什么是账户接管欺诈（ATO）？

监控用户帐户和活动以检测 ATO 迹象非常重要。

• 注意帐户活动的意外变化。 这些变化可能包括新的或未经授权的交易、大额提款、随机和零星的流量高峰，或更改密码、地址或付款受益人的请求。 这些异常活动可能表明该帐户正在受到攻击。 在这些情况下，请检查帐户以发现任何用户详细信息（例如密码或电话号码）是否也发生了变化，这可能表明该帐户已被劫持。
  
• 注意无法识别的登录尝试。 一系列登录尝试失败可能表明不良行为者正试图使用​​撞库攻击方法来破坏帐户。 如果登录尝试来自不寻常的位置，或发生在帐户通常不活动的时间，则要特别警惕。 
  
• 注意访问帐户的新设备或无法识别的设备。 来自新设备或未知设备的活动可能表明帐户已被泄露，或者欺诈者正试图使用被盗凭证登录。 同样，多台设备登录同一个账户也可能表明该账户正受到犯罪分子的攻击。
  
• 可疑的电子邮件或短信。 钓鱼邮件和电子邮件的增加可能表明用户正成为诈骗者的目标。 提醒客户切勿点击未知发件人发送的数字信息中的附件或实时链接，也不要通过电话或互联网向任何人提供用户名、密码或个人或财务信息。 合法公司不会通过电子邮件或短信询问账户信息。
  

预防 ATO 的主动方法涉及多层次的保护和策略。 这些包括最佳实践方法、重点关注用户教育、实时基础设施监控和强大的身份验证保护。

防止账户被盗用的最有效方法之一是通过教育计划培训用户识别和抵制风险。 ATO 攻击通常始于网络钓鱼，即恶意行为者试图诱骗用户泄露其帐户凭据或点击恶意链接。 网络钓鱼电子邮件和短信非常具有说服力，尤其是当通信内容包含犯罪分子可以从社交媒体收集的个人信息时。 还要确保用户了解良好密码习惯的重要性并强制使用强密码协议。

强身份验证要求用户在登录时提供除用户名和密码之外的两个或更多个验证因素。 强身份验证有多种方法。

• 双因素身份验证 (2FA)是一种身份和访问权限管理安全方法，需要两个验证因素来确认一个人的身份以访问资源和数据。 在常见的做法中，这通常涉及将电子邮件或文本中的一次性密码输入到已知设备（例如智能手机或家用计算机上的浏览器）中。
  
• 多重身份验证 (MFA) 与 2FA 类似，但必须提供至少三个验证因素才能成功登录。 在大多数情况下，这涉及在已知设备上接收一次性代码，并提供一种生物识别技术，例如指纹读取、视网膜扫描或语音识别。 需要注意的是，虽然 2FA 和 MFA 仍然是增强在线账户安全性的有力工具，但它们已不足以作为抵御 ATO 攻击的最后防线，因为它们很容易被犯罪分子攻击绕过并降低使用体验。
  
• 基于风险的身份验证是一种访问权限管理方法，它根据登录尝试所带来的风险级别调整身份验证过程的要求。 例如，简单地检查账户余额的登录所需的身份验证过程比更改密码或将资金转移到新账户的登录所需的身份验证过程更少。 本质上，随着风险级别的增加，身份验证过程变得更加严格，需要额外的因素和监督。
  

消费者和企业都应定期监控和审计账户是否存在可疑活动。 对于消费者来说，这包括定期登录金融账户和其他具有储值功能的账户（包括忠诚度计划和礼品卡）以关注余额和账户活动。

企业和组织可以采用一系列技术来自动持续监控和审计账户，包括使用机器学习和基于人工智能的检测的账户跟踪系统，通过识别与用户通常行为不符的异常活动来帮助防止欺诈。

大量机器人使得犯罪分子能够扩大攻击规模、绕过 MFA 控制并实施欺诈。 自动化意味着可以大规模部署机器人来完成分配的任务，无论是撞库攻击还是网络钓鱼攻击。 机器人检测解决方案可以发现恶意活动，例如创建虚假帐户、囤积库存、抓取和凭证信息的数字窃取。 机器人检测解决方案还可以针对客户端攻击提供警报，例如表单劫持、数字盗刷、Magecart 和其他基于浏览器的 JavaScript 漏洞。