Шта је превара на новом налогу (НАФ)?

У нашем хиперповезаном дигиталном свету, предузећа и финансијске институције напорно раде на пружању беспрекорних онлајн услуга. Међутим, ова погодност долази са ризицима - а то је једна од најбрже растућих претњи Нова превара налога (НАФ). Док се многе организације фокусирају на заштиту постојећих корисничких налога, фаза креирања налога све више постаје мета злонамерних активности.

Овај чланак разлаже шта је нова превара налога, тактике које преваранти користе да искористе процес укључивања и како ваша организација може да остане испред ових претњи помоћу робусних, проактивних безбедносних мера.

Шта је заправо превара на новом налогу?

Превара са новим налогом — која се такође назива лажна превара или превара у креирању налога — укључује креирање нових налога са лажном намером. Ови налози се често постављају коришћењем украдених или потпуно измишљених идентитета. Оно што НАФ издваја од преваре у апликацијама је то што преварант успешно пролази почетне провере и креира потпуно функционалан, наизглед легитиман налог. Када се то уради, користе га за разне врсте злоупотреба — од финансијских превара и кредитних превара до промотивне експлоатације и прања новца.

Зашто превара нових налога (НАФ) расте

Обим и обим НАФ-а се брзо шире. Само у 2022. години, нова превара на рачуну изазвала је губитке од преко 1ТП4Т3,2 милијарде. Преваранти користе све већу доступност личних података путем пробоја и мрачног веба. Аутоматизовани алати сада омогућавају креирање хиљада лажних налога за неколико минута. Како се више трансакција и услуга креће онлајн, површина напада наставља да се шири.

Али штета иде даље од финансијских губитака. Лажни налози разводњавају интегритет база корисника, нарушавају поверење у платформе и наносе штету репутацији компаније. За предузећа која се ослањају на стварне интеракције корисника — било да се ради о финансијама, е-трговини или дигиталним услугама — присуство ботова или лажних профила може да искриви аналитику, преплави системе и отера стварне кориснике.

Врсте превара са новим налогом (НАФ)

Нова превара на рачуну манифестује се на различите начине. Превара прве стране укључује појединце који користе сопствени идентитет — понекад мало измењен — са намером да преваре. На пример, неко би могао да стекне добар кредит током времена, а онда одједном максимално искористи сав расположиви кредит пре него што нестане. Други могу деловати као новчане мазге, регрутовани путем превара за посао или љубавне везе да отварају рачуне и премештају украдена средства.

Превара треће стране укључује крађу идентитета. Овде криминалци користе нечије личне податке — често украдене путем кршења или пхисхинг напада — да отворе налоге без знања жртве. Уобичајене мете укључују старије особе, децу или чак преминуле особе.

Затим постоји синтетичка превара идентитета, посебно софистицирана тактика у којој преваранти комбинују стварне и лажне податке како би створили потпуно нову, уверљиву личност. Синтетички идентитет може имати право име и датум рођења, али користити измишљену адресу и број социјалног осигурања. Ови идентитети често успостављају лажну кредитну историју током времена, постепено добијајући приступ већим финансијским производима пре него што нестану.

Како се креирају лажни налози: У оквиру алата за преваре

Прављење лажних налога је лакше него икад, захваљујући аутоматизацији и широко доступним украденим подацима. Многи криминалци започињу са крађом идентитета — користећи проваљене податке или пхисхинг да би добили праве личне податке. Други измишљају читаве идентитете или креирају синтетичке профиле комбиновањем стварних и лажних елемената.

Отварање налога на мрежи, иако је згодно за легитимне кориснике, пружа анонимност и брзину за преваранте. Ботови су популаран алат за ову сврху, региструју налоге у великом обиму са минималним људским уносом. Неки ботови чак ротирају ИП адресе и лажирају отиске прстију уређаја да би изгледали аутентичнији.

Социјални инжењеринг такође игра улогу. Преваранти могу да манипулишу корисницима да верификују лажне налоге или да им предају осетљиве податке. У неким случајевима, преваранти искоришћавају системе за верификацију тако што користе телефонске бројеве и адресе е-поште за једнократну употребу или добијају приступ уређајима жртве.

Тактике преваре такође укључују временске депозите како би се искористиле банкарске празнине, као што је покретање трансакција пре викенда или празника да би се одложило откривање. Пребацивање поште се често користи за прикривање физичких адреса, а криминалци често преферирају личне карте које нису возачке — које је лакше фалсификовати.

Индустрије које су најугроженије

Иако ниједна индустрија није имуна, неки сектори су посебно привлачни преварантима. Банке и финансијске службе суочавају се са ризицима због лажних рачуна који се користе за прање новца или лажне кредите. У е-трговини, преваранти искоришћавају промоције и политике враћања и користе украдене податке о картицама за тестирање трансакција. Онлине игре виде лажне рачуне који се користе за прање новца или варање, док превара у здравству може довести до лажних потраживања осигурања и кршења података. Чак су и телеком провајдери на мети, а преваранти отварају рачуне да би украли скупе уређаје или препродали услуге на превару.

Откривање знакова упозорења

Рано откривање је критично. Институције би требало да пазе на недоследности у подацима које достављају корисници, као што су неподударности између имена и бројева социјалног осигурања, или више идентитета повезаних са једним уређајем или ИП адресом. Анализа понашања може открити неправилне обрасце током креирања налога — као што су брзо подношење образаца или сумњиве промене локације.

Такође је важно проценити репутацију уређаја, мрежа и идентификатора као што су адресе е-поште и бројеви телефона. Пажљиво праћење нових налога у првих 30 дана може открити скривену превару — на пример, ако неактивни налози изненада спроводе велике или необичне трансакције.

Како спречити превару на новом налогу

Најефикаснија стратегија је превенција кроз слојевиту сигурност. Провера аутентичности заснована на ризику може да уведе кораке верификације само када је то оправдано, балансирајући безбедност и корисничко искуство. Вишефакторска аутентификација (МФА) додаје додатну препреку злоупотреби налога, док дигитална верификација идентитета — укључујући провере докумената и селфија — може спречити преваранте да прођу као прави корисници.

Системи за откривање превара у реалном времену, побољшани вештачком интелигенцијом и машинским учењем, су од суштинског значаја. Ови алати могу анализирати понашање, идентификовати сумњиве обрасце и покренути заштитне мере пре него што дође до преваре. Отисак прста уређаја, анализа мреже и откривање аномалија требало би да буду део свеобухватног програма за спречавање превара.

Процеси Упознај свог клијента (КИЦ) остају витални, посебно у финансијским услугама. Провера идентитета подносиоца захтева преко поузданих база података и провера црвених заставица током онбоардинга је и даље једна од најјачих линија одбране.

Не дозволи ботовима да победе: улога ЦАПТЦХА

Један од најефикаснијих алата за спречавање аутоматизованих превара са новим налогом је ЦАПТЦХА технологија. ЦАПТЦХА изазива кориснике на начине који су једноставни за људе, али тешки за ботове, значајно смањујући обим лажних налога креираних путем аутоматизованих скрипти.

Међутим, нису сви ЦАПТЦХА системи створени једнаки. Многи традиционални модели могу бити фрустрирајући за кориснике, што доводи до напуштања или негативних искустава. Зато су модерна ЦАПТЦХА решења — као што је оно које нуди цаптцха.еу — еволуирају да буду лакши за корисника, фокусирани на приватност и без трења. Интеграцијом паметног ЦАПТЦХА система у ваш процес регистрације, можете зауставити ботове без отерања стварних корисника.

Завршне мисли: Изградња паметније одбране

Нова превара налога је сложена, скупа и претња која се развија. Али са правим стратегијама, то се такође може спречити. Разумевањем типова НАФ-а, алата које преваранти користе и црвених заставица на које треба обратити пажњу, предузећа могу применити паметније одбрану и заштитити своје платформе.

Улагање у напредно откривање превара, спровођење снажне провере идентитета и примену модерних, кориснички прилагођених ЦАПТЦХА решења као што су цаптцха.еу може вашем предузећу пружити потребну заштиту — без угрожавања искуства ваших стварних корисника.