Una presa de compte (ATO) es produeix quan un estafador obté dades legítimes d’usuari que els permeten fer-se càrrec dels seus comptes en línia. El presa de compte fa que un tercer malintencionat accedeixi al compte bancari de la víctima, al lloc de comerç electrònic o a qualsevol altre tipus de compte. L’accessibilitat a aquests comptes comporta possiblement robatoris de targetes de crèdit o monetàries. L’objectiu de l’ATO és obtenir beneficis mitjançant l’ús del valor del compte. Obteniu més informació sobre què és l'adquisició de comptes i molt més.
Com passa la presa de compte?
La comunicació digital s’ha popularitzat perquè és còmoda i fàcil d’executar. Tot i els nombrosos avantatges que ofereix la comunicació digital, també té el seu desavantatge. Com que la majoria de la informació s’emmagatzema en línia, els ciberdelictes tenen un gran punt d’entrada per accedir a la informació personal.
A més de les dades digitals emmagatzemades en línia, la majoria de les persones no són prudents a l’hora de crear contrasenyes. Les persones que intenten piratejar el compte no necessiten dades molt sensibles per accedir-hi. Normalment busquen un punt d’entrada senzill i després creen el compte i prenen el relleu a partir d’aquí. Comença amb una dada que s’utilitza quan s’inicia la sessió, com ara l’adreça de correu electrònic, els noms complets, la data de naixement o fins i tot la ciutat de residència. Totes les dades es poden trobar amb una investigació mínima.
Quan els pirates informàtics accedeixen al canal de comunicació principal de l'usuari, ara poden canviar-ho tot ja que tenen accés al compte. Els defraudadors poden canviar informació, com ara preguntes de seguretat, contrasenyes, encriptacions, configuració i el nom d'usuari. Si ho feu, és difícil que el titular real del compte resolgui el problema, ja que no tindrà cap informació vinculada al compte. Per tant, el pirata informàtic pot utilitzar el compte de la manera que vulgui.
Quines són les tècniques utilitzades per a l'adquisició de comptes?
Es poden utilitzar diferents tècniques per a l'adquisició del compte quan els delinqüents intenten accedir al compte.
- hacking
Els atacants ATO poden utilitzar diverses tècniques de pirateria informàtica. No obstant això, el que s'utilitza habitualment és mitjançant l'ús de força bruta. Aquí és on els delinqüents que fan servir el compte desenvolupen scripts automatitzats per analitzar combinacions de contrasenyes. L'objectiu és assegurar-se que han generat amb èxit una clau d'inici de sessió.
- Phishing
El phishing o fins i tot el phear spear és un altre mètode eficaç amb què els ciberdelinqüents utilitzen la correspondència per correu electrònic per enganyar aquells que utilitzen el compte per revelar les seves dades. Els correus electrònics de pesca amb suplantació de identitat poden ser fàcils de detectar, però no es reconeix tan fàcilment la pesca de suplement de identitat, per això és molt orientat i enganyós.
- Enginyeria social
L’enginyeria social és un altre tipus d’ATO que se sap que és eficaç. Aquesta és una tècnica en què els autors passaran el seu temps cercant a les diferents plataformes en línia, buscant informació que puguin utilitzar per endevinar les seves contrasenyes. Algunes de les dades que utilitzen són com el vostre número de telèfon, ubicació, noms o noms de membres de la família.
- botnets
L’ús de xarxes de bot és una de les maneres habituals en què els estafadors obtenen informació sobre el vostre compte. Mitjançant aquesta opció, els pirates informàtics connectaran els robots; els connectaran a contrasenyes i noms d’usuari d’ús habitual per realitzar atacs ràpids i de gran volum a molts comptes. L'única cosa dels robots és que poden romandre amagats de la visió immediata. Atès que es desplegen a diverses ubicacions, es converteix en un repte identificar l’inici de sessió d’adreça IP maliciós.
- Farciment de credencials
L’altra opció que pot fer servir el defraudador per aconseguir un ATO reeixit és utilitzar el farciment de credencials. Quan utilitzen aquest mètode, les credencials robades o filtrades d’un negoci diferent es poden comprar a la web fosca. A continuació, la informació es prova amb diversos llocs web per detectar una víctima que desconeix que les seves dades d'inici de sessió han estat compromeses.
Quin tipus de dades s'utilitzen per a l'adquisició del compte?
Les dades necessàries perquè un estafador tingui un ATO reeixit depèn del lloc. Cada lloc té necessitats de verificació diferents per als seus usuaris, i aquesta és la informació que els pirates informàtics necessitaran per accedir al compte. En cas que un compte només requereixi el nom d’usuari i la contrasenya, aquesta informació serà suficient per als defraudadors. No obstant això, alguns comptes també necessitaran un contrasenya única o dades biomètriques, desafiant l'accés del defraudador. No obstant això, els pirates informàtics poden utilitzar algunes eines especialitzades per interceptar la biometria o un missatge únic.
Com puc saber que sóc víctima de la presa de comptes?
No és fàcil saber si són víctimes de l'adquisició del compte. Els signes que heu de tenir en compte són un nombre més elevat de sol·licituds de retrocessió o de transaccions fraudulentes. Un altre signe és quan veieu activitats anormals, com ara nombrosos intents d’accedir a un compte o sol·licituds de restabliment de contrasenya. Tot i això, també haureu de comprovar el vostre compte per si hi ha cap adreça d’enviament, targeta de crèdit o fins i tot un beneficiari nou. A més, també hauríeu de controlar els vostres punts de recompensa.
Com puc aturar l'adquisició del compte?
Perquè observeu una ATO, és primordial que sigueu proactius. La millor manera de prevenir l’ATO és no esperar que es produeixi l’atac i començar a buscar qualsevol signe d’ATO avui. És fonamental que cerqueu signes inusuals com ara l'accés a un compte diverses vegades. Si feu la vostra diligència deguda, podreu notar un atac tan aviat com passi, donant-vos temps per aturar-lo.
Quina és la solució per a l'adquisició del compte?
És fonamental que es mesuri acuradament l’adquisició del compte per no costar al client. Una manera de prevenir la situació és col·locant una etapa invisible de preinici de sessió com la protecció ATO. El que heu de tenir en compte és que això supervisarà totes les activitats i garantirà que l’inici de sessió sigui segur. Si és així, notareu un intent maliciós quan succeeixi i ajudeu a evitar que es produeixin.
També és possible que atureu la possibilitat de l'ATO limitant el nombre d'intents d'inici de sessió o assegurant un procés d'autenticació robust, llista negra d'IP, configuració i afegint CAPTCHA. Si gestioneu els comptes amb precaució, no us haureu de preocupar de que es faci ATO.
