Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS

Account Takeover Fraud (ATO): Hoe Cybercriminelen Uw Identiteit en Geld Stelen

Startpagina Woordenlijst Account Takeover Fraud (ATO): Hoe cybercriminelen uw identiteit en geld stelen

Het internet heeft de manier waarop we leven, werken en met elkaar omgaan, ingrijpend veranderd. Het heeft echter ook nieuwe kansen gecreëerd voor cybercriminelen om onze persoonlijke informatie en geld te stelen. Een van de meest verraderlijke vormen van cybercriminaliteit is account takeover fraud (ATO), waarbij criminelen ongeautoriseerde toegang krijgen tot uw online accounts en deze voor hun eigen doeleinden gebruiken, vaak met financiële schade als gevolg.

ATO kan iedereen overkomen, ongeacht leeftijd, geslacht of sociaaleconomische status. Het kan leiden tot verwoestende gevolgen, waaronder identiteitsdiefstal, financiële verliezen en reputatieschade. In dit artikel zullen we onderzoeken wat ATO is, hoe het werkt en wat u kunt doen om uzelf te beschermen tegen slachtofferschap.

Account Takeover Fraud (ATO): Hoe cybercriminelen uw identiteit en geld stelen

Wat is Account Takeover Fraud?

Account takeover fraud (ATO) is een vorm van online identiteitsdiefstal waarbij een crimineel de controle overneemt van iemands account, zoals een bank-, creditcard- of social media-account, met als doel geld, persoonlijke informatie of beide te stelen.

ATO kan bankrekeningen, e-mailaccounts, social media-accounts en online winkelaccounts beïnvloeden. Als aanvallers succesvol zijn, kunnen ze uw accounts gebruiken om frauduleuze activiteiten uit te voeren, zoals ongeautoriseerde aankopen doen, geld naar hun eigen rekeningen overmaken of uw persoonlijke informatie stelen.

De Financiële Impact van ATO

Volgens een rapport van Digital Trust & Safety Index door Sift, is account takeover fraud met 307% toegenomen tussen 2019 en 2021. Bovendien is naar schatting 22% van de volwassenen in de VS slachtoffer geworden van ATO, volgens de Federal Trade Commission. Oplichters ontwikkelen voortdurend meer geavanceerde methoden en tools, wat leidt tot een toename van het aantal gevallen van ATO.

ATO kan bijzonder schadelijk zijn omdat aanvallers vaak toegang hebben tot gevoelige gegevens en financiële informatie. Bovendien zijn slachtoffers van ATO zich mogelijk niet bewust van de frauduleuze activiteit totdat het te laat is, wat leidt tot aanzienlijke financiële verliezen en schade aan hun kredietscore.

Hoe Werkt Account Takeover Fraud (ATO)?

ATO begint meestal met het verkrijgen van de inloggegevens van het slachtoffer. Dit kan worden bereikt via diverse methoden, zoals phishing, malware, social engineering of verkregen uit datalekken. Zodra de aanvaller de inloggegevens heeft verkregen, logt hij in en wijzigt hij de informatie, zoals het e-mailadres, telefoonnummer of wachtwoord, om te voorkomen dat het slachtoffer toegang krijgt tot zijn account. De aanvaller kan vervolgens het account gebruiken om aankopen te doen, geld over te maken of andere frauduleuze activiteiten uit te voeren.

Zodra cybercriminelen toegang hebben verkregen tot uw account, kunnen ze een reeks frauduleuze activiteiten uitvoeren, waaronder:

  • Ongeautoriseerde aankopen doen met uw creditcard of bankrekening
  • Geld van uw account naar hun eigen account overmaken
  • Uw accountinstellingen wijzigen, zoals uw e-mailadres of wachtwoord
  • Uw persoonlijke informatie stelen, zoals uw naam, adres en burgerservicenummer
  • Uw account gebruiken om spam of phishing-e-mails naar uw contacten te sturen

Soorten Account Takeover Fraud

Er zijn verschillende manieren waarop account takeover fraud kan plaatsvinden. Hier zijn enkele van de meest voorkomende soorten account takeover fraud:

Credential Stuffing

Credential stuffing is een methode van ATO waarbij een groot aantal gebruikersnaam- en wachtwoordcombinaties, verkregen van het dark web of datalekken, wordt gebruikt om toegang te proberen krijgen tot meerdere accounts. Aanvallers gebruiken geautomatiseerde tools en maken gebruik van de gewoonte van gebruikers om gebruikersnamen en wachtwoorden te hergebruiken, om veel verschillende combinaties te proberen totdat ze toegang krijgen.

Password Spraying

Vergelijkbaar met credential stuffing, houdt password spraying in dat een enkel wachtwoord met meerdere gebruikersnamen wordt gebruikt. Deze methode maakt gebruik van de neiging van gebruikers om zwakke en gemakkelijk te raden wachtwoorden te gebruiken.

Phishing

Phishing is een van de meest voorkomende methoden van ATO. Aanvallers sturen frauduleuze e-mails of sms-berichten, vaak zich voordoend als legitieme instellingen, waarin ze om gevoelige informatie vragen, zoals inloggegevens of persoonlijke informatie. Nietsvermoedende slachtoffers worden gelokt om op links te klikken of bijlagen te downloaden die malware bevatten, waardoor aanvallers toegang krijgen tot hun accounts.

Malware

Malware is software die is ontworpen om de computer of mobiele apparaat van een slachtoffer te verstoren, te beschadigen of ongeautoriseerde toegang te krijgen. Een malware-aanval kan ertoe leiden dat de aanvaller toegang krijgt tot de inloggegevens en persoonlijke informatie van het slachtoffer.

Social Engineering

Social engineering is een tactiek die door aanvallers wordt gebruikt om individuen te manipuleren om gevoelige informatie vrij te geven. Het omvat psychologische manipulatie en kan worden uitgevoerd via telefoongesprekken, sociale media of persoonlijke interacties. Aanvallers doen zich vaak voor als een legitieme instelling of autoriteitsfiguur en gebruiken angst of urgentie om het slachtoffer onder druk te zetten om gevoelige informatie vrij te geven.

Brute-force Attacks

Een brute-force aanval is wanneer een fraudeur software gebruikt om inloggegevens te raden totdat ze de juiste combinatie vinden. Dit kan worden gedaan via geautomatiseerde software of door handmatig verschillende combinaties van gebruikersnamen en wachtwoorden in te voeren.

SIM Swapping

SIM-swapping is een tactiek die door fraudeurs wordt gebruikt om iemands mobiele telefoonaccount over te nemen. Ze overtuigen het telefoonbedrijf om het telefoonnummer van het slachtoffer over te zetten naar een nieuwe simkaart die zij beheersen. Zodra ze controle hebben over het telefoonnummer van het slachtoffer, kunnen ze het gebruiken om wachtwoorden opnieuw in te stellen en online accounts over te nemen.

Waarschuwingssignalen van Account Takeover Fraud

Er zijn verschillende waarschuwingssignalen die kunnen aangeven dat uw account is overgenomen door een fraudeur. Hier zijn enkele van de meest voorkomende waarschuwingssignalen:

  1. Ongebruikelijke Activiteit: Als u ongebruikelijke activiteit op uw account opmerkt, zoals ongeautoriseerde transacties of wijzigingen in uw accountinformatie, kan dit een teken zijn dat iemand anders uw account heeft overgenomen.
  2. Mislukte Inlogpogingen: Als u meldingen ontvangt dat iemand heeft geprobeerd in te loggen op uw account zonder succes, kan dit een teken zijn dat iemand probeert toegang te krijgen tot uw account.
  3. Ontbrekende Uittreksels: Als u stopt met het ontvangen van uittreksels of andere communicatie van uw financiële instelling, kan dit een teken zijn dat een fraudeur uw accountinformatie heeft gewijzigd om te voorkomen dat u ongeautoriseerde activiteit ziet.
  4. Onverwachte Meldingen: Als u meldingen ontvangt van uw financiële instelling over wijzigingen in uw account die u niet hebt geïnitieerd, kan dit een teken zijn dat iemand anders uw account heeft overgenomen.
  5. Wijzigingen in Contactinformatie: Als u wijzigingen in uw contactinformatie opmerkt, zoals uw e-mailadres of telefoonnummer, kan dit een teken zijn dat een fraudeur probeert te voorkomen dat u meldingen ontvangt over ongeautoriseerde activiteit.

Als u een van deze waarschuwingssignalen opmerkt, is het belangrijk om onmiddellijk actie te ondernemen. Neem contact op met uw financiële instelling en meld ongeautoriseerde activiteit of wijzigingen in uw accountinformatie. Wijzig uw inloggegevens en schakel tweefactorauthenticatie in om een extra beveiligingslaag voor uw account te bieden. Door waakzaam te zijn en snel actie te ondernemen, kunt u uzelf beschermen tegen account takeover fraud.

Waarom Account Takeover Fraud Slaagt

Account takeover fraud kan om verschillende redenen succesvol zijn. Hier zijn enkele van de belangrijkste factoren die kunnen bijdragen aan het succes van account takeover fraud:

Gestolen Inloggegevens

Een van de belangrijkste manieren waarop fraudeurs accounts overnemen, is door inloggegevens te stelen. Dit kan worden gedaan via phishing-scams, social engineering-tactieken of door gestolen gegevens op het dark web te kopen. Als een fraudeur geldige inloggegevens voor een account kan verkrijgen, kan hij het account overnemen en frauduleuze activiteiten uitvoeren.

Gebrek aan Multi-factor Authenticatie

Multi-factor authenticatie (MFA) is een beveiligingsmaatregel die vereist dat gebruikers een tweede vorm van identificatie verstrekken naast hun wachtwoord. Dit kan een vingerafdrukscan, een code die naar hun telefoon wordt gestuurd, of een andere vorm van authenticatie zijn. Als een account geen MFA heeft ingeschakeld, is het gemakkelijker voor een fraudeur om het account over te nemen met gestolen inloggegevens.

Zwakke Wachtwoorden

Als een gebruiker een zwak wachtwoord kiest, is het gemakkelijker voor een fraudeur om het wachtwoord te raden of te kraken en toegang tot het account te krijgen. Veel mensen gebruiken nog steeds eenvoudige wachtwoorden zoals “wachtwoord” of “123456,” die gemakkelijk te raden zijn voor fraudeurs.

Gebrek aan Monitoring

Als een accounthouder zijn account niet regelmatig controleert, merkt hij mogelijk niet op wanneer er frauduleuze activiteiten plaatsvinden. Dit kan een fraudeur in staat stellen om gedurende een langere periode frauduleuze activiteiten op het account uit te voeren.

Social Engineering Tactieken

Fraudeurs gebruiken vaak social engineering-tactieken om toegang te krijgen tot accountinformatie of inloggegevens. Dit kan inhouden dat ze zich voordoen als een klantenservicemedewerker of een andere vertrouwde persoon om de accounthouder te misleiden om gevoelige informatie te verstrekken.

Wat te Doen als U Slachtoffer Bent van Account Takeover Fraud

Als u slachtoffer bent geworden van account takeover fraud, is het belangrijk om onmiddellijk actie te ondernemen om de schade te minimaliseren en verdere fraude te voorkomen. Hier zijn de stappen die u moet nemen:

Neem Contact Op met Uw Accountaanbieder

De eerste stap is om contact op te nemen met uw accountaanbieder, of het nu een financiële instelling, e-mailhost of een andere accountaanbieder is, en de frauduleuze activiteit te melden. Zij kunnen uw account bevriezen en een onderzoek naar de frauduleuze activiteit starten.

Wijzig Uw Wachtwoord

Als u dit nog niet heeft gedaan, wijzig dan onmiddellijk uw wachtwoord. Kies een sterk wachtwoord dat uniek is voor dit account en schakel tweefactorauthenticatie in indien beschikbaar.

Controleer Uw Kredietrapport

Controleer uw kredietrapport op ongeautoriseerde accounts of activiteiten. U kunt eenmaal per jaar een gratis kredietrapport aanvragen bij elk van de drie grote kredietbureaus.

Monitor Uw Accounts

Houd al uw accounts nauwlettend in de gaten voor tekenen van verdere frauduleuze activiteiten. Meld verdachte activiteiten onmiddellijk aan uw financiële instelling.

Dien een Politierapport In

Als u denkt dat uw persoonlijke informatie is gecompromitteerd als onderdeel van de account takeover fraud, moet u een politierapport indienen. Dit kan u helpen om frauduleuze kosten of accounts die op uw naam zijn geopend, te betwisten.

Overweeg Identiteitsdiefstalbescherming

Overweeg om u aan te melden voor een identiteitsdiefstalbeschermingsdienst die uw kredietrapporten kan monitoren en u kan waarschuwen voor verdachte activiteiten.

Informeer Uzelf

Neem de tijd om uzelf te informeren over hoe account takeover fraud plaatsvindt en wat u kunt doen om het in de toekomst te voorkomen.

Door deze stappen te nemen, kunt u de schade veroorzaakt door account takeover fraud minimaliseren en stappen ondernemen om te voorkomen dat het in de toekomst opnieuw gebeurt.

Federale en Staatswetten Gericht op Account Takeover Fraud

Account takeover fraud is een serieus probleem dat veel individuen en bedrijven treft. Om dit soort fraude te bestrijden, zijn zowel federale als staatswetten ingevoerd om consumenten te beschermen en daders verantwoordelijk te houden. Hier zijn enkele voorbeelden van federale en staatswetten die gericht zijn op account takeover fraud.

Federale Wetten

De Electronic Fund Transfer Act (EFTA) en Regulation E: Deze wetten vereisen dat financiële instellingen consumenten beschermen tegen ongeautoriseerde elektronische overboekingen. Ze verplichten ook dat financiële instellingen ongeautoriseerde transacties onderzoeken en oplossen.

De Gramm-Leach-Bliley Act (GLBA): Deze wet vereist dat financiële instellingen passende beveiligingsmaatregelen hebben om de niet-openbare persoonlijke informatie van hun klanten te beschermen, inclusief inloggegevens. Financiële instellingen zijn ook verplicht klanten op de hoogte te stellen als er een inbreuk is op hun persoonlijke informatie.

De Fair Credit Reporting Act (FCRA): Deze wet geeft consumenten het recht om onnauwkeurige of frauduleuze informatie op hun kredietrapporten aan te vechten, wat kan helpen om account takeover fraud te voorkomen.

De Computer Fraud and Abuse Act (CFAA): Deze wet maakt het illegaal om ongeautoriseerde toegang te krijgen tot een computer of computersysteem, inclusief iemands online account. Overtreders van de CFAA kunnen zowel civiele als strafrechtelijke sancties krijgen.

De Identity Theft and Assumption Deterrence Act (ITADA): Deze wet maakt het een federale misdaad om opzettelijk iemands identiteit zonder wettige autoriteit over te dragen of te gebruiken, wat ook het overnemen van iemands online account omvat.

Staatswetten

Datalekkenmeldingswetten: Veel staten hebben wetten die bedrijven verplichten consumenten op de hoogte te stellen als hun persoonlijke informatie is gecompromitteerd in een datalek. Dit kan consumenten helpen stappen te ondernemen om zichzelf te beschermen tegen account takeover fraud.

Consumentenbeschermingswetten: Sommige staten hebben consumentenbeschermingswetten die misleidende zakelijke praktijken verbieden, inclusief frauduleuze accountovernames.

Uniform Commercial Code (UCC): De UCC is een set wetten die commerciële transacties regelt, inclusief elektronische overboekingen. Veel staten hebben de UCC aangenomen, die bepalingen bevat die consumenten beschermen tegen ongeautoriseerde overboekingen van hun accounts.

Deze wetten bieden belangrijke bescherming voor consumenten tegen account takeover fraud en houden financiële instellingen en fraudeurs verantwoordelijk voor hun acties.

Voorkom Account Takeover Fraud Met Kiteworks

Het Kiteworks Private Content Network helpt organisaties het risico van account takeover fraud op verschillende manieren te beperken.

  • Multi-factor Authenticatie: Kiteworks biedt multi-factor authenticatie (MFA) als een beveiligingsmaatregel. Dit helpt te voorkomen dat fraudeurs gebruikersaccounts overnemen, zelfs als ze inloggegevens hebben verkregen.
  • Granulaire Machtigingen: Kiteworks stelt beheerders in staat om granulaire machtigingen voor gebruikers in te stellen, zodat alleen geautoriseerde personen toegang hebben tot gevoelige inhoud. Dit kan helpen om ongeautoriseerde toegang te voorkomen en het risico van account takeover fraud te verminderen.
  • Activiteitenmonitoring: Kiteworks biedt gedetailleerde activiteitenmonitoring, waarmee beheerders gebruikersactiviteiten kunnen volgen en verdachte activiteiten kunnen detecteren. Dit kan helpen om potentiële account takeover fraud te identificeren voordat het een probleem wordt.
  • Integratie Met Beveiligingstools: Kiteworks kan integreren met diverse beveiligingstools, waaronder preventie van gegevensverlies (DLP), om een extra beveiligingslaag te bieden.
  • Veilige Samenwerking: Kiteworks biedt een veilig platform voor samenwerking en bestandsoverdracht, waardoor de noodzaak voor gebruikers om gevoelige informatie via e-mail of andere onveilige methoden te delen, wordt verminderd.

Om meer te weten te komen over hoe Kiteworks u kan helpen uw klanten te beschermen tegen account takeover fraud, plan een aangepaste demo.

 

Terug naar Risk & Compliance Glossary

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo
Share
Tweet
Share
Explore Kiteworks