vendredi, 29 mars 2024

Comment freiner la fraude à la prise de contrôle de compte

Les escroqueries de prise de contrôle de compte (ATO) ont décollé après le début de la pandémie, probablement parce que beaucoup de gens étaient à la maison, produisant activement de nouveaux comptes en ligne pour faire face au travail, aux achats, aux opérations bancaires, à l’éducation et aux interactions sociales que nous tout d’un coup ne pouvait pas effectuer en individuel.

Dans ce paysage croissant de chances, la fraude ATO s’est rapidement transformée en l’un des risques de cybersécurité à la croissance la plus rapide, touchant 22 % des adultes américains. Alors que les comptes de médias sociaux sont les cibles les plus fréquentes, de toutes nouvelles opportunités pour ATO permettent aux escrocs d’utiliser une variété de techniques pour séparer les victimes de leur argent et de leurs informations.

ATO coûte également de l’argent aux entreprises en sapant la confiance des clients. Habituellement, les clients investissent 60 % de moins dans une entreprise dans l’année qui suit la reprise d’un compte. Certains clients ne reviennent jamais. Dans une étude réalisée en mars 2021 sur cinq pays par ClearSale auprès d’acheteurs en ligne, 84 % d’entre eux ont déclaré qu’ils boycotteraient un site permettant des escroqueries avec leur carte de paiement, ce qui se produit fréquemment lorsque des fraudeurs piratent des comptes de clients de détail.

Ensuite, il y a les méthodes d’exploitation des comptes, où les fraudeurs nuisent aux services en se faisant passer pour les consommateurs. Les fraudeurs peuvent utiliser les qualifications d’une victime ou de plusieurs (escroqueries artificielles) pour créer de nouveaux comptes afin d’obtenir des offres à prix réduits ou des offres à prix réduits.

Événement

Transformer 2023

Rejoignez-nous à San Francisco les 11 et 12 juillet, où des magnats partageront comment ils ont réellement intégré et optimisé les investissements en IA pour réussir et éviter les pièges courants.

Inscrivez-vous maintenant ATO

les fraudeurs pourraient

également cibler les entreprises elles-mêmes. Les escroqueries internationales sur le partage des revenus (IRSF) se produisent lorsque des fraudeurs s’emparent de numéros surtaxés que les entreprises utilisent pour appeler les consommateurs, souvent pour des SMS et des appels vocaux à deux facteurs, puis utilisent des scripts et des robots pour se faire passer pour des clients et créer des appels 2FA. Chaque appel coûte un pourcentage aux entreprises, mais avec un volume d’appels suffisant et un fournisseur de services téléphoniques trompeur prêt à partager le butin, les escrocs peuvent se réjouir d’un rendement élevé sur leur investissement financier dans la fraude. Actions pour prévenir la fraude par usurpation de compte Pour éviter

ces résultats défavorables, les vendeurs n’ont pas besoin de trouver un moyen d’arrêter enfin toutes les fraudes ATO, ce qui est peu susceptible de se produire car les fraudeurs développent constamment de nouvelles tactiques . Au lieu de cela, les entreprises peuvent simplement rendre leurs comptes plus difficiles et, pour cette raison, plus coûteux

à utiliser. Cela diminue le retour sur investissement des escrocs en attaquant une organisation et les motive à avancer. L’exécution des méthodes ci-dessous peut rendre votre service trop coûteux à attaquer et peut offrir des avantages supplémentaires. Mettre en œuvre la tokenisation, le cryptage des fichiers ou les deux Ceci est particulièrement vital pour les informations envoyées sur des réseaux non sécurisés tels que le Wi-Fi public et pour les données envoyées vers et depuis les travailleurs via des gadgets individuels (au lieu de ceux appartenant à l’entreprise). Lorsque les pirates de compte ne peuvent pas voir ou décrypter les données, elles n’ont aucune valeur pour eux. Les données de paiement doivent actuellement être tokenisées ou cryptées pour se conformer aux exigences PCI-DSS. Les informations d’authentification des comptes des consommateurs et des membres du personnel

, les soldes des points d’engagement des consommateurs et les autres données des clients doivent également être sécurisées de cette manière, en transit et au repos. Prendre des mesures supplémentaires pour dissimuler les informations client aux artistes de la prise de contrôle peut également minimiser votre risque de violation de données et les dommages à la marque et les amendes potentielles qui en résultent. Assistance à votre service informatique Vous pouvez le faire avec des outils tels que des programmes de pare-feu, des logiciels anti-virus, des filtres anti-spam et le cryptage des fichiers d’informations. Il s’agit d’investissements financiers dont votre groupe informatique a besoin pour éliminer

la fraude ATO organisée et d’autres menaces de sécurité

pour sécuriser vos clients et votre service. Travaillez avec vos responsables informatiques pour développer une culture de sécurité descendante qui comprend des conversations de routine et une formation régulière sur les pratiques de travail en ligne sûres afin que les membres du personnel soient moins susceptibles d’ajouter sans méfiance aux prises de contrôle de compte. Fournir à votre groupe informatique des outils qui automatisent la détection des escroqueries peut également les libérer pour d’autres initiatives telles que le mariage d’informations et l’analyse. Cela, à son tour, peut aider vos équipes de marketing, de vente au détail, de satisfaction et de service client à offrir une expérience client de meilleure qualité qui renforce l’engagement et augmente la valeur du client à vie. Améliorez vos exigences en matière d’informations d’identification de connexion Pour les employés, les clients et les fournisseurs ayant accès à vos systèmes internes, encouragez les mots de passe uniques pour rendre plus difficile pour les escrocs ATO de stocker des mots de passe réutilisés sur les sites Web. Pendant que nous discutons de la prévention du bourrage d’informations d’identification, envisagez d’exiger un nom d’utilisateur autre que l’adresse e-mail de l’utilisateur. Ajustez vos paramètres de création de mot de passe pour avoir besoin de mots de passe forts qui incluent un mélange de lettres, de symboles et de chiffres pour augmenter le temps nécessaire aux bots pour penser la combinaison. Les utilisateurs doivent changer régulièrement leurs mots de passe, ce qui réduit le risque qu’un escroc les casse finalement. Offrez des options d’authentification multifacteur (MFA) Plutôt que de compter sur les SMS et les appels vocaux, ajoutez ou passez aux codes d’application d’authentification ou aux codes envoyés par e-mail. Pourquoi? Les codes SMS sont faciles à configurer, mais ils sont vulnérables dans au moins 3 méthodes. Tout d’abord, si quelqu’un vole le téléphone d’un client, il peut désormais le confirmer par

SMS. Deuxièmement, les fraudes d’échange de carte SIM à l’ancienne ont tendance à augmenter ; ceux-ci peuvent mettre les escrocs en charge de la procédure d’authentification par SMS d’un client même sans accès au téléphone du client. Troisièmement, l’authentification par SMS comporte la menace d’arnaques IRSF. Tenez vos clients (et employés) au courant Envoyez une alerte utilisateur à l’adresse e-mail d’origine du client chaque fois que les coordonnées d’un compte utilisateur changent ou qu’il y a une demande de changement de mot de passe. L’alerte doit consister en une méthode permettant aux clients d’obtenir une assistance instantanée s’ils n’ont pas apporté les modifications eux-mêmes. Examinez votre stratégie de prévention de la fraude transactionnelle Un mélange de système expert et d’apprentissage automatique peut

déceler les incohérences de commande pures et subtiles qui peuvent révéler des escroqueries de prise de contrôle de compte. Par exemple, une commande d’un client récurrent qui présente des habitudes sur site totalement différentes des visites précédentes (qui provient d’un gadget et d’un emplacement différents des visites précédentes) peut afficher des escroqueries ATO, même si l’utilisateur a visité en utilisant des informations d’identification valides.

Cependant, pour éviter de refuser par erreur un client qui a peut-être simplement déménagé et acheté ou emprunté un tout nouvel appareil, les commandes signalées par l’algorithme doivent faire l’objet d’un examen secondaire. Les résultats de l’évaluation peuvent être réinjectés dans le ML afin que votre IA s’améliore pour reconnaître spécifiquement les escroqueries ATO à temps. Conclusion : Arrêter la fraude ATO sur ses traces Individuellement, les méthodes ci-dessus peuvent combler les lacunes qui permettent aux escrocs de remporter des gains ATO relativement simples. Ensemble, ils peuvent réduire considérablement le nombre de fraudes ATO que votre service traite en produisant de nombreuses couches de défense qui nécessitent un temps, des efforts et un investissement financier excessifs pour que les fraudeurs survivent. En renforçant votre entreprise d’une manière qui rend la fraude ATO un problème, vous pouvez construire un historique en tant que

détaillant que les escrocs veulent éviter.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici