オンライン詐欺の手法は自動化され、拡大しています。
アカウント乗っ取り詐欺は、サイバー犯罪のエコシステムを通じてますますコモディティ化されています。侵害情報や認証情報を購入し、攻撃を自動化するためのボットのインフラをレンタルできるようになったことで、アカウントの乗っ取り詐欺はより簡単かつ頻繁に行われるようになりました。
-
消費者は依然としてクレデンシャルを再利用します
専門家による長年のアドバイスにもかかわらず、消費者は多くのサイトでパスワードを使いまわしており、情報漏えいの影響を受けてもパスワードを変更していません。
-
なりすまし可能なデジタル取引が増加しています
オンラインバンキング、衣料品の購入、税務申告など、消費者がオンラインで行うことが多くなるにつれ、盗むことのできるアカウントやその悪用方法も増えています。
-
自動化により不正率が増加しています
ほとんどの組織では、一定の不正な取引の割合を想定していますが、それは過去に手作業で行われていた不正行為に基づいています。
-
ボット攻撃手法は創造的で進化しています
ブルートフォース(総当たり)攻撃が一般にしられるようになり、さらにクレデンシャルスタッフィングの技術により、不正に入手された認証情報から再利用されたパスワードを見つけることができるようになりました。
サイトのパフォーマンスを妨げない自動化された不正防止対策
-
正規のトランザクションを損なうことなくブロックする
アカウントの乗っ取りを防ぐには、誤検知が少なく、悪意のあるログインを識別するインテントベースでの多層的な検知が必要です。
-
不正行為を解決するためのコンテキストを取得します。
攻撃されているサイトやユーザーアカウントが、どのような手法で行われているか、認証情報が公開されているかなどを明確に把握することができます。
-
パフォーマンスに影響を与えない保護を実現します。
エンドユーザーエクスペリエンス、読み込み時間、応答性に影響を与えることなく、アプリケーションやWebサイトに導入することができます。
-
お客様にセキュリティを示します。
お客様のアカウントを乗っ取ろうとする行為が検出され、ブロックされたことを通知するだけでなく、そのリスクの回避方法についてもアドバイスします。
コンプライアンスの徹底、ブランドの向上、コストを削減します
Impervaがアカウント乗っ取り詐欺の防止にどのように貢献するのか
