Che cos’è la frode di acquisizione di account?

Che cos’è la frode di acquisizione di account?
Che cos’è la frode di acquisizione di account?
-

Solo negli Stati Uniti, le perdite legate alle frodi di presa di conto (ATO) sono stimate a 11 miliardi di dollari nel 2021, con un aumento del 90% rispetto al 2020. Da parte francese, la Banque de France ha contato 7,2 milioni di transazioni fraudolente nel 2022, per un importo che raggiunge 1,2 miliardi di euro, sommando tutte le tipologie di frode.

Il nostro sondaggio globale sulla conformità del 2023 rivela che il 39% degli intervistati ha affermato che il tipo di frode di cui erano più preoccupati era la frode con carta di credito/debito, seguita da vicino dal furto di identità (36%), con entrambi i tipi di frode molto vicini alla frode di acquisizione di account (ATO).

Poiché le frodi e le truffe continuano ad evolversi, è essenziale che i team di conformità aumentino la loro conoscenza di tipi specifici di frode in modo che gli sforzi di mitigazione siano mirati ed efficaci.

Che cos’è la frode di acquisizione di account?

La frode di acquisizione di un account (ATO) si verifica quando un criminale prende il controllo dell’account online di una vittima per rubare fondi o informazioni sensibili. Ciò può accadere quando i dettagli di accesso di un cliente, inclusi nome utente e password, vengono utilizzati senza autorizzazione per accedere al proprio conto bancario, alla carta di credito, al conto del cellulare o a qualsiasi conto collegato al sito di un commerciante. Il criminale informatico effettua quindi transazioni fraudolente dal conto del cliente utilizzando tecniche sofisticate per passare inosservato ed evitare così di destare i sospetti della vittima o della sua banca.

In genere, le credenziali di un cliente vengono rubate o acquistate sul Dark Web per poi assumere il controllo di un account. Questo tipo di crimine informatico sembra essere sempre più facile da commettere, come confermato da diverse violazioni di dati di alto profilo che hanno colpito grandi aziende. Recentemente in Francia sono stati rubati più di 33 milioni di dati sanitari e quasi 43 milioni registrati presso France Travail. Una volta rubate le credenziali, il criminale può frodare finanziariamente la vittima o vendere i suoi dati a terzi. Ad esempio, un criminale informatico può pagare più di 1.000 dollari per ottenere credenziali che gli consentano di accedere illegalmente a un conto PayPal.

Qual è la differenza tra frode di acquisizione di account e furto di identità?

Sebbene la frode di acquisizione di account e il furto di identità siano simili, i concetti non sono intercambiabili. Nel caso di un’ATO, infatti, le credenziali della vittima (nome utente e/o password) vengono rubate a scopo di lucro. In caso di furto d’identità, il criminale informatico generalmente ottiene l’accesso ad alcuni dati dei clienti, ma non alle loro credenziali di accesso.

Le due tipologie di frode sono però strettamente collegate. Infatti, la società di analisi Aite Novarica ha scoperto che il 64% dei consumatori americani che hanno subito un furto di identità nel 2021 sono stati anche vittime di frodi di acquisizione di account. Ogni anno in Francia più di 400.000 francesi sono vittime di furti d’identità.

Quali metodi vengono utilizzati per le frodi di furto di account?

I metodi ATO tipici includono:

  • Riempimento di credenziali: In questo caso, i truffatori utilizzano strumenti automatizzati, o bot, per cercare elenchi o database per trovare una corrispondenza. Quando le persone utilizzano lo stesso nome utente e password per più fornitori di servizi, è più facile per i criminali accedere illegalmente agli account di un cliente. Questo tipo di crimine informatico è noto anche come list scrubbing, replay attack o password spraying.
  • Attacchi di forza bruta: In un attacco di forza bruta, un criminale informatico utilizza i bot per tentare di hackerare gli account provando diverse password diverse sullo stesso sito. Questo metodo è simile al credential stuffing, ma con maggiore approssimazione. Quando i bot utilizzano parole casuali per cercare di indovinare la password di un cliente, si parla di attacco del dizionario.
  • Scambio di carte SIM: Questo scambio è una forma di ingegneria sociale in cui un criminale trasferisce il numero di telefono della vittima sulla propria carta SIM. Può quindi accedere alle applicazioni bancarie mobili della vittima e intercettare misure di sicurezza come le password monouso (OTP). Può inoltre accedere a tutti i dati sulla carta SIM, consentendogli di scoprire altre password o informazioni di identificazione personale (PII).
  • Phishing e ingegneria sociale: Si stima che circa il 22% degli americani sia stato vittima di frodi di acquisizione di account, i cui metodi più comuni sono il phishing e l’ingegneria sociale. I truffatori utilizzano informazioni facilmente disponibili online per indurre le vittime a rivelare le proprie informazioni personali. Quindi utilizzano queste informazioni per commettere un furto di identità e quindi assumere il controllo di un account. Inoltre, i criminali potrebbero inviare e-mail ai tuoi contatti nel tentativo di frodarli.
  • Attacchi Man-in-the-Middle: Un attacco Man-in-the-Middle (MITM) viene generalmente effettuato contro persone che utilizzano hotspot pubblici mentre sono in giro. Gli autori malintenzionati possono mascherare la propria rete da hotspot pubblico e rubare dati di pagamento a vittime ignare. Questo è il motivo per cui molti istituti finanziari incoraggiano i propri clienti a non effettuare transazioni finanziarie da hotspot Wi-Fi pubblici.
  • Malware: I criminali che tentano di appropriarsi degli account stanno diventando sempre più abili e alcuni di loro utilizzano malware per intercettare le password monouso (OTP).

Come individuare le frodi di furto di account?

Con le vendite online globali che dovrebbero raggiungere gli 8,1 trilioni di dollari entro il 2026, non è mai stato così importante anticipare le tendenze, le tecnologie e i comportamenti della criminalità informatica.

I professionisti della compliance e dell’antifrode che operano negli istituti finanziari devono essere consapevoli dei segnali di allarme relativi a questa pratica ed essere formati nell’individuare e segnalare attività illegali. I team antifrode e antiriciclaggio devono collaborare per condividere informazioni per garantire un elevato livello di protezione contro il furto di account. Un approccio combinato antifrode e antiriciclaggio (FRAML) può facilitare il rilevamento precoce, migliorare le prestazioni e aiutare i professionisti a stare al passo con le nuove tipologie criminali.

Esempi di segnali che dovrebbero avvisarti di un furto di account:

  • Tentativi multipli di accesso
  • Numerose richieste di modifica della password
  • Modifiche all’apparecchiatura di backup o all’indirizzo e-mail a cui vengono inviate le password monouso
  • Disabilitazione delle notifiche
  • Modifica dei dettagli di contatto, inclusi indirizzo postale e codice postale
  • Creazione di un nuovo beneficiario o di un nuovo utente autorizzato
  • Richiesta di invio di carte di credito o libretti di assegni a un nuovo indirizzo

Sebbene non esistano segnali di allarme che indichino se un conto è stato compromesso, gli enti dovrebbero esaminare i fatti e le circostanze di ciascuna transazione come parte di un approccio alla conformità basato sul rischio.

Come si tutelano gli istituti dalle frodi legate al furto degli account?

Le organizzazioni finanziarie utilizzano metodi diversi per proteggere i conti dalle acquisizioni. Pertanto, ci sono molti stabilimenti che:

  • Incoraggiare i propri clienti a praticare una buona igiene delle password, ad esempio modificandole regolarmente, utilizzando un servizio di crittografia di gestione password o evitando di utilizzare la stessa password su più siti
  • Avvisa i clienti se il loro nome utente o password sono stati compromessi in una violazione dei dati
  • Offriti di contattare i clienti prima che il loro limite di credito venga aumentato
  • Richiedere ai clienti di richiedere un aumento del limite di credito recandosi in filiale o telefonicamente anziché online
  • Consigliare ai propri clienti di abilitare l’autenticazione a più fattori (MFA)
  • Invia un’e-mail e/o un SMS a seguito di una modifica
  • Integra gli avvisi di frode nei punti rilevanti del percorso del cliente
  • Utilizza metodi come i CAPTCHA per individuare e bloccare i bot

I criminali informatici progettano e adattano continuamente nuovi metodi ATO. Le istituzioni possono utilizzare strumenti di rilevamento delle frodi per cercare modelli e identificare i rischi in tempo reale. Le soluzioni di screening dei clienti e monitoraggio delle transazioni basate sull’intelligenza artificiale confrontano il comportamento tipico del cliente con il comportamento attuale per identificare e bloccare attività sospette. In futuro, anche la biometria potrebbe svolgere un ruolo chiave nella protezione dalle frodi contro il furto di account.

Richiesta di presentazione

Scopri come la suite di soluzioni AML di ComplyAdvantage facilita la conformità per oltre 1.000 istituti leader di mercato.

Richiesta di presentazione

-

PREV Carlo III è cambiato di fronte al cancro: il re “non è più lo stesso uomo”
NEXT WhatsApp gratuito per papà Handy