Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS

Account Takeover Fraud (ATO): Hoe cybercriminelen uw identiteit en geld stelen

Startpagina Woordenlijst Account Takeover Fraud (ATO): Hoe cybercriminelen uw identiteit en geld stelen

Het internet heeft de manier waarop we leven, werken en met elkaar omgaan volledig veranderd. Tegelijkertijd heeft het nieuwe kansen gecreëerd voor cybercriminelen om onze persoonlijke informatie en geld te stelen. Een van de meest verraderlijke vormen van cybercriminaliteit is Account Takeover Fraud (ATO), waarbij criminelen ongeautoriseerde toegang krijgen tot uw online accounts en deze voor eigen doeleinden gebruiken, vaak met financiële schade tot gevolg.

ATO kan iedereen overkomen, ongeacht leeftijd, geslacht of sociaaleconomische status. Het kan leiden tot verwoestende gevolgen, waaronder identiteitsdiefstal, financiële verliezen en reputatieschade. In dit artikel bespreken we wat ATO is, hoe het werkt en wat u kunt doen om uzelf te beschermen tegen slachtofferschap.

Account Takeover Fraud (ATO): Hoe cybercriminelen uw identiteit en geld stelen

Wat is Account Takeover Fraud?

Account Takeover Fraud (ATO) is een vorm van online identiteitsdiefstal waarbij een crimineel het account van een individu overneemt, zoals een bank-, creditcard- of socialmedia-account, met als doel geld, persoonlijke informatie of beide te stelen.

ATO kan bankrekeningen, e-mailaccounts, socialmedia-accounts en online winkelaccounts treffen. Als de aanval slaagt, kunnen aanvallers uw accounts gebruiken om frauduleuze activiteiten uit te voeren, zoals ongeautoriseerde aankopen doen, geld overmaken naar hun eigen rekeningen of uw persoonlijke informatie stelen.

De financiële impact van ATO

Volgens een rapport van de Digital Trust & Safety Index van Sift is Account Takeover Fraud tussen 2019 en 2021 met 307% gestegen. Daarnaast is naar schatting 22% van de volwassenen in de VS slachtoffer geworden van ATO, aldus de Federal Trade Commission. Oplichters ontwikkelen voortdurend meer geavanceerde methoden en tools, wat leidt tot een toename van het aantal ATO-incidenten.

ATO kan bijzonder schadelijk zijn omdat aanvallers vaak toegang hebben tot gevoelige data en financiële informatie. Bovendien zijn slachtoffers van ATO zich vaak pas bewust van de frauduleuze activiteit als het te laat is, wat kan leiden tot aanzienlijke financiële verliezen en schade aan hun kredietscore.

Hoe werkt Account Takeover Fraud (ATO)?

ATO begint meestal met het verkrijgen van de inloggegevens van het slachtoffer. Dit kan op diverse manieren gebeuren, zoals phishing, malware, social engineering of via datalekken. Zodra de aanvaller de inloggegevens heeft bemachtigd, logt hij in en wijzigt hij gegevens, zoals het e-mailadres, telefoonnummer of wachtwoord, om te voorkomen dat het slachtoffer toegang krijgt tot zijn account. De aanvaller kan het account vervolgens gebruiken om aankopen te doen, geld over te maken of andere frauduleuze activiteiten te ondernemen.

Zodra cybercriminelen toegang hebben tot uw account, kunnen ze diverse frauduleuze activiteiten uitvoeren, waaronder:

  • Ongeautoriseerde aankopen doen met uw creditcard of bankrekening
  • Geld van uw rekening naar hun eigen rekening overmaken
  • Uw accountinstellingen wijzigen, zoals uw e-mailadres of wachtwoord
  • Uw persoonlijke informatie stelen, zoals uw naam, adres en burgerservicenummer
  • Uw account gebruiken om spam of phishingmails naar uw contacten te sturen

Soorten Account Takeover Fraud

Er zijn verschillende manieren waarop Account Takeover Fraud kan plaatsvinden. Hieronder vindt u enkele van de meest voorkomende typen Account Takeover Fraud:

Credential Stuffing

Credential stuffing is een methode van ATO waarbij een groot aantal gebruikersnaam- en wachtwoordcombinaties, verkregen via het dark web of datalekken, wordt gebruikt om toegang te krijgen tot meerdere accounts. Aanvallers gebruiken geautomatiseerde tools en maken misbruik van het feit dat gebruikers vaak dezelfde gebruikersnamen en wachtwoorden hergebruiken, om veel verschillende combinaties te proberen totdat ze toegang krijgen.

Password Spraying

Net als credential stuffing houdt password spraying in dat één wachtwoord met meerdere gebruikersnamen wordt geprobeerd. Deze methode maakt gebruik van de neiging van gebruikers om zwakke en gemakkelijk te raden wachtwoorden te gebruiken.

Phishing

Phishing is een van de meest gebruikte methoden voor ATO. Aanvallers sturen frauduleuze e-mails of sms-berichten, vaak uit naam van legitieme instanties, waarin ze om gevoelige informatie vragen, zoals inloggegevens of persoonlijke informatie. Nietsvermoedende slachtoffers worden verleid om op links te klikken of bijlagen te downloaden die malware bevatten, waardoor aanvallers toegang krijgen tot hun accounts.

Malware

Malware is software die is ontworpen om een computer of mobiel apparaat van het slachtoffer te verstoren, te beschadigen of ongeautoriseerde toegang te verkrijgen. Een malware-aanval kan ertoe leiden dat de aanvaller toegang krijgt tot de inloggegevens en persoonlijke informatie van het slachtoffer.

Social Engineering

Social engineering is een tactiek waarbij aanvallers individuen manipuleren om gevoelige informatie prijs te geven. Het omvat psychologische manipulatie en kan plaatsvinden via telefoongesprekken, social media of persoonlijke interacties. Aanvallers doen zich vaak voor als een legitieme instantie of autoriteitsfiguur en gebruiken angst of urgentie om het slachtoffer onder druk te zetten gevoelige informatie te verstrekken.

Brute Force-aanvallen

Een brute-force aanval is wanneer een fraudeur software gebruikt om inloggegevens te raden totdat de juiste combinatie is gevonden. Dit kan gebeuren via geautomatiseerde software of door handmatig verschillende combinaties van gebruikersnamen en wachtwoorden in te voeren.

SIM Swapping

SIM swapping is een tactiek waarbij fraudeurs het mobiele telefoonaccount van iemand overnemen. Ze overtuigen het telecombedrijf om het telefoonnummer van het slachtoffer over te zetten naar een nieuwe simkaart die zij beheren. Zodra ze controle hebben over het telefoonnummer van het slachtoffer, kunnen ze dit gebruiken om wachtwoorden te resetten en online accounts over te nemen.

Waarschuwingssignalen van Account Takeover Fraud

Er zijn diverse waarschuwingssignalen die kunnen aangeven dat uw account is overgenomen door een fraudeur. Hier zijn enkele van de meest voorkomende signalen:

  1. Ongebruikelijke activiteit: Als u ongebruikelijke activiteit op uw account opmerkt, zoals ongeautoriseerde transacties of wijzigingen in uw accountinformatie, kan dat betekenen dat iemand anders uw account heeft overgenomen.
  2. Mislukte inlogpogingen: Als u meldingen ontvangt dat iemand zonder succes heeft geprobeerd in te loggen op uw account, kan dat een teken zijn dat iemand toegang probeert te krijgen tot uw account.
  3. Ontbrekende afschriften: Als u geen afschriften of andere communicatie meer ontvangt van uw financiële instelling, kan dat betekenen dat een fraudeur uw accountinformatie heeft gewijzigd om te voorkomen dat u ongeautoriseerde activiteit ziet.
  4. Onverwachte meldingen: Als u meldingen ontvangt van uw financiële instelling over wijzigingen aan uw account die u niet zelf heeft doorgevoerd, kan dat betekenen dat iemand anders uw account heeft overgenomen.
  5. Wijzigingen in contactgegevens: Als u wijzigingen opmerkt in uw contactgegevens, zoals uw e-mailadres of telefoonnummer, kan dat een teken zijn dat een fraudeur probeert te voorkomen dat u meldingen ontvangt over ongeautoriseerde activiteit.

Als u een van deze waarschuwingssignalen opmerkt, is het belangrijk om direct actie te ondernemen. Neem contact op met uw financiële instelling en meld elke ongeautoriseerde activiteit of wijziging in uw accountinformatie. Wijzig uw inloggegevens en schakel multi-factor authentication in om een extra beveiligingslaag toe te voegen aan uw account. Door waakzaam te zijn en snel te handelen, kunt u zich beschermen tegen Account Takeover Fraud.

Waarom Account Takeover Fraud slaagt

Account Takeover Fraud kan om verschillende redenen succesvol zijn. Hieronder vindt u enkele van de belangrijkste factoren die bijdragen aan het succes van Account Takeover Fraud:

Gestolen inloggegevens

Een van de belangrijkste manieren waarop fraudeurs accounts overnemen is door inloggegevens te stelen. Dit kan gebeuren via phishing, social engineering-tactieken of door gestolen gegevens te kopen op het dark web. Als een fraudeur geldige inloggegevens van een account weet te bemachtigen, kan hij het account overnemen en frauduleuze activiteiten uitvoeren.

Gebrek aan multi-factor authentication

Multi-factor authentication (MFA) is een beveiligingsmaatregel waarbij gebruikers naast hun wachtwoord een tweede vorm van identificatie moeten verstrekken. Dit kan een vingerafdrukscan zijn, een code die naar hun telefoon wordt gestuurd of een andere vorm van authenticatie. Als een account geen MFA heeft ingeschakeld, is het voor een fraudeur eenvoudiger om het account over te nemen met gestolen inloggegevens.

Zwakke wachtwoorden

Als een gebruiker een zwak wachtwoord kiest, is het voor een fraudeur eenvoudiger om het wachtwoord te raden of te kraken en toegang te krijgen tot het account. Veel mensen gebruiken nog steeds eenvoudige wachtwoorden zoals “wachtwoord” of “123456”, die gemakkelijk te raden zijn voor fraudeurs.

Gebrek aan monitoring

Als een accounthouder zijn account niet regelmatig monitort, merkt hij mogelijk niet op wanneer er frauduleuze activiteit plaatsvindt. Dit stelt een fraudeur in staat om gedurende langere tijd frauduleuze activiteiten op het account uit te voeren.

Social engineering-tactieken

Fraudeurs maken vaak gebruik van social engineering-tactieken om toegang te krijgen tot accountinformatie of inloggegevens. Dit kan bijvoorbeeld door zich voor te doen als een klantenservicemedewerker of andere vertrouwde persoon, om zo de accounthouder te misleiden tot het verstrekken van gevoelige informatie.

Wat te doen als u slachtoffer bent van Account Takeover Fraud

Als u slachtoffer bent geworden van Account Takeover Fraud, is het belangrijk om direct actie te ondernemen om de schade te beperken en verdere fraude te voorkomen. Volg deze stappen:

Neem contact op met uw accountaanbieder

De eerste stap is contact opnemen met uw accountaanbieder, of dit nu een financiële instelling, e-mailprovider of andere aanbieder is, en de frauduleuze activiteit melden. Zij kunnen uw account bevriezen en een onderzoek starten naar de frauduleuze activiteit.

Wijzig uw wachtwoord

Als u dit nog niet heeft gedaan, wijzig dan direct uw wachtwoord. Kies een sterk wachtwoord dat uniek is voor dit account en schakel indien mogelijk multi-factor authentication in.

Controleer uw kredietrapport

Controleer uw kredietrapport op ongeautoriseerde accounts of activiteiten. U kunt eenmaal per jaar gratis een kredietrapport aanvragen bij elk van de drie grote kredietbureaus.

Monitor uw accounts

Houd al uw accounts goed in de gaten op tekenen van verdere frauduleuze activiteit. Meld verdachte activiteiten direct bij uw financiële instelling.

Dien een politierapport in

Als u vermoedt dat uw persoonlijke informatie is gecompromitteerd als onderdeel van de Account Takeover Fraud, dien dan een politierapport in. Dit kan u helpen om frauduleuze kosten of accounts die op uw naam zijn geopend aan te vechten.

Overweeg identiteitsbescherming

Overweeg een identiteitsbeschermingsdienst die uw kredietrapporten kan monitoren en u kan waarschuwen bij verdachte activiteiten.

Informeer uzelf

Neem de tijd om uzelf te informeren over hoe Account Takeover Fraud plaatsvindt en wat u kunt doen om het in de toekomst te voorkomen.

Door deze stappen te volgen, kunt u de schade door Account Takeover Fraud beperken en maatregelen nemen om herhaling in de toekomst te voorkomen.

Federale en lokale wetgeving gericht op Account Takeover Fraud

Account Takeover Fraud is een ernstig probleem dat veel individuen en bedrijven treft. Om deze vorm van fraude te bestrijden, zijn zowel op federaal als op staatsniveau wetten ingevoerd om consumenten te beschermen en daders verantwoordelijk te houden. Hieronder enkele voorbeelden van federale en lokale wetgeving die gericht zijn op Account Takeover Fraud.

Federale wetten

The Electronic Fund Transfer Act (EFTA) en Regulation E: Deze wetten verplichten financiële instellingen om consumenten te beschermen tegen ongeautoriseerde elektronische overboekingen. Ze schrijven ook voor dat financiële instellingen meldingen van ongeautoriseerde transacties onderzoeken en oplossen.

The Gramm-Leach-Bliley Act (GLBA): Deze wet verplicht financiële instellingen om passende beveiligingsmaatregelen te nemen ter bescherming van niet-openbare persoonlijke informatie van hun klanten, waaronder inloggegevens. Financiële instellingen zijn ook verplicht klanten te informeren als er sprake is van een datalek met hun persoonlijke informatie.

The Fair Credit Reporting Act (FCRA): Deze wet geeft consumenten het recht om onjuiste of frauduleuze informatie op hun kredietrapporten aan te vechten, wat kan helpen om Account Takeover Fraud te voorkomen.

The Computer Fraud and Abuse Act (CFAA): Deze wet maakt het illegaal om zonder toestemming toegang te krijgen tot een computer of computersysteem, waaronder andermans online account. Overtreders van de CFAA kunnen zowel civielrechtelijke als strafrechtelijke sancties krijgen.

The Identity Theft and Assumption Deterrence Act (ITADA): Deze wet maakt het een federale misdaad om bewust de identiteit van iemand anders zonder wettige toestemming over te dragen of te gebruiken, waaronder het overnemen van iemands online account.

Lokale wetgeving

Datalekmeldingswetten: Veel staten hebben wetten die bedrijven verplichten consumenten te informeren als hun persoonlijke informatie is gecompromitteerd bij een datalek. Dit helpt consumenten om zichzelf te beschermen tegen Account Takeover Fraud.

Consumentenbeschermingswetten: Sommige staten hebben wetten voor gegevensbescherming van consumenten die misleidende bedrijfspraktijken verbieden, waaronder frauduleuze accountovernames.

Uniform Commercial Code (UCC): De UCC is een set wetten die commerciële transacties regelt, waaronder elektronische overboekingen. Veel staten hebben de UCC aangenomen, die bepalingen bevat ter bescherming van consumenten tegen ongeautoriseerde overboekingen van hun rekeningen.

Deze wetten bieden belangrijke bescherming voor consumenten tegen Account Takeover Fraud en houden financiële instellingen en fraudeurs verantwoordelijk voor hun daden.

Voorkom Account Takeover Fraud met Kiteworks

Het Kiteworks Private Content Network helpt organisaties het risico op Account Takeover Fraud op diverse manieren te beperken.

  • Multi-factor authentication: Kiteworks biedt multi-factor authentication (MFA) als beveiligingsmaatregel. Dit helpt voorkomen dat fraudeurs gebruikersaccounts overnemen, zelfs als ze inloggegevens hebben bemachtigd.
  • Granulaire machtigingen: Met Kiteworks kunnen beheerders granulaire machtigingen instellen voor gebruikers, zodat alleen geautoriseerde personen toegang hebben tot gevoelige inhoud. Dit helpt ongeautoriseerde toegang te voorkomen en het risico op Account Takeover Fraud te verkleinen.
  • Activiteitenmonitoring: Kiteworks biedt gedetailleerde activiteitenmonitoring, waarmee beheerders gebruikersactiviteiten kunnen volgen en verdachte activiteiten kunnen detecteren. Dit helpt potentiële Account Takeover Fraud te identificeren voordat het een probleem wordt.
  • Integratie met beveiligingstools: Kiteworks kan integreren met diverse beveiligingstools, waaronder preventie van gegevensverlies (DLP), om een extra beveiligingslaag te bieden.
  • Veilige samenwerking: Kiteworks biedt een veilig platform voor samenwerking en bestandsoverdracht, waardoor de noodzaak voor gebruikers om gevoelige informatie via e-mail of andere onveilige methoden te delen wordt verminderd.

Wilt u weten hoe Kiteworks u kan helpen uw klanten te beschermen tegen Account Takeover Fraud? Plan dan een persoonlijke demo.

 

Terug naar Risk & Compliance Woordenlijst

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo
Share
Tweet
Share
Explore Kiteworks