CarderPlanet
Professional
Как только мошенник скомпрометировал учетную запись, что он может с ней сделать? Мы рассмотрим данные, лежащие в основе атак по захвату учетной записи...
Мошенничество с захватом учетной записи происходит, когда мошенник получает доступ к учетной записи подлинного клиента. Мошенники могут легко купить регистрационные данные онлайн и часто используют процесс, называемый вводом учетных данных, чтобы попробовать несколько комбинаций входа и пароля на популярных торговых сайтах.
Как только мошенник скомпрометировал учетную запись, что он может с ней сделать? Доступен целый ряд вариантов:
Вот что мы обнаружили:
Мы обнаружили, что когда злоумышленник размещает заказ, он в среднем совершает 3-4 заказа с вероятностью успеха около 50%. Из 29% атак, которые не привели к оформлению заказа, это может быть связано с тем, что их что-то остановило, например, клиент заметил изменения в своем аккаунте и связался с продавцом. Также возможно, что злоумышленник мог монетизировать учетную запись другим способом, таким как перепродажа или извлечение данных клиента для продажи онлайн.
Водители служб доставки также часто используют номер телефона учетной записи, чтобы связаться с клиентом при попытке доставки. Мошенники не всегда используют свой истинный адрес, чтобы избежать занесения его в черный список продавцом - поэтому они могут связаться с водителем, чтобы организовать высадку в другом месте.
Кроме того, это также может быть связано с широким использованием одноразовых паролей по SMS для аутентификации. Если использование нового адреса или необычные действия инициируют запрос на аутентификацию, мошенник сможет провести ложную аутентификацию по своему собственному номеру телефона, не предупреждая клиента или продавца.
Примерно в 15% атак номер телефона в учетной записи менялся дважды или более, что позволяет предположить, что мошенники могут использовать временные телефонные номера.
Эти шаблоны отражают скорость доставки и легкость смены места доставки при заказе у продавцов продуктов питания. Продавец предметов роскоши может наблюдать совсем другие поведенческие тенденции, такие как необычно высокие заказы или внезапная активность на нескольких неактивных аккаунтах. Поэтому важно проанализировать множество данных, включая частоту входа в систему, изменения учетной записи и связанные устройства, а также проанализировать поведение злоумышленника после того, как учетная запись была скомпрометирована.
Мошенничество с захватом учетной записи происходит, когда мошенник получает доступ к учетной записи подлинного клиента. Мошенники могут легко купить регистрационные данные онлайн и часто используют процесс, называемый вводом учетных данных, чтобы попробовать несколько комбинаций входа и пароля на популярных торговых сайтах.
Как только мошенник скомпрометировал учетную запись, что он может с ней сделать? Доступен целый ряд вариантов:
- Совершают мошеннические заказы, используя сохраненные или украденные данные карты
- Используйте баллы лояльности или кредиты учетной записи
- Продают подтвержденный аккаунт
- Извлекают данные клиента для продажи
Вот что мы обнаружили:
71% атак ATO привели к тому, что злоумышленник разместил заказ
Мы обнаружили, что при атаках ATO на доставку еды основным методом монетизации аккаунта было размещение заказа. На это, вероятно, сильно влияет тип бизнеса, который мы анализируем; доставка еды, скорее всего, понравится злоумышленникам определенного типа, таким как Голодный мошенник.Мы обнаружили, что когда злоумышленник размещает заказ, он в среднем совершает 3-4 заказа с вероятностью успеха около 50%. Из 29% атак, которые не привели к оформлению заказа, это может быть связано с тем, что их что-то остановило, например, клиент заметил изменения в своем аккаунте и связался с продавцом. Также возможно, что злоумышленник мог монетизировать учетную запись другим способом, таким как перепродажа или извлечение данных клиента для продажи онлайн.
46% атак включали заказы, размещенные в городе / регионе, отличном от предыдущего заказа клиента
Для компаний, занимающихся доставкой продуктов питания, скорость доставки очень важна, и нередко клиенты заказывают доставку по разным адресам. Хотя изменение адресов доставки может свидетельствовать об АТО, настоящие клиенты также часто заказывают еду на новый адрес доставки. Это показывает, насколько сложным может быть отличить активность ATO от обычного поведения клиента, и почему анализ комбинации указывающих факторов является ключевым.10% злоумышленников изменили адрес электронной почты, в то время как 48% сменили номер телефона
Наш анализ показал, что злоумышленники с большей вероятностью меняли номер телефона в скомпрометированной учетной записи, чем адрес электронной почты. Это может быть связано с тем, что службы доставки еды часто отправляют клиенту SMS-сообщение, предупреждающее его о том, что заказ получен или находится в пути. Мошенник, изменивший номер телефона, помешал бы подлинному клиенту получить это предупреждение и связаться с продавцом для отмены заказа.Водители служб доставки также часто используют номер телефона учетной записи, чтобы связаться с клиентом при попытке доставки. Мошенники не всегда используют свой истинный адрес, чтобы избежать занесения его в черный список продавцом - поэтому они могут связаться с водителем, чтобы организовать высадку в другом месте.
Кроме того, это также может быть связано с широким использованием одноразовых паролей по SMS для аутентификации. Если использование нового адреса или необычные действия инициируют запрос на аутентификацию, мошенник сможет провести ложную аутентификацию по своему собственному номеру телефона, не предупреждая клиента или продавца.
Примерно в 15% атак номер телефона в учетной записи менялся дважды или более, что позволяет предположить, что мошенники могут использовать временные телефонные номера.
Применение данных к вашей стратегии ATO
Подобно мошенничеству с онлайн-платежами, ATO зависит от конкретного продавца в зависимости от отрасли и предлагаемых им продуктов / услуг.Эти шаблоны отражают скорость доставки и легкость смены места доставки при заказе у продавцов продуктов питания. Продавец предметов роскоши может наблюдать совсем другие поведенческие тенденции, такие как необычно высокие заказы или внезапная активность на нескольких неактивных аккаунтах. Поэтому важно проанализировать множество данных, включая частоту входа в систему, изменения учетной записи и связанные устройства, а также проанализировать поведение злоумышленника после того, как учетная запись была скомпрометирована.
