欺诈行为是企业主面临的一大挑战。无论您提供多么受欢迎的产品、积累了多少忠实客户并保持卓越的客户服务，都无法完全阻止恶意行为者试图入侵用户账户的行为。账户接管欺诈是最常见的身份盗用形式之一，2019 年其占所有现有账户欺诈的 53%。这种欺诈行为给企业带来了极大的责任风险。根据 Juniper Research 的数据，2020 年美国企业因账户接管欺诈损失了 256 亿美元，比 2017 年增长了 500%。账户入侵会损害企业的声誉及与现有客户建立的信任关系。

由于每年因账户接管欺诈的损失金额都在增长，在线企业需要制定计划，在欺诈者发起攻击前进行检测和阻止。以下是检测和防范账户接管欺诈所需了解的内容。

目录

• 什么是账户接管欺诈 (ATO)？
  
• 账户接管欺诈的类型
  
• 账户接管欺诈如何损害企业
  
• 检测和防范账户接管欺诈的方法
  

什么是账户接管欺诈 (ATO)？

账户接管欺诈，又称账户泄露，是指恶意行为者控制合法客户的账户以提取账户信息或提款的行为。这可能涉及任何类型的在线账户，从银行账户到食品配送服务的账户。根据被泄漏的账户类型，欺诈者可以利用获得的信息冒充客户，开设新银行账户、申请新信用卡、兑换奖励积分，或在购物或餐饮配送网站上下单。他们还可能利用获取的信息访问其他账户，或将账户信息出售给不法分子。

账户接管欺诈的类型

Aite Group 2020 年研究发现，38% 的消费者表示他们最近是账户接管欺诈的受害者。这种类型的欺诈可以有多种形式。

• 网络钓鱼
  钓鱼诈骗通常通过电子邮件或短信发生。客户会收到一条消息，要求捐款或个人信息，或引导他们点击一个链接或附件，从而自动在设备上安装恶意软件。

• 恶意软件
  恶意软件 (malware)，是一种旨在破坏或未经授权访问设备的入侵性软件。木马是一种恶意软件，可控制用户的设备，使黑客能够拦截信息，例如银行账户或信用卡详细信息。移动银行木马专门用于从银行账户中窃取信息，通常显示一个仿真页面，捕捉用户的账户和授权信息。

• 凭证填充
  利用泄露或被盗的用户凭证列表登录账户被称为凭证填充，亦称为数据泄露重放攻击。由于许多人在多个账户上使用相同的用户名和密码组合，一旦获取一个账户的凭证，黑客就可能访问多个账户。

• 凭证破解
  不断尝试不同的用户名和密码组合直到成功解锁账户被称为凭证破解或暴力攻击。诈骗者通常利用由机器人创建的常见密码列表，或者使用机器人随机组合字符，直到找到用户密码。

• 中间人攻击
  当恶意行为者找到方法，在用户和应用程序（例如电商网站或移动银行应用）之间插入时，即为中间人攻击。常见的一种中间人攻击是设置一个虚假的 WiFi 热点，窃取登录凭证、账户详细信息和信用卡号码。

• 会话劫持
  在用户登录在线服务时控制会话被称为会话劫持。例如，如果用户登录在线商店账户进行新购物，劫持者可能会窃取信用卡详细信息以进行欺诈性消费。

• SIM 卡交换
  SIM 卡交换是指恶意行为者联系受害者的手机运营商，冒充受害者，欺骗客服将受害者的电话号码转移到另一个 SIM 卡上。控制受害者的电话号码后，恶意行为者可以访问银行信息或进行需要短信验证的交易。

账户接管欺诈如何损害企业

任何形式的欺诈活动都会给在线企业带来严重风险，账户接管欺诈也不例外。从客户保留问题到财务损失，以下是账户接管欺诈可能对企业造成的损害。

声誉损害
企业的声誉可能因账户被侵而受到严重损害。客户非常在意其个人信息和数据的安全性，若在社交媒体或新闻中听到该企业的账户接管欺诈事件，可能会让他们不愿意在该企业开户。声誉损害发生得很快，而恢复却需要更长的时间。

客户留存问题
黑客入侵的消息也可能影响现有客户。即使那些未受影响的客户，出于安全考虑也可能会关闭账户。沃达丰的一项全球调查发现，89% 的企业认为提高网络安全性有助于增强客户忠诚度和信任度。

财务处罚
与账户接管欺诈相关的财务损失不断增加。如果黑客通过客户的账户进行欺诈性购买，通常在提出申诉后，账户所有者会从信用卡发卡行处获得退款。但是，出售商品的企业会失去该笔收入，同时损失寄给欺诈者的商品，并且通常还需要支付支付处理商的撤单费用。如果欺诈持续发生，成本可能会进一步增加。如果某家企业的欺诈率较高，可能会被列入卡组织撤单监控计划，支付更高的支付处理费，甚至被支付处理商完全禁止。

除了撤单费用外，通用数据保护条例 (GDPR)和其他隐私法也可能对未能保护客户数据的企业处以罚款。根据 GDPR 规定，罚款会根据案件严重程度而定，但企业即使因轻微违规，也可能面临数百万欧元的罚款。

检测和防范账户接管欺诈的方法

保护企业免受账户接管欺诈的关键在于主动防御而非被动反应。这意味着要在欺诈者执行入侵之前，采取措施检测并阻止他们。由于不同类型的账户接管欺诈表现形式不同，企业在检测和预防方面必须保持警惕。

以下是保护企业的一些措施：

监控账户更改
某些类型的欺诈会伴随一些明显的特征，例如不同客户的详细信息在同一时间内发生更改，或多个账户突然更新为相同的客户信息。但更为复杂的攻击可能较为隐蔽，需要关注行为模式，比如有人更新客户信息后，迅速从新设备登录，并将商品寄送至之前未登记的地址。像 Stripe Radar 这样的机器学习工具使用数据帮助企业区分欺诈者与真实客户，并且能够适应新的欺诈模式。

可以实施的一些简单措施，包括在用户更改账户信息之前，要求用户验证身份（通过双因素身份验证），并立即通知用户关于账户的任何更改。

标记设备不一致性
检测欺诈的另一关键点是关注与用户账户关联的可疑设备。例如，多个账户与同一设备关联，或设备模拟伪装导致账户与异常多的“未知”型号设备关联——伪装成不同设备来隐藏真实身份或欺骗系统——这些都是潜在入侵的信号。来自不同国家/地区的登录 IP 地址也可能显示异常活动，借助机器学习工具尽早发现这些不一致性，能为企业节省大量时间和资金。

每个 Stripe 账户都可使用机器学习工具，以帮助企业在增长的同时防范欺诈。如果想进一步了解 Stripe Radar 如何利用每年数千亿美元支付交易的数据来精准检测和预防账户接管欺诈，请在此了解更多。