelles ou des émulateurs. Vous pouvez créer une liste noire pour les utilisateurs qui tentent de se connecter via un appareil ou un navigateur inconnu, ou leur demander de fournir plus d'informations.
Vous pouvez également combiner cela avec l'analyse IP – en enrichissant l'adresse IP d'un utilisateur, vous pouvez savoir si c'est via un VPN ou un navigateur Tor. Comme cela est suspect, vous pouvez demander à l'utilisateur de fournir des informations supplémentaires pour confirmer qu'il est bien ce qu'il prétend être. Cela peut prendre la forme d'un déclenchement Authentification à deux facteurs (2FA) en cas de besoin. Cela pourrait également impliquer que l'utilisateur fournisse une forme de vérification comme un selfie ou un appel vidéo/vocal avec votre équipe d'assistance.
De plus, vous pouvez rappeler à vos clients de mettre à jour leurs mots de passe régulièrement (surtout s'ils ne l'ont pas fait depuis longtemps), ou d'utiliser un tout nouveau mot de passe pour s'inscrire auprès de vous.
Que vous soyez une institution financière, une banque ou un site de commerce électronique, il est important de surveiller la reprise de compte, en particulier le bourrage d'identifiants, car de plus en plus de clients se tournent vers les paiements en ligne. Les entreprises de toutes tailles ont perdu des sommes considérables en raison de ce type d'attaque de plus en plus problématique, comme nous l'avons vu dans les rapports de cette année. Cependant, renforcer adéquatement vos défenses et sensibiliser vos clients à la nécessité de mettre à jour leurs informations de connexion peut vous aider à vous protéger contre ce type de prise de contrôle de compte.
À propos de l'Auteur
Cofondateur de SEON Fraud Fighters, la startup hongroise qui a battu des records de financement, Tamas Kadar est également le fondateur du premier échange cryptographique d'Europe centrale. En fait, ce sont des événements fortuits qui l'ont amené à commencer à travailler sur sa propre entreprise de prévention de la fraude, lorsqu'il s'est rendu compte que ce qui était déjà sur le marché ne couvrait pas ses besoins. Partant de l'idée audacieuse d'utiliser les empreintes digitales et les signaux sociaux pour évaluer les véritables intentions des clients, SEON promet de démocratiser la lutte contre la fraude. Aujourd'hui, l'entreprise protège plus de 5000 marques à travers le monde en tant que solution de prévention de la fraude de bout en bout, indépendante du secteur, entièrement personnalisable et intuitive, très bien classée dans le secteur.
Post Les rachats de comptes augmentent et se diversifient-mais il y a une solution apparu en premier sur CyberTalk.