Account-takeoverfraude

Wat is rekeningovernamefraude (ATO)?

Van accountovernamefraude (ATO) is sprake wanneer een cybercrimineel toegang krijgt tot de inloggegevens van het slachtoffer om geld of informatie te stelen. Fraudeurs breken digitaal in op een financiële bankrekening om er de controle over te nemen en beschikken over verschillende technieken om dit te bereiken, zoals phishing, malware en man-in-the-middle-aanvallen. ATO is een grote bedreiging voor financiële instellingen en hun klanten vanwege de financiële verliezen en de inspanningen om deze te beperken.

Fraudeurs kunnen bestaande rekeningen overnemen, zoals bankrekeningen, kredietkaarten en elektronische handel. Sommige accountovernames beginnen met fraudeurs die persoonlijke informatie oogsten uit datalekken of deze kopen op het Dark Web. Persoonlijke informatie zoals e-mailadressen, wachtwoorden, creditcardnummers en socialezekerheidsnummers die worden geoogst, zijn voor cyberdieven waardevol voor financieel gewin. Wanneer een aanval met accountovername succesvol is, kan dit leiden tot frauduleuze transacties, creditcardfraude en ongeoorloofd winkelen vanaf gecompromitteerde klantenrekeningen. Accountovername wordt vaak een vorm van identiteitsdiefstal of identiteitsfraude genoemd, maar in de eerste plaats is het diefstal van kredietgegevens, omdat het gaat om de diefstal van inloggegevens, die de crimineel vervolgens kan stelen voor financieel gewin. Accountovernamefraude evolueert voortdurend en is een constante bedreiging die verschillende vormen kan aannemen. Een geslaagde aanval met accountovername leidt tot frauduleuze transacties en ongeoorloofd winkelen vanaf de gecompromitteerde financiële rekeningen van het slachtoffer.
 

Fraudeurs proberen onopgemerkt te blijven in ATO

In een succesvol scenario voor accountovername proberen fraudeurs elke ongebruikelijke activiteit waardoor rekeningen in opspraak zijn gekomen, te vermijden. In plaats daarvan proberen zij vaak de accountgegevens, het wachtwoord en zelfs de meldingen te wijzigen, zodat de legitieme eigenaar niet op de hoogte is van de illegale activiteiten die op zijn account plaatsvinden. Daders zullen vaak geld van een bankrekening stelen door een betaling te doen aan een frauduleus bedrijf of door geld over te maken naar een andere rekening. Fraudeurs kunnen ook een verzoek indienen voor een nieuwe kredietkaart, een nieuwe rekening of een ander financieel product. Naast dit soort acties hebben zij de macht om een willekeurig aantal ongeoorloofde transacties uit te voeren die financiële schade veroorzaken.

Dieven kunnen ook op vele manieren aan rekeningnummers komen, onder meer via online hacking, postdiefstal, het stelen van portefeuilles en skimmers bij geldautomaten en betaalkaarten. Er zijn echter enkele tekenen van fraude bij het overnemen van rekeningen. Als meerdere gebruikers plotseling om een wachtwoordwijziging vragen of als er een opeenstapeling is van mislukte aanmeldingspogingen, kunnen dit indicatoren zijn van accountovernamefraude. Zodra een kaarthouder ATO ontdekt, kan de handelaar een aantal terugboekingen en betwistingen van klantentransacties verwachten. Wanneer pogingen tot rekeningovername slagen, kunnen zij de relatie tussen de rekeninghouder en de financiële instelling onder druk zetten en ook het merk van de bank schaden. Als bijvoorbeeld meerdere gebruikers plotseling een verzoek indienen om hun wachtwoord te wijzigen of als er een opeenhoping is van mislukte aanmeldingspogingen, kan dit een aanwijzing zijn dat een account is overgenomen.

Account takeover fraud ebook
eBook

Account Takeover Fraud: How to Protect Your Customers and Business

Help prevent account takeover fraud and secure customers at every stage of their digital journeys.

Download Now


Methoden gebruikt bij fraude met rekeningovername

Phishing:

Mensen blijven de zwakste beveiligingsschakel vanwege hun natuurlijke neiging tot vertrouwen, wat essentieel is voor succesvolle social engineering-aanvallen. Phishing-zwendel doet zich voor als bekende en vertrouwde merken en personen. Ze lijken legitiem en kunnen om donaties vragen met emotionele oproepen die gebruikers ertoe overhalen op links te klikken die hen naar een vals bankportaal doorverwijzen of een bijlage te openen die een stukje malware installeert dat gegevens verzamelt. De meest voorkomende vorm van phishing is e-mail, maar er kan ook gebruik worden gemaakt van tekstberichten (SMS) en berichtendiensten in de sociale media. In het geval van mobiele gebruikers hoeven zij niet eens een bijlage te downloaden. Een link in een sms kan een gebruiker naar een webpagina leiden die automatisch malware op zijn toestel installeert.

Geloofsbrieven vullen:

Fraudeurs kopen meestal een lijst met gestolen referenties van het dark web. Dit kunnen, naast andere soorten gegevens, e-mailadressen en de bijbehorende wachtwoorden zijn, vaak afkomstig van een datalek. Bij credential stuffing attacks gaat het meestal om bots die met geautomatiseerde scripts proberen toegang te krijgen tot een account. Deze informatie kan ook worden gebruikt om ongeoorloofde toegang te krijgen tot meerdere accounts, uitgaande van de veronderstelling dat veel mensen dezelfde gebruikersnamen en wachtwoorden steeds opnieuw gebruiken. Als het verificatieproces van de financiële instelling echter multifactorauthenticatie omvat, zoals een vingerafdruk en een eenmalig wachtwoord, wordt het moeilijker om toegang te krijgen. Een andere belangrijke methode, bekend als "credential cracking", wordt ook wel een "brute kracht"-aanval genoemd, omdat hierbij wordt geprobeerd het juiste wachtwoord voor een account te raden door meerdere aanmeldingspogingen te doen met telkens een ander wachtwoord.

SIM kaart verwisselen:

Het verwisselen van een SIM-kaart is een legitieme dienst die door mobiele-telefoondragers wordt aangeboden wanneer een klant een nieuw toestel koopt en de oude SIM-kaart niet meer compatibel is met het toestel. Fraudeurs kunnen deze dienst met een betrekkelijk eenvoudige hack misbruiken. Bij een simkaartverwisseling gebruikt een fraudeur social-engineeringtechnieken om het gsm-nummer van het slachtoffer op een nieuwe simkaart over te zetten. De fraudeur neemt contact op met de mobiele-telefoonmaatschappij van een klant en doet zich voor als de klant, waarbij hij een callcenteragent ervan overtuigt het mobiele telefoonnummer over te zetten op de illegale SIM-kaart. Daardoor kan de bankieren-app van de gebruiker worden geactiveerd op de telefoon van de fraudeur. Als het verificatiemechanisme van de bank tekstberichten omvat als middel om eenmalige wachtwoorden te verstrekken, dan wordt het overnemen van het nummer van het slachtoffer voor een crimineel een aantrekkelijke manier om frauduleuze transacties uit te voeren, begunstigden toe te voegen of andere handelingen te verrichten tijdens een banksessie.

Malware:

Malware is een andere manier om de controle over een bankrekening over te nemen door kwaadaardige software of "malware" te installeren op de computer of het mobiele apparaat van het slachtoffer. Dit gebeurt door apps te downloaden van onbetrouwbare bronnen, of het kan in andere programma's zitten; bijvoorbeeld vermomd als een update van een Flash-speler. Sommige malware, key loggers genaamd, onderschept alles wat de gebruiker intypt, inclusief zijn bankgegevens.

Trojaanse paarden voor mobiel bankieren:

Een veelgebruikte techniek van trojans voor mobiel bankieren is een overlay-aanval waarbij een vals scherm bovenop een legitieme banktoepassing wordt geplaatst. De malware vangt dan de verificatiegegevens van het slachtoffer op en kan actief blijven terwijl andere banktransacties worden uitgevoerd. De malware kan bijvoorbeeld transactiegegevens wijzigen door een overboeking te onderscheppen en het geld om te leiden naar de rekening van de fraudeur. Deze aanvallen zullen alleen maar toenemen naarmate het gebruik van smartphones wereldwijd blijft toenemen.

Man-in-the-Middle aanvallen:

Bij een Man-in-the-Middle-aanval plaatsen fraudeurs zich tussen de financiële instelling en de gebruiker om communicatie te onderscheppen, te bewerken, te verzenden en te ontvangen zonder te worden opgemerkt. Ze kunnen bijvoorbeeld het communicatiekanaal tussen het apparaat van de gebruiker en de server van de bank overnemen door een kwaadaardig Wi-Fi-netwerk op te zetten als een openbare hotspot in een koffiehuis en het een onschuldige maar legitiem klinkende naam te geven, zoals "Public Coffee". Mensen maken gebruik van openbare hotspots, zonder te beseffen dat ze hun betalingsgegevens kunnen overdragen via een netwerk dat wordt beheerd door een slechte actor. Een Man-in-the-Middle-aanval kan ook plaatsvinden via een kwetsbare applicatie voor mobiel bankieren die niet beveiligd is.


Hoe rekeningovernamefraude op te sporen

ATO kan moeilijk op te sporen zijn omdat fraudeurs zich achter de positieve geschiedenis van een klant kunnen verschuilen en normaal inloggedrag kunnen nabootsen. Continue bewaking biedt de mogelijkheid om tekenen van fraude bij accountovername op te sporen voordat deze begint.

Een doeltreffend fraudedetectiesysteem zal financiële instellingen volledig inzicht geven in de activiteit van een gebruiker voor, tijdens en na een transactie. De beste verdediging is een systeem dat alle activiteiten op de bankrekening controleert, want voordat een crimineel geld kan stelen, moet hij eerst andere handelingen verrichten, zoals een nieuwe incassant instellen. Door alle acties op een account te controleren, kunnen gedragspatronen worden opgespoord die wijzen op mogelijke fraude bij de overname van accounts. Aangezien criminelen dit soort handelingen moeten verrichten voordat zij geld van een rekening overmaken, zal een fraudedetectiesysteem met continue bewaking patronen en aanwijzingen vinden om vast te stellen dat een klant mogelijk wordt aangevallen.

Dit type fraudedetectiesysteem kan het risico ook beoordelen op basis van gegevens zoals de locatie. Als een klant bijvoorbeeld eerst in Noord-Amerika toegang krijgt tot zijn rekening en vervolgens binnen 10 minuten opnieuw vanuit Europa, is dat duidelijk verdacht en zou dat erop kunnen wijzen dat twee verschillende personen dezelfde rekening gebruiken.

Indien er een risico op ATO-fraude bestaat, zal het fraudepreventiesysteem de persoon die een transactie op de rekening verricht, uitdagen met een verzoek om aanvullende authenticatie. Dat kan onder meer door gebruik te maken van een aanpak die bekend staat als adaptieve authenticatie of Intelligent Adaptive Authentication. Door een hoger authenticatieniveau te vragen voordat de transactie mag worden uitgevoerd - zoals een biometrische vingerafdruk of een gezichtsscan - kan de bank rekeningovername helpen voorkomen. Als de authenticatie succesvol is, kan de transactie doorgaan. Een crimineel zal de biometrische uitdaging niet kunnen doorstaan en de fraudeaanval zou worden gestopt.


Hoe banken fraude met rekeningovername kunnen helpen voorkomen

Single-factor authenticatie (bv. statische wachtwoorden) brengt financiële instellingen en gebruikers in gevaar. De eerste verdedigingslinie is het gebruik van multifactorauthenticatie (MFA). Hierbij kan worden gedacht aan biometrische kenmerken zoals een vingerafdrukscan of gezichtsherkenning, die moeilijk na te maken zijn.

De strijd om de bankrekeningen van klanten moet ook worden gestreden met behulp van machine learning en continuous monitoring, oftewel het volgen van transacties terwijl ze plaatsvinden, om fraude met rekeningovername te helpen voorkomen. Vanaf het moment dat een klant op de webpagina van een banksessie terechtkomt of zijn app voor mobiel bankieren opent, worden het normale onlinetraject en de interacties van een klant met zijn rekeningen en apparaten voortdurend in kaart gebracht.

Door voortdurende monitoring met behulp van machinaal leren kan nieuw gedrag worden geïdentificeerd dat zou kunnen wijzen op een aanvaller of een bot. Typische gegevenspunten die een fraudepreventiesysteem zal analyseren zijn: nieuwe apparaten, cookies, headers, referrers en locaties. Deze kunnen in real time worden gecontroleerd op discrepanties die niet overeenstemmen met het gebruikelijke gedrag van de klant.

Dit is naadloos te combineren met andere beschermingslagen, zoals authenticatie met twee factoren (2FA) en technologieën die dynamische koppeling mogelijk maken (ook bekend als ondertekening van transactiegegevens of autorisatie van transacties). Dynamische koppeling is een vereiste van de herziene richtlijn betalingsdiensten (PSD2) van Europa, die ervoor zorgt dat er voor elke transactie een unieke authenticatiecode is die specifiek is voor het transactiebedrag en de ontvanger.


Het belang van realtime fraudedetectie en -preventie

Machine learning is zeer doeltreffend bij het identificeren van opkomende aanvallen, terwijl frauderegels het best bekende fraude tegengaan. Zonder de mogelijkheid om fraude in realtime nauwkeurig te detecteren met behulp van een risico-engine op basis van machinaal leren, hebben fraudeteams moeite om botactiviteiten en andere verfijnde en opkomende fraudetechnieken voor accountovername bij te houden. Het e-mailadres, telefoonnummer of huisadres van een klant dat gekoppeld is aan zijn bankrekening, kredietkaartrekening, e-commerce-rekening of loyaliteitsrekening, verandert bijvoorbeeld plotseling in het systeem van de bank. Was deze activiteit een indicatie van een accountovername, of vroeg de klant om de wijzigingen om legitieme redenen? Om de aanval te stoppen, is het essentieel om het zo snel mogelijk te weten. Daarom is het van vitaal belang om rekeningovernamefraude in real time op te sporen.

ATO is meedogenloos omdat aanvalsscenario's altijd evolueren, en er voortdurend nieuwe tools worden ontwikkeld om op het Dark Web te kopen. Dat is waar kunstmatige intelligentie, gecombineerd met een doorlopend fraudedetectiesysteem dat gebruik maakt van frauderegels, kan helpen.


Strategisch belang van een fraudepreventiesysteem

Het bedreigingslandschap voor accountovernamefraude breidt zich voortdurend uit door het aantal methoden dat criminelen kunnen gebruiken om toegang te krijgen tot de rekeningen van hun slachtoffers. Dit maakt het voor financiële instellingen bijzonder moeilijk om een efficiënt systeem op te zetten om alle mogelijke scenario's voor rekeningovername te verijdelen. Een fraudepreventiesysteem dat gebaseerd is op een combinatie van fraudebestrijdingsregels en machinaal leren biedt echter een realtime risicoanalyse die beter is in het opsporen, beperken en beheren van fraude.

Neem contact met ons op

Neem contact op met een van onze beveiligingsexperts voor meer informatie over hoe onze oplossingen u kunnen helpen met uw digitale beveiligingsbehoeften