什么是帐户接管欺诈（包含示例）以及如何发现它

帐户接管（ATO）欺诈涉及犯罪分子获得未经授权访问用户帐户并将其用于某种类型的个人收益的行为。由于人们拥有大量的在线帐户，在线购物和银行业务等活动的增加，以及许多企业采用的无摩擦支付系统，犯罪分子寻求赚钱的机会已经成熟了。一份报告指出，仅在2023年，帐户接管欺诈就造成了51亿美元的损失.

虽然ATO欺诈可能是 对企业和个人而言都是昂贵的, 有预防方法。例如，企业可以采取措施来检测异常活动并提醒客户帐户更改。客户可以遵循最佳做法，例如使用强密码并在可能的情况下启用两因素身份验证.

在这篇文章中，我们描述了什么是帐户接管欺诈，包括示例，如何发现欺诈以及防止您或您的客户发生欺诈的步骤.

什么是帐户接管欺诈?

帐户接管欺诈可能涉及任何类型的在线帐户，包括电子商务，社交媒体和在线银行帐户。通常针对的帐户是罪犯可以从中窃取资金的帐户。例如，黑客可能会获得 进入网上银行账户 并汇款到自己的帐户。欺诈者可以接管社交媒体帐户，并发明一种向受害人的家人和朋友讨钱的理由.

电子商务网站对罪犯特别方便。存储所有帐单信息的无摩擦支付系统可以使客户方便地进行购买，但也使罪犯很容​​易跳进那里并自我对待。如果黑客发现了登录信息，他们只需进入，更改送货地址，然后开始购买.

由于帐户接管欺诈，企业和客户最终都将蒙受损失。企业因退款请求而蒙受损失，声誉受损。客户通常会承受金钱上的损失，但也可能会浪费时间来解决问题，甚至可能会遭受与他人之间关系的破坏，例如，在社交媒体帐户被接管的情况下。 2023年，ATO欺诈涉及的平均解决时间为16小时，平均费用为290美元.

帐户接管欺诈有时被称为身份盗用，因为犯罪分子在登录帐户时实际上是在冒充受害者。但是，其他人则认为两者是分开的。通过帐户接管，欺诈者正在使用现有帐户，而在身份盗用中，他们将冒充受害者而开设一个新帐户。.

罪犯如何首先获得凭证?

网络罪犯可以通过多种方式获得接管您的帐户所需的信息。以下是一些最常见的方法：

数据泄露

一种常见的情况是数据泄露，其中泄露了用户名（以及可能附带的密码）列表。这些清单在黑市上出售，这意味着任何数量的罪犯都可以同时使用它们.

如果已知一个帐户的用户名和密码，则黑客可以使用自动化系统在一系列流行的在线平台上尝试相同的组合。这就是凭据填充，这就是每个帐户使用不同密码如此重要的原因.

如果仅特定平台的用户名或电子邮件地址已知，则犯罪分子可能会使用蛮力或类似攻击来尝试猜测密码.

阅读更多： 历史上最大的数据泄露

网络钓鱼攻击

获取凭据的另一种常见方法是通过网络钓鱼攻击。这些攻击可能通过电子邮件，电话或短信发生，但是要点是，欺诈者试图使您交出登录信息。.

例如，网络钓鱼电子邮件可能会构成一种客户支持消息，诱使您单击指向网络钓鱼站点（旨在进行网络钓鱼以获取信息的虚假网站）的链接。在这里，系统会提示您输入您的登录信息，然后这些信息就会被犯罪分子窃取。.

电话骗局

虽然某些电话诈骗旨在骗取信息，但某些来电者会在您使用电话时直接尝试接管您的帐户。通过电话发起的帐户接管骗局的一个示例是技术支持计划的迭代.

例如，犯罪分子冒充Microsoft代表冒充您，说服您计算机感染了病毒，需要对其进行修复。您 移交对您设备的远程访问, 犯罪分子可以访问您存储了凭据的任何帐户。他们可能声称自己是“测试”帐户并可以轻易访问它们，或者可以使用远程访问来安装间谍软件（更多内容请参见下文）。.

受害人并不总是以电话诈骗为目标的，许多罪犯则以公司客户支持代表为目标。例如，银行或无线运营商的客户服务代表可能会被诱骗为欺诈者提供足够的信息，以说服另一位代表来授予他们对帐户的控制权.

也可以看看： 手机诈骗统计

帐户恢复

在这种情况下，帐户接管将导致更多的帐户接管，并且攻击者已经可以访问您的电子邮件或电话帐户。由于大多数平台都通过电子邮件或电话号码（通常会为您提供选择）来验证帐户持有人的身份，因此攻击者在其他平台上需要重置密码的所有操作都是访问这些帐户之一。如果将代码发送到电子邮件地址或通过SMS，这也可以绕过两因素身份验证.

间谍软件

从恶意电子邮件链接，附件或恶意下载到设备上的特定类型的恶意软件可能会暴露您的凭据。一些间谍软件会定期记录您计算机会话的图像，而按键记录程序会记录每个按键，从而暴露您的用户名和密码.

有关： 最好的免费间谍软件清除工具

文件或数字被盗

帐号通常是卡号，例如，您的网上银行用户名可能是您的客户卡号。可以从垃圾箱中的银行对帐单，被盗的钱包中或通过撇取发现。后者是小型机器在ATM或购买点（例如加油站）读取卡号的地方。一旦知道帐号，就可以使用蛮力攻击来猜测密码.

入侵不安全的wifi

在咖啡馆，购物中心，酒店或机场，许多人认为没有登录免费wifi的想法。但是这些网络通常是不安全的，并为黑客提供了窃取您信息的绝佳机会。对这些网络的常见攻击是中间人攻击，其中，黑客拦截了您互联网流量的内容.

这可能会暴露您发送的所有信息，包括各种平台的凭据以及电子商务网站上的付款信息。虚拟专用网络（VPN）可以通过加密网络流量来帮助保护您的wifi连接.

攻击者想做什么?

帐户接管欺诈的肇事者有多种动机。想要接管给定帐户的确切原因将取决于帐户的类型。欺诈者可能有多种原因想要接管社交媒体或电子商务帐户.

犯罪分子一旦获得访问权，就会有以下几种不同的处理方式：

• 信用卡诈骗： 攻击者可能会追踪您的信用卡详细信息，以用于信用卡欺诈。尽管这在电子商务网站中很常见，但存储信用卡信息的其他许多帐户（例如订阅媒体服务或收费公司）也有可能.
• 商家帐户欺诈： 与电子商务网站和信用卡欺诈一样，犯罪分子只需通过您的帐户订购商品并更改送货地址.
• 银行帐户欺诈： 通过访问您的银行帐户，攻击者可以将资金转移到另一个帐户，等等。.
• 忠诚度欺诈： 这涉及从忠诚度或奖励站点使用或转移积分。据报道，忠诚度欺诈行为呈上升趋势的主要原因之一是人们对忠诚度帐户的监控程度不如银行或信用卡对帐单。也就是说，积分不会被客户视为金钱，而会被犯罪分子.
• 转售凭证： 用户名和密码组合可能会在黑市上发布出售.
• 凭证填充： 这是一个平台的用户名和密码配对用于尝试访问其他流行平台上的帐户的地方。这可以使用自动化系统来完成.
• 收集资料：犯罪分子可能正在寻找有关受害者的更多信息，包括社会安全号码，地址，电话号码和信用卡信息，以用于其他欺诈（例如身份盗用）中。在接管电子邮件或社交媒体帐户时，他们可以阅读私人消息，了解与各个人的关系以及更多其他信息.
• 取得贷款： 可以使用金融帐户来借贷，甚至以您的名义抵押。 （从技术上讲，这是新的帐户欺诈或身份盗用，但通常是由于帐户接收欺诈造成的）.
• 金钱要求： 通过接管您的社交媒体帐户，攻击者可以冒充您，并向家人和朋友提出要求，例如金钱.
• 勒索： 犯罪分子可能将您的帐户扣为人质，并要求您提供金钱，商品或服务，以换取其回报.

一旦罪犯可以使用帐户，他们通常会很快通过更改密码，恢复电子邮件，两因素身份验证设置和安全性问题并注销其他设备来尝试锁定真实用户。那时，找回帐户的唯一方法是与公司联系。在您与客户服务代表交谈时，犯罪分子很可能已经完成了他们要做的事情.

帐户接管欺诈案例

现在我们知道了攻击者可能想做什么，下面让我们看一些有关帐户接管欺诈的工作方式的例子。.

云电子邮件帐户接管

2023年3月的Proofpoint报告强调了越来越多的云电子邮件帐户接管尝试问题。该研究调查了六个月内的Office 365和G Suite云帐户，监视了100,000多个未经授权的登录。它发现超过2％的活动用户帐户被攻击者作为目标，在每10,000个被攻击的活动用户帐户中，有15个成功被黑客攻破.

这些攻击大多数起源于尼日利亚或中国，其主要目标通常是通过从受信任帐户发起内部或外部网络钓鱼攻击来针对企业。但是，如果用户具有所需的访问权限，则可以使用帐户接管来转移资金或数据.

银行账户接管

2023年，英国广播公司（BBC）的一份报告描述了一名妇女如何夺走其苏格兰皇家银行账户时损失超过4,000英镑的情况。在这种情况下，犯罪分子没有使用网上银行访问帐户，而是使用了一点魅力和精明（又名社会工程学）说服银行的一位客户服务代表批准了一笔4,318英镑的欺诈性转帐.

在这种情况下，欺诈者能够在几个级别上胜过银行，但仍然应该能够检测到欺诈。在作案者打电话要求更改账户后，作为标准预防措施，银行在受害人的固定电话上给受害人打电话。的 精明的罪犯已经转移了这个数字 到自己的手机。在通话过程中，欺诈者请求两次转帐到其他帐户。允许使用第一个，但是由于对安全性问题的回答不正确，因此不允许第二个。但是，银行没有记起第一笔款项，受害人失去了钱.

最终，银行承认了错误并退还了这笔款项，但折磨对银行和受害人来说都浪费了很多时间。各种形式的银行帐户接管欺诈非常普遍，去年英国报告了超过100,000起银行帐户接管欺诈案件.

Facebook帐户收购

2023年的一份报告详细介绍了急诊室医生和体育馆所有者在Facebook帐户上的接管事宜，但这些只是其中的几个例子。在这些特定情况下，怀疑是接管该帐户的人根本无法打开自己的帐户，这可能是由于他们的位置或被阻止所致。接管的其他原因可能是征求家人和朋友，收集信息或以受害者的名字散布仇恨言论.

Facebook的流行使其成为网络犯罪分子的重要目标。更重要的是，即使Facebook已采用举报方法，受害者通常也很难让Facebook响应帐户接收报告，这意味着犯罪分子可以长期使用该帐户.

此外，Facebook的安全履历还不算太好，而且多年来已经报道了许多漏洞。 2023年9月，Facebook代码中的错误使黑客能够窃取访问令牌，从而使5000万用户帐户面临风险。这些令牌可以使用户保持登录状态，并且可以允许黑客入侵帐户。在2023年4月，提供了22,000个电子邮件地址和密码配对供公众查看.

Facebook帐户接管是一个很大的问题，以至于Facebook在2023年增加了其针对帐户接管漏洞的“漏洞赏金”。研究人员通过发现可导致全面帐户接管的漏洞，可以赚到40,000美元。.

甚至Facebook的首席执行官也无法幸免帐户收购。马克·扎克伯格（Mark Zuckerberg）多次使用多个社交媒体帐户，攻击者只是希望证明这一点.

Instagram帐户收购

Facebook不是唯一的目标社交媒体网站。 2023年的一份报告突出了Instagram帐户接管问题，该发源于俄罗斯的攻击。这项广泛的活动看到了与黑客更改的帐户相关的详细信息。例如，姓名，个人资料图片和电子邮件地址已更改。还更改了密码，以使用户完全被锁定在其帐户之外.

问题在于，一旦更改了电子邮件地址，Instagram的常规恢复方法（使用电子邮件）将不再起作用。与Facebook一样，用户在让Instagram解决问题时遇到了问题，在许多情况下，他们只是放弃了。这个 让罪犯去做他们想做的事 与该帐户。在这种情况下，怀疑的劫持原因之一是将帐户用作垃圾邮件机器人的一部分，例如，宣传成人内容.

贝宝地址更改

这个例子是我最近经历的一个事件。我已经注册了“我曾经被拥有”网站，如果我的电子邮件涉及已知的数据泄露，该网站会通知我。几个月前，我收到一封电子邮件，告诉我我的电子邮件涉及最近的违规行为。但是，这是因为我没有与任何重要帐户相关联的旧电子邮件地址，所以我认为.

几天后，我收到了贝宝（PayPal）的一封电子邮件，内容涉及我不再使用的旧帐户：

即使该帐户已被锁定很长时间，也有人设法进入并添加地址。贝宝（PayPal）通常对更改非常严格，以至于即使我对此帐户进行更改也遇到麻烦。事实 欺诈者可以很容易地做出修正 至少可以这么说。大概是罪犯计划通过该帐户购买商品并将其运送到新地址.

请注意，这是在周末，所以直到收件箱收到邮件约24小时后，我才开始阅读。值得庆幸的是，目前没有与该帐户关联的付款方式，但是如果该付款方式处于活动状态，那么入侵者可能会在我意识到发生了什么之前造成了很多损失。不用说，我通知PayPal并立即关闭了该帐户，以防止进一步滥用.

电话号码接管

这种类型的帐户接管欺诈越来越流行，可能是处理压力更大的一种。罪犯通常称为SIM交换，是通过将某人的电话号码转移到另一无线运营商来接管的.

该过程通常是通过致电受害人现有无线运营商的客户服务代表的一系列电话来执行的。犯罪分子可以使用社会工程学收集足够的信息，以使代表在随后的通话中说服他或她是真实账户持有人.

有几件事使这种攻击特别令人恐惧。首先，受害者 没有意识到他们的帐户已被盗 直到他们在手机上失去信号为止，这时黑客已经接管了其他帐户.

那是另一个令人恐惧的部分。通过控制电话号码，攻击者可以访问与该号码关联的帐户，包括电子邮件，社交媒体，银行帐户和投资帐户等。如果使用两因素身份验证，通常也可以使用电话号码绕过.

据报道，一名SIM卡交换受害者在2023年1月向黑客丢失了数百万个加密货币令牌，并起诉AT&T 2.24亿美元.

如何预防和检测帐户接管欺诈

企业和客户都需要共同努力，以打击帐户接管欺诈。在本节中，我们将说明如何为客户和企业发现并防止帐户接管欺诈.

顾客

当然，从客户的角度来看，理想情况下，您希望主动采取行动并防止帐户接管欺诈。以下是一些预防技巧：

• 切勿对多个帐户使用相同的密码.
• 使用密码管理器（例如LastPass）来生成，存储和自动填充强密码.
• 注册到“我已被拥有”网站以接收违规通知.
• 不要点击可疑电子邮件中的链接，因为这些链接可能会导致钓鱼网站或下载恶意软件.
• 当心网络钓鱼电子邮件的迹象（例如拼写错误的公司名称和语法不正确）和网络钓鱼网站（包括缺少联系信息或“关于”页面）.
• 尽可能使用两步验证（2SV）或两因素验证（2FA）。第三方应用（例如Google Authenticator和Authy）可用于此目的.
• 如果可以避免，请仅在信誉良好的网站上购物，而不存储信用卡信息.
• 使用VPN，尤其是连接到公共wifi时.
• 在所有三个国家信用局（如果您在美国）的信用报告上放置安全冻结或欺诈警报。虽然这不会阻止人们使用现有帐户，但可以阻止他们使用您的信息来开设新帐户.
• 请注意您在社交媒体上分享的内容。如果人们知道您使用的公司以及您在哪里用餐和旅行，他们会更幸运地建立个人资料并知道使用您的详细信息定位哪些帐户.

如果您按照这些步骤操作，将可以避免恶意行为者盗用您的帐户。话虽如此，没有人是真正安全的。毕竟，您无法控制公司如何处理您的数据，违规行为可能会给您带来麻烦.

因此，您需要保持智慧，注意可能的帐户接管情况。最明显的方法之一是当心有关帐户更改的电子邮件或短信.

默认情况下，大多数平台都会通知您有关更改的信息，但如果不确定，您可以检查所有相关设置。不过要注意一点： 许多网络钓鱼方案涉及与帐户活动有关的虚假电子邮件, 因此，请先执行一些检查，然后再单击任何电子邮件链接.

另外，请注意，有人可能会更改帐户中的电子邮件，这样您就不会收到通知。仅出于这个原因，最好定期检查所有重要帐户，尤其是金融机构的帐户.

您有很多旧帐户吗？如果您不再使用某个帐户，请始终返回并停用或删除该帐户，这样一旦长时间忘记了，就不会有其他人接管该帐户.

业务领域

帐户接管欺诈可能会给企业造成巨大的损失。当客户发现自己是帐户盗用欺诈的受害者并且使用信用卡进行购物时，他们通常可以提出退款请求。当时的企业 必须偿还钱而没有获得产品back。企业还必须将拒付请求转发给付款处理公司，并且多次请求可能会增加费用。从长远来看，这可能使公司损失数百万美元.

除了财务上的影响外，当帐户收购可以归因于网络安全漏洞时，这可能会大大损害公司的声誉。消费者对安全性的意识日益增强，他们正在寻找在确保帐户和信息安全方面退缩的企业.

掌握一切，这是每个组织的最大利益。虽然企业需要采取适当的措施来检测欺诈，但是可以采取一些措施来首先防止欺诈.

预防欺诈的关键措施是 有适当的安全协议, 内部的和面向消费者的。遵循网络安全和数据保护最佳做法，并配备适当的工具可以帮助确保您不是造成数据泄露的原因.

在面向消费者的方面，重要的是要有足够的协议，包括通知方法，以防帐户发生任何更改。您还可以实施两步验证，并鼓励甚至要求用户利用它.

在进行检测时，有一些明显的红色标记表示帐户接管尝试。请注意，有可用的工具来帮助您检测其中的某些东西，但是无论如何要注意它们是一件好事。以下是一些注意事项：

• 拒付请求数量异常（客户对信用卡上的费用提出异议）
• 一个帐户数百次登录尝试
• 批量密码重置请求
• 异常的客户行为，例如比正常或频繁登录更大的购买量
• 一次更改一个帐户，例如地址，密码和设备
• 转移大量奖励积分

大量工具可用来帮助企业检测和预防欺诈。实际上，账户接管欺诈检测行业正在蓬勃发展，并将在2023年增长18％。顶级公司包括Zero FOX，Kount，Nadat Security和Experian。该软件将大数据分析与统计和计算方法结合使用，以提供快速而精确的检测.

也可以看看： 网络安全统计