注意すべき認証詐欺の種類
日々の生活をより快適にするために、テクノロジーは絶えず進化している。決済・金融サービス分野では、より迅速で便利な取引を提供するため、さらなる技術革新が行われている。しかし、サービスが高度化するにつれ、詐欺師も増加する。このような詐欺を防止したり、撲滅したりするのは、組織やサービス・プロバイダーの責任である。強固なサイバーセキュリティを確保することで、顧客の信頼が損なわれることはない。
認証詐欺の種類
マルウェア、データ漏洩、ソーシャル・エンジニアリングという言葉を聞いたことがあるかもしれない。これらはすべて企業に起こる可能性があります。だからこそ、サイバーセキュリティを導入しているのでしょう。
にもかかわらず、他の詐欺攻撃に対する脆弱性はまだ存在する可能性がある。意識と準備が、より良い防御の鍵である。
一般に、認証には2つのタイプがある。新規アカウント詐欺(NAF)とアカウント乗っ取り(ATO)である。
新規口座詐欺(NAF)
その名が示す通り、NAFは詐欺師が新たに個人口座を開設する際に発生する。場合によっては、複数の金融機関を同時に攻撃するために、自動化されたスクリプトを使って何百もの口座を開設することもある。これは、モバイルまたはデジタル・チャネルを通じて、複数の支払口座を標的とする取引を指す。
詐欺のために盗まれた ID を使用する場合もあるが、多くの場合、合成 ID も使用する。これは、詐欺師が個人や実体をでっち上げることである。これには 3 つの方法がある。第 1 に、完全に架空の ID を作成する。第 2 に、実在する個人識別情報(PII)を変更することによって ID を操作する。これには、電子メール・アドレス、名前、生年月日が含まれる。第 3 に、実際の PII と捏造した PII を組み合わせて ID を作成する。
いったん ID を確立すると、銀行口座やクレジットカードを申請して信用を築き始める。その後、クレジットカードや銀行口座を不正な支払いに使用する。
アカウント・テイクオーバー(ATO)
認証詐欺の第 2 のタイプは、ATO である。これは、詐欺師が既存のクレデンシャル、ユーザ名、パスワー ド、または PII を使用して、合法的な金融サービスまたは機関にアクセスする場合に発生す る。
ATO攻撃には様々な方法がある。詐欺師が不正取引の準備のために個人データを収集するケースもある。これらのデータは、標的を絞ったフィッシング・キャンペーンに利用される。自動化された攻撃やさまざまな認証情報を組み合わせて、標的の口座に不正アクセスするケースもある。
サイバー・セキュリティは、金融機関、サービス・プロバイダー、顧客を保護するための重要な側面となっている。しかし、静的パスワードのような脆弱な対策や、PIIに過度に依存している場合もある。デバイス認識やその他の行動ツールを含む多要素認証を使用することで、悪意のある活動をブロックすることができる。