Aanmelden 

Account takeover fraud explained: What it is and how businesses can prevent it

Radar
Radar

Bestrijd fraude met de kracht van het Stripe-netwerk.

Meer informatie 
  1. Inleiding
  2. Wat is accountovernamefraude (ATO)?
  3. Vormen van fraude met accountovername
  4. Hoe bedrijven worden geschaad door accountovernamefraude
  5. Manieren om accountovernamefraude op te sporen en te voorkomen
  6. Aan de slag met Stripe 

Fraude is een grote uitdaging voor ondernemers. Je kunt een zeer gewild product aanbieden, loyale klanten vergaren en een uitstekende klantenservice onderhouden, maar niets van dat alles zal je bedrijf beschermen tegen frauduleuze actoren die proberen de accounts van je gebruikers te schenden. Accountovernamefraude is een van de meest voorkomende vormen van identiteitsdiefstal, goed voor 53% van alle bestaande accountfraude in 2019. Deze vorm van fraude is een groot risico voor bedrijven. Accountovernamefraude kostte Amerikaanse bedrijven in 2020 25,6 miljard dollar, een stijging van 500% ten opzichte van 2017, volgens Juniper Research. Deze inbreuken op het account kunnen de reputatie van een bedrijf schaden, evenals het vertrouwen dat het heeft opgebouwd bij bestaande klanten.

Aangezien de hoeveelheid geld die verloren gaat door accountovernamefraude elk jaar toeneemt, hebben online bedrijven een plan nodig om frauduleuze actoren op te sporen en te blokkeren voordat ze toeslaan. Dit is wat je moet weten om accountovernamefraude te detecteren en voorkomen.

Wat staat er in dit artikel?

  • Wat is accountovernamefraude (ATO)?
  • Soorten accountovernamefraudes
  • Hoe accountovernamefraudes bedrijven schaden
  • Manieren om accountovernamefraudes op te sporen en te voorkomen

Wat is accountovernamefraude (ATO)?

Accountovernamefraude, ook wel accountcompromittering genoemd, vindt plaats wanneer een fraudeur de controle over de rekening van een legitieme klant overneemt om rekeninggegevens te ontfutselen of geld op te nemen. Dit kan betrekking hebben op elk type online account, van bankrekeningen tot accounts bij voedselbezorgingsbedrijven. Afhankelijk van het type account dat is gecompromitteerd, kan de fraudeur de geëxtraheerde informatie gebruiken om zich voor te doen als de klant en een nieuwe bankrekening te openen, een nieuwe creditcard te bestellen, beloningspunten in te wisselen of bestellingen te plaatsen op winkel- of restaurantbezorgsites. Ze kunnen de informatie die ze verkrijgen ook gebruiken om toegang te krijgen tot andere accounts of de accountinformatie te verkopen aan snode partijen.

Vormen van fraude met accountovername

Een studie uit 2020 van Aite Group ontdekte dat 38% van de consumenten zegt onlangs het slachtoffer te zijn geweest van fraude met accountovernames. Deze vorm van fraude kan vele vormen aannemen.

  • Phishing
    Phishing-zwendel vindt meestal plaats via e-mail of sms. De klant ontvangt een bericht waarin om donaties of persoonlijke informatie wordt gevraagd of waarin wordt gevraagd op een link of bijlage te klikken waarmee malware automatisch op hun apparaat wordt geïnstalleerd.

  • Malware (Malwarebestrijding)
    Schadelijke software, algemeen bekend als malware, is opdringerige software die is ontworpen om een apparaat te beschadigen of er ongeoorloofde toegang toe te krijgen. Een trojan is een type malware dat de controle over het apparaat van een gebruiker overneemt, waardoor hackers informatie kunnen onderscheppen, zoals bankrekening- of creditcardgegevens. Trojaanse paarden voor mobiel bankieren zijn speciaal ontworpen om van bankrekeningen te stelen, waarbij vaak een neppagina wordt weergegeven die een echte mobiele banktoepassing nabootst, die ze gebruiken om de account- en autorisatiegegevens van de gebruiker vast te leggen.

  • Credential vulling
    Het gebruik van lijsten met gecompromitteerde of gestolen gebruikersreferenties om in te breken in een account wordt credential stuffing genoemd. Dit wordt ook wel breach replay-aanvallen genoemd. Omdat veel mensen dezelfde combinatie van gebruikersnaam en wachtwoord gebruiken voor meerdere accounts, kan het achterhalen van inloggegevens voor één account hackers toegang geven tot meerdere accounts.

  • Credential kraken
    Het inpluggen van verschillende combinaties van gebruikersnaam en wachtwoord totdat iemand het account met succes ontgrendelt, wordt het kraken van inloggegevens of brute-force-aanvallen genoemd. Oplichters gebruiken vaak lijsten met veelvoorkomende wachtwoorden die door bots zijn gemaakt om een geldig wachtwoord te vinden, of ze gebruiken bots om verschillende combinaties van willekeurige tekens uit te proberen totdat ze het wachtwoord van een gebruiker ontdekken.

  • Man-in-the-middle-aanvallen
    Een man-in-the-middle-aanval (MITM) vindt plaats wanneer een frauduleuze actor een manier vindt om tussen een gebruiker en een applicatie te komen die ze proberen te openen, zoals een e-commercesite of app voor mobiel bankieren. Een veel voorkomende vorm van man-in-the-middle-aanval is het opzetten van een frauduleuze wifi-hotspot en het stelen van inloggegevens, accountgegevens en creditcardnummers van mensen die proberen verbinding te maken met de hotspot.

  • Sessie kaping
    Het overnemen van de controle over de sessie wanneer een gebruiker zich aanmeldt bij een online service, wordt beschouwd als sessiekaping. Als een gebruiker bijvoorbeeld inlogt op zijn account bij een online winkel om een nieuwe aankoop te doen, kan de kaper alle creditcardgegevens stelen die nodig zijn om frauduleuze betalingen uit te voeren.

  • Simkaart verwisselen
    Bij het verwisselen van simkaarten neemt een frauduleuze actor contact op met de mobiele telefoonmaatschappij van het slachtoffer en doet hij zich voor als het slachtoffer om een medewerker van het callcenter te misleiden om het telefoonnummer van het slachtoffer naar een andere simkaart te verplaatsen. Door het telefoonnummer van het slachtoffer te beheren, kan de fraudeur toegang krijgen tot bankgegevens of transacties uitvoeren waarvoor sms-authenticatie vereist is.

Hoe bedrijven worden geschaad door accountovernamefraude

Elke vorm van frauduleuze activiteit vormt een ernstig risico voor online bedrijven, en accountovernamefraude vormt daarop geen uitzondering. Van problemen met klantenbinding tot financiële boetes, dit zijn de manieren waarop accountovernamefraude je bedrijf kan schaden.

Reputatieschade
De reputatie van een bedrijf kan ernstig worden geschaad door een inbreuk op het account. Klanten vinden het belangrijk om hun persoonlijke gegevens en gegevens veilig te houden, en het horen van accountovernamefraude op sociale media of het nieuws kan hen ervan weerhouden een account bij dat bedrijf te openen. Reputatieschade kan snel gebeuren, maar het herstel duurt veel langer.

Problemen met klantenbinding
Het nieuws over een hack kan ook gevolgen hebben voor bestaande klanten. Degenen die niet zijn getroffen door een inbreuk, kunnen schrikken en uit voorzorg hun accounts sluiten. Uit een wereldwijde enquête van Vodafone ontdekte dat 89% van de bedrijven zei dat het verbeteren van de cyberbeveiliging de loyaliteit en het vertrouwen van klanten zou vergroten.

Financiële sancties
De financiële boetes die gepaard gaan met accountovernamefraude lopen op. Als een hacker een frauduleuze aankoop doet via het account van een klant, ontvangt de accounteigenaar doorgaans een terugbetaling van zijn creditcarduitgever nadat hij de claim heeft betwist. Het bedrijf dat de gekochte goederen heeft verkocht, verliest echter die omzet, verliest de producten die naar de fraudeur zijn verzonden en is de betalingsverwerker doorgaans terugboekingskosten verschuldigd. Het kan nog duurder worden als de fraude blijft plaatsvinden. Een bedrijf dat veel fraude ervaart, kan in een monitoringsprogramma voor netwerkchargebacks worden geplaatst, hogere verwerkingskosten in rekening worden gebracht of zelfs volledig worden verbannen door een betalingsverwerker.

Bovenop de chargebackkosten wordt de Algemene Verordening Gegevensbescherming (AVG) en andere privacywetten kunnen ook leiden tot boetes voor het niet beschermen van klantgegevens. Volgens de AVG staan boetes in verhouding tot het geval, maar bedrijven die minder ernstige overtredingen hebben begaan, kunnen een boete van miljoenen euro's krijgen.

Manieren om accountovernamefraude op te sporen en te voorkomen

De sleutel om je bedrijf te beschermen tegen accountovernamefraude is proactief zijn in plaats van reactief. Dit betekent dat er maatregelen moeten worden genomen om fraudeurs op te sporen en te blokkeren voordat ze de kans krijgen om een inbreuk uit te voeren. Omdat verschillende soorten accountovernamefraude zich op verschillende manieren manifesteren, moeten bedrijven waakzaam blijven als het gaat om detectie en preventie.

Hier zijn de stappen die je kunt nemen om je bedrijf te beschermen:

Wijzigingen in account monitoren
Sommige vormen van fraude gaan gepaard met rode vlaggen, zoals wanneer de gegevens van verschillende klanten op hetzelfde moment veranderen of wanneer meerdere accounts plotseling worden bijgewerkt om dezelfde klantgegevens te hebben. Maar geavanceerde aanvallen zullen subtieler zijn en vereisen het opmerken van een gedragspatroon, zoals wanneer iemand de gegevens van een klant bijwerkt, snel inlogt vanaf een nieuw apparaat en vervolgens producten bestelt op een afleveradres dat nog niet eerder was vermeld. Machine-learningtools, zoals Stripe Radar gebruiken gegevens om bedrijven te helpen frauduleuze actoren van echte klanten te onderscheiden en zo de mogelijkheid te bieden zich aan te passen aan nieuwe fraudepatronen.

Enkele eenvoudige wijzigingen die je kunt doorvoeren om accountovernames te detecteren voordat een fraudeur echte schade kan aanrichten, zijn onder andere het vraag aan gebruikers om hun identiteit te verifiëren voordat ze wijzigingen aanbrengen in accountgegevens (met tweefactorauthenticatie) en gebruikers onmiddellijk op de hoogte stellen van eventuele accountwijzigingen.

Inconsistenties in het apparaat markeren
Een ander belangrijk aspect van het opsporen van fraude is het in de gaten houden van verdachte apparaten die aan gebruikersaccounts zijn gekoppeld. Meerdere accounts die aan hetzelfde apparaat zijn gekoppeld of accounts met een ongebruikelijk groot aantal apparaten met 'onbekende' modellen als gevolg van spoofing van het apparaat, waarbij ze zich voordoen als een ander apparaat om je ware identiteit te verbergen of een systeem te misleiden, zijn bijvoorbeeld tekenen van mogelijke inbreuken. IP-adressen voor aanmelding uit meerdere landen kunnen ook een teken zijn van ongebruikelijke activiteit, en het gebruik van de kracht van machine learning-tools om deze inconsistenties vroegtijdig op te sporen, bespaart bedrijven later tijd en geld.

Er zijn machine-learningtools beschikbaar voor elk Stripe account. Hiermee kunnen bedrijven groeien en zichzelf beschermen tegen fraude. Wil je beter begrijpen hoe Stripe Radar de gegevens van elk jaar honderden miljarden dollars aan betalingen gebruikt om accountovernamefraudes nauwkeurig op te sporen en te voorkomen? Lees dan hier.

De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.

Meer artikelen

Klaar om aan de slag te gaan?

Maak een account en begin direct met het ontvangen van betalingen. Contracten of bankgegevens zijn niet vereist. Je kunt ook contact met ons opnemen om een pakket op maat voor je onderneming samen te stellen.
Radar

Radar

Bestrijd fraude met de kracht van het Stripe-netwerk.

Documentatie voor Radar

Gebruik Stripe Radar om je onderneming te beschermen tegen fraude.