Saviez-vous que les forces de l'ordre peuvent vous arrêter pour un cybercrime que vous n'avez pas commis ? Cela peut arriver si un cybercriminel crée un faux compte avec votre identité et mène des activités illégales en l'utilisant.
C'est ce qu'on appelle la fraude à la création de compte ou la fraude à l'ouverture d'un nouveau compte, et n'importe qui peut en être victime. Comprendre comment cela fonctionne et comment le prévenir peut vous éviter les tracas qui l'accompagnent. Vérifier Comment les cybercriminels utilisent l'intelligence artificielle pour la fraude émotionnelle et amoureuse.
Qu'est-ce que l'arnaque à la création de compte ?
La fraude à la création de compte est un processus dans lequel un cybercriminel crée de faux comptes sur des sites Web, des applications et d'autres plateformes en ligne pour effectuer des actes malveillants. Il tente de créer ces comptes avec l'identité d'autres personnes et de fausses informations. Lorsque le criminel utilise l'identité d'autrui, il implique l'innocent dans ses différents crimes.
Il existe de nombreuses variations sur comment et pourquoi un fraudeur s'engage dans cette activité (et nous les couvrirons en détail ci-dessous), mais les idées générales sont les mêmes :
- Un fraudeur crée des comptes sur un service en ligne avec une intention malveillante en utilisant des informations d'identité fausses ou volées.
- Le fraudeur utilise de faux comptes pour mener une activité frauduleuse dans le but de générer des revenus (directement ou indirectement).
Les techniques de fraude à la création de compte varient selon les différents services en ligne en fonction des informations requises pour créer le compte, des processus de vérification des informations et, finalement, de la manière dont les comptes peuvent être utilisés pour des activités illégales. Voici quelques exemples de ces différences entre les services :
- Plateformes de jeux en ligneParfois, une adresse e-mail valide suffit à elle seule pour créer un compte. Une fois créé, un faux compte peut être utilisé, par exemple, pour spammer d'autres joueurs ou pour obtenir des actifs en jeu qui peuvent ensuite être transférés.
- Vente au détail en ligne et commerce électroniqueUne adresse e-mail et des informations de base telles que le sexe et le nom suffisent généralement pour créer le compte. Un faux compte peut être utilisé, par exemple, pour tester une carte de crédit (c'est-à-dire valider les détails du compte et de la carte de crédit) ou dans le cadre d'une chaîne de parrainage de compte pour collecter des récompenses de parrainage.
- services financiersLa création de compte nécessite généralement des informations de compte très détaillées telles que l'adresse, le numéro de téléphone et le numéro de sécurité sociale. Un faux compte pourrait être utilisé, par exemple, pour accéder au crédit.
Comment fonctionne l'arnaque à la création de compte ?
La fraude à la création de compte se produit de différentes manières selon la plateforme ciblée. Différentes applications nécessitent différents degrés d'informations pour créer des comptes. Par exemple, un e-mail suffit pour s'inscrire sur des forums en ligne, l'escroc n'a donc qu'à fournir une adresse e-mail.
En revanche, les exigences sont un peu élevées sur les sites e-commerce. Lorsque l'utilisateur doit fournir d'autres informations telles que son sexe et son numéro de téléphone, en plus de son adresse e-mail. Les services financiers nécessitent beaucoup d'informations de la part des utilisateurs qui souhaitent créer un compte. L'attaquant exagère ces informations pour répondre à ses besoins.
Quelle que soit la plate-forme, les gens se tournent vers un ensemble d'outils similaires pour créer de faux comptes pour des activités frauduleuses.
Vol d'identité
Le cybercriminel utilise l'identité de quelqu'un d'autre pour créer un compte sur une plateforme au lieu d'utiliser ses données. L'identité volée est l'identité d'une personne réelle, donc les informations qu'elle fournit sont exactes. Le propriétaire de l'information n'est pas au courant de ce qui se passe et devient une victime parce que les crimes de l'agresseur peuvent lui être attribués lorsque les choses tournent mal.
identité synthétique
L'identité synthétique est une combinaison d'informations réelles et fausses pour créer un compte pour des activités frauduleuses. Si le service demande aux utilisateurs de fournir un identifiant, l'attaquant utilise l'identifiant et le nom de quelqu'un d'autre, mais entre son adresse e-mail et son numéro de téléphone pour la correspondance.
Si le service a des exigences d'authentification par e-mail ou par téléphone, l'auteur de la menace n'aura pas de problème car il peut accéder à l'e-mail et au numéro de téléphone du compte.
Comptes automatiques
Un cybercriminel utilise des bots pour créer plusieurs faux comptes pour des activités illégales. Il existe de nombreux services de robotique sur le marché pour cela. Ils sont plus efficaces pour les plates-formes qui ne nécessitent pas beaucoup d'informations personnelles ou qui vérifient l'identité des utilisateurs.
Créer de faux comptes avec des bots est très rapide, vous pouvez avoir des centaines de comptes en quelques minutes. Ils conviennent le mieux aux attaques qui nécessitent un grand nombre de faux comptes. Vérifier Qu'est-ce qu'un bot cadeau et comment est-il utilisé dans les escroqueries ?
Comment détecter une fraude à la création de compte ?
Les escroqueries à la création de compte sont répandues parmi de nombreux services. Vous pouvez avoir plusieurs faux comptes sur votre réseau et aucune preuve. Voici comment le repérer.
Vérifier les détails du compte
Supposer que toutes les informations fournies par un utilisateur lors de l'ouverture de comptes sur une application sont correctes est l'une des raisons pour lesquelles la fraude à la création de compte est si répandue. Vérifiez toujours les détails de l'utilisateur avant de confirmer son adhésion.
Il existe des fournisseurs tiers qui disposent des outils et de l'expérience nécessaires pour déterminer la fiabilité des informations des utilisateurs en évaluant chaque détail. Ils ont accès aux archives publiques et à d'autres ressources où les gens stockent des informations.
Rechercher un comportement suspect
Les modèles de comportement des utilisateurs en ligne indiquent leur motivation. Il est de pratique courante que chaque personne ait un compte sur le réseau. Si quelqu'un essaie d'ouvrir plusieurs comptes sur votre système via le même appareil, c'est un signe que quelque chose ne va pas. Pourquoi a-t-il besoin de comptes supplémentaires alors qu'il en a déjà un ?
Évaluer les attributs du réseau
Le pirate utilise divers moyens techniques pour brouiller les pistes lorsqu'il lance des attaques. Une raison courante est de masquer ses adresses IP et d'autres attributs de réseau avec un réseau privé virtuel (VPN) afin que les gens ne puissent plus le retrouver.
Si vous souhaitez empêcher la fraude à la création de compte, vous devez surveiller tous les appareils de votre réseau. Mettre les réseaux cachés sur liste noire, afin que seuls les réseaux visibles puissent y accéder. L'obtention d'une visibilité complète sur les composants de trafic de votre système vous permet de gérer votre sécurité et de contenir les incidents qui peuvent survenir. Vérifier Qu'est-ce que la fraude au blanchiment de chèques ? comment ca peut etre evite?
Comment prévenir la fraude à la création de compte ?
L'escroquerie à la création de compte devient de plus en plus populaire de jour en jour. Les cybercriminels s'améliorent pour récupérer les informations personnelles des gens et les utiliser pour créer de faux comptes. Le véritable propriétaire de l'information n'est généralement pas au courant jusqu'à ce qu'il soit impliqué. Vous pouvez aider à contenir cette tendance inquiétante avec les mesures suivantes.
Sécurisation des informations personnelles
La fraude à la création de compte est une cyberattaque secondaire, car elle découle de la capacité d'un cybercriminel à récupérer les informations personnelles d'autres personnes. Si une attaque précédente n'a pas réussi à accéder aux données des utilisateurs, elle ne pourra pas créer de faux comptes avec leurs identifiants.
La sécurisation de vos informations personnelles ferme une fenêtre pour la fraude à la création de compte. Il existe plusieurs pratiques de cybersécurité que vous pouvez affiner pour empêcher l'exposition de données sensibles. En haut de la liste se trouve l'utilisation de mots de passe forts. Créez des mots de passe complexes que les pirates ne peuvent pas deviner correctement. Chiffrez vos données afin qu'elles deviennent inutiles pour les pirates même s'ils les récupèrent.
Si vous gérez une application ou un compte, sécurisez ses surfaces d'attaque avec un contrôle d'accès efficace. Vous devez implémenter une politique de confiance zéro en vérifiant tous les utilisateurs, quelle que soit leur identité. Vérifier Qu'est-ce que le contrôle d'accès et pourquoi en avez-vous besoin ?
Procédure d'authentification basée sur les risques
L'évaluation basée sur les risques (RBA) évalue les tendances de risque de l'utilisateur demandant l'accès à votre système en temps réel. Il s'agit d'un processus automatisé de vérification des attributs de l'utilisateur tels que l'adresse IP, l'emplacement physique, le matériel et les informations d'exploitation en fonction de paramètres de sécurité spécifiés.
Le système de validation basé sur les risques crée un profil de risque utilisateur à la fin de l'évaluation. Les personnes ayant des scores de risque élevés échouent à l'évaluation et ne sont pas autorisées à entrer. Les acteurs de la menace ont tendance à échouer compte tenu de leurs antécédents en ligne.
Diffusez des frictions ciblées à l'aide de l'IA
Prendre des mesures strictes pour arrêter la fraude à la création de compte peut affecter les utilisateurs légitimes. Un moyen efficace de résoudre le problème consiste à mettre en œuvre un frottement cible.
L'attaquant utilise un botnet pour créer de faux comptes. Les professionnels de la cybersécurité comprennent les schémas comportementaux de ces bots et savent comment les contenir. Cela a permis à l'acteur menaçant de relever la barre en utilisant des bots formés à l'apprentissage automatique pour agir comme des humains. Il peut contourner les contrôles de sécurité conçus pour lui.
La mise en œuvre d'outils d'intelligence artificielle avancés qui reconnaissent la fine frontière entre le comportement humain et semblable à l'homme réduit l'utilisation de bots dans la création de faux comptes sans bloquer les vrais visiteurs de votre application. Vérifier L'utilisation de l'intelligence artificielle dans la cybersécurité rend-elle le monde plus sûr ?
Dites non à l'arnaque à la création de compte
La fraude à la création de compte est une arme à double tranchant ; Il affecte à la fois le propriétaire de l'identité volée et le propriétaire de l'application dans laquelle le crime a été commis.
Faire plus attention à la protection de vos informations personnelles évite qu'elles ne tombent entre de mauvaises mains. Il n'y a pas de limite à ce qu'ils peuvent en faire, et les répercussions ne sont jamais bonnes. Vous pouvez voir maintenant Qu'est-ce qu'une attaque de phishing et comment pouvez-vous vous protéger ?
