什么是帐户接管 (ATO) 欺诈？

监控用户帐户和活动以检测帐户接管 (ATO) 迹象非常重要。

• 留意帐户活动的意外变化。这些变化可能包括新的或未经授权的交易、大额提款、随机和零星的流量激增，或更改密码、地址或付款受益人的请求。这些异常活动可能是账户受到攻击的迹象。在这些情况下，请检查帐户，查看是否有任何用户详细信息（如密码或电话号码）也遭到更改，这些都可能表明帐户已被劫持。
  
• 留意无法识别的登录尝试。一系列失败的登录尝试可能表明恶意攻击者正试图利用撞库攻击方法入侵帐户。如果登录尝试来自异常位置，或发生在帐户通常处于非活动状态的时间，需特别警惕。
  
• 注意访问帐户的新设备或无法识别的设备。来自新设备或未知设备的活动可能表明帐户已被盗用，或者欺诈者正试图使用被盗凭据登录。同样，多个设备登录一个账户也可能预示着账户正受到犯罪分子的攻击。
  
• 可疑的电子邮件或短信。钓鱼邮件和普通邮件的增加可能表明用户已成为欺诈者的目标。提醒客户切勿点击未知发件人发送的数字消息中的任何附件或实时链接，切勿通过电话或互联网向任何人提供用户名、密码、个人或财务信息。正规的公司不会通过电子邮件或短信要求提供帐户信息。
  

预防帐户接管 (ATO) 的积极方法涉及多层次的保护和策略。其中包括最佳实践方法、关注用户培训、实时基础设施监控和强大的身份验证保护。

防止帐户接管的最有效方法之一是通过教育计划，培训用户识别和抵御风险。帐户接管 (ATO) 攻击通常始于网络钓鱼，即恶意攻击者试图欺骗用户泄露其帐户凭据或点击恶意链接。网络钓鱼电子邮件和短信可能非常具有说服力，特别是当通信中包含犯罪分子可以从社交媒体收集的个人详细信息时。此外，还要确保用户了解密码强度的重要性，并强制使用强密码协议。

强身份验证要求用户在尝试登录时提供用户名和密码以外的两个或多个验证因素。有多种强身份验证的方法。

• 双因素身份验证 (2FA) 是一种身份和访问权限管理安全方法，需要两个验证因素来确定一个人的身份，以访问资源和数据。通常情况下，涉及将电子邮件或短信中的一次性密码输入至已知的设备，例如智能手机或家用电脑的浏览器。
  
• 多重要素验证 (MFA) 类似于双因素身份验证 (2FA)，但必须提供至少三个验证因素才能成功登录。通常情况下，这涉及在已知设备上接收一次性验证码，并提供一种生物识别形式，如指纹读取、视网膜扫描或语音识别。应值得注意的是，虽然 2FA 和 MFA 仍是加强在线帐户安全性的重要工具，但它们不再足以作为针对帐户接管 (ATO) 攻击的最终防御措施，因为其很容易被犯罪攻击绕过并降低使用体验。
  
• 基于风险的身份验证是一种访问权限管理方法，可根据登录尝试带来的风险程度调整身份验证程序的要求。例如，与登录以更改密码或将资金转移到新帐户相比，只需登录即可检查帐户余额的身份验证过程限制较少。从本质上讲，随着风险级别的增加，身份验证过程变得更加严格，需要额外的因素和加强监督。
  

消费者和企业都应定期监控和审计帐户是否存在可疑活动。对于消费者而言，这包括定期登录具有存储价值的金融帐户和其他帐户（包括忠诚度计划和礼品卡），留意余额和帐户活动。

企业和组织可以采用一系列技术实现帐户的自动化持续监控和审计，包括使用机器学习和基于人工智能检测的帐户跟踪系统。通过识别与用户通常行为不匹配的异常活动，来帮助预防欺诈行为。

Bot 大军可使犯罪分子扩大攻击规模，绕过 MFA 控制并实施欺诈。自动化意味着，无论是撞库攻击还是网络钓鱼攻击，Bot 都可以大规模部署以执行其分配的任务。Bot 检测解决方案提供对于恶意活动的可见性，例如虚假帐户创建、库存囤积、抓取和凭证信息的数字侧录。除此之外，Bot 检测解决方案还可以为客户端攻击提供警报，例如表单劫持、数字侧录、Magecart 和其他基于浏览器的 JavaScript 漏洞。