This is the Trace Id: edcc7277ab2e84fc96f90e5ed4536ae0
Passa a contenuti principali
Dynamics 365

Che cos'è l'account takeover?

Una persona in un ufficio luminoso che tiene in mano e guarda un tablet.

L'account takeover (ATO) è una forma di furto di identità online in cui una terza parte accede in modo illegittimo all'account online di una vittima per ottenere un profitto modificando i dettagli dell'account, effettuando acquisti e sfruttando le informazioni rubate per accedere ad altri account.

 

Le frodi di account takeover o ATO (acquisizione account) sono tra le minacce alla cybersecurity più importanti sia per le aziende sia per i consumatori, con un costo stimato di 4 miliardi di USD nel 2018.

Dynamics 365 aiuta a proteggersi dalle frodi

Proteggi gli account dei tuoi clienti, anche contro l'account takeover (acquisizione di account), con Dynamics 365 Fraud Protection, una soluzione cloud che usa l'intelligenza artificiale per aumentare il rilevamento delle frodi e ridurre l'impatto sui ricavi.
Richiedi una demo

Riconoscere i tipi di frode di account takeover

 

Gli ATO di successo destinati ai settori bancario, e-commerce, viaggi, assicurazione e vendita al dettaglio sono aumentati negli ultimi anni. Questi in genere rientrano in uno dei quattro scenari comuni di frodi ATO:

 

  1. Credential cracking: Ciò si verifica quando un truffatore ottiene l'accesso al nome utente o all'indirizzo di posta elettronica di una vittima. Ciò è abbastanza semplice da ottenere perché le persone spesso usano il proprio indirizzo di posta elettronica in più posizioni e spesso usano lo stesso nome utente in più siti Web. Per accedervi, un utente malintenzionato usa i bot per provare automaticamente varie combinazioni di password e frasi generali più usate per ottenere l'accesso.
  2. Credential stuffing: Questo è uno degli attacchi più comuni ed è attualmente in aumento. In questo scenario, i truffatori ottengono l'accesso a un numero elevato di nomi utente e password rubati. Usano quindi un attacco bot per automatizzare il processo di prova di queste credenziali rubate "inserendole" in più siti Web. Questo spesso ha esito positivo perché molte persone usano lo stesso nome utente e la stessa password per vari siti. Dopo aver ottenuto l'accesso, il criminale effettuerà acquisti, userà punti fedeltà e/o trasferirà fondi ad altri account.
  3. Password spraying: A differenza del cracking delle credenziali e del contenuto delle credenziali, che influiscono sugli utenti noti e sulle relative password, questo metodo si concentra sugli utenti sconosciuti nel tentativo di aggirare le misure di prevenzione ATO comuni. In questo caso, un truffatore punta a selezionare i siti Web usando un attacco bot per eseguire più tentativi di accesso usando nomi utente comuni o noti come "password123" o "123456". Se l'accesso non riesce, verrà eseguito un nuovo tentativo usando un altro nome di account perché questo metodo in genere attiva un blocco dopo tre o cinque tentativi non riusciti .
  4. Attacco SIM swap: Ciò si verifica quando utenti malintenzionati usano tecniche di ingegneria sociale per sfruttare i vantaggi di un servizio legittimo per scambiare la scheda SIM di un utente. Acquisendo il controllo del telefono di una vittima, gli hacker possono quindi intercettare i codici di autenticazione e convalidare le transazioni fraudolente .

 

Ecco i comuni segnali di pericolo che possono indicare la presenza di attacchi ATO:

 

  • Picchi irregolari nei tentativi di accesso.
  • Aumento del numero di accessi non riusciti.
  • Picchi nei blocchi degli account.
  • Segnalazioni di e-mail o messaggi SMS fraudolenti inviati da qualcuno che si presenta come un'entità legittima.
  • Reclami dei clienti relative a movimenti di fondi non autorizzati.
  • Firme TCP e HTTP non corrispondenti.

Tattiche comuni che portano ad attacchi di account takeover

 

Gli utenti maIintenzionati utilizzano una serie di strategie per ottenere le informazioni di cui hanno bisogno per eseguire un attacco ATO (account takeover). Tra questi, figurano:

 

  1. Phishing: Qui i criminali in genere creano un falso senso di urgenza obbligando un utente ad aprire o fare clic su un messaggio di posta elettronica. L'utente viene poi reindirizzato a un sito Web fittizio identico, o quasi identico, all'istituto finanziario e qui vengono rubate le credenziali dell'account.
  2. Malware: Questa operazione è comune e difficile da rilevare. Il malware è un software dannoso che un utente malintenzionato installa sul computer di una vittima per acquisirne le informazioni tramite la registrazione delle pressioni di tasti o il reindirizzamento a un sito Web fraudolento.
  3. Attacco man-in-the-middle: Ciò si verifica quando un utente malintenzionato si posiziona tra la vittima e l'istituto che sta tentando di contattare. Il criminale usa quindi un punto di accesso non autorizzato per intercettare i dati del cliente per ottenere l'accesso al suo account. Le app per servizi bancari mobili possono essere particolarmente vulnerabili a questo tipo di attacco se non sono previste misure di sicurezza appropriate.

In che modo gli attacchi ATO influiscono sulla tua azienda

 

Sebbene alcuni settori siano maggiormente soggetti agli attacchi di account takeover, qualsiasi azienda che abbia un account utente o un sistema di iscrizione è vulnerabile.

 

Sono una delle minacce informatiche più dannose che l'organizzazione deve affrontare. E senza la prevenzione ATO, questi attacchi non solo minacciano i ricavi, ma anche la reputazione dell'organizzazione, il che potrebbe causare una perdita di fiducia da parte dei clienti.

Modi per evitare le frodi di account takeover

 

La buona notizia è che le aziende possono adottare alcune precauzioni per mitigare il rischio di frodi di account takeover in un mondo sempre più mobile.

 

Per ridurre gli episodi di account takeover, le aziende devono implementare una strategia di prevenzione delle frodi che include:

 

  • Implementazione di una soluzione di rilevamento dei bot per identificare il comportamento dei visitatori attraverso analisi di dati tecnici e comportamentali.
  • Disponibilità di opzioni Multi-Factor Authentication (MFA) per tutti gli account.
  • Monitoraggio delle attività illegittime dei criminali informatici che prendono di mira la tua azienda.
  • Promozione dell'utilizzo da parte dei clienti di uno strumento per la gestione delle password, al fine di impostare una password univoca e complessa per ogni account online.

Inizia a utilizzare Fraud Protection

 

La piattaforma di rilevamento e prevenzione dell'acquisizione di account usata dall'organizzazione deve tenere il passo con attacchi informatici sempre più sofisticati destinati all'azienda. E quando si tratta di acquisto, account e prevenzione delle perdite, la tecnologia ATO è fondamentale per aumentare la consapevolezza delle frodi e migliorare le esperienze dei clienti .

 

Quando valuti le tue opzioni di protezione dagli attacchi ATO, assicurati quindi di cercarne una che includa:

 

  • Tecnologia IA adattiva
  • Protezione dai bot
  • Protezione dell'accesso all'account
  • Creazione di report di business intelligence
  • Un sistema di prevenzione delle perdite avanzato

 

Microsoft Dynamics 365 Fraud Protection aiuta i rivenditori online a eseguire la diagnosi delle transazioni, rilevare il traffico bot, valutare il potenziale di frode e proteggere le attività con regole personalizzabili per ottenere suggerimenti per le decisioni relative alle transazioni online.
Scopri di più

Contattaci

Avvia una chat con un addetto alle vendite

Disponibile da lunedì a venerdì 9-17. 
Chatta ora

Richiedi di venire contattato

Fatti contattare da un esperto di Dynamics 365 Sales.
Invia una richiesta

Chiama il team addetto alle vendite

Disponibile da lunedì a venerdì 9-17. 
Chiama (0)800089761

Segui Dynamics 365