什么是ATO？

在账户接管欺诈 (ATO) 中，网络犯罪分子故意未经授权访问受害者的网上银行、工资单、健康储蓄或社交媒体账户，目的是窃取金钱或信息以谋取私利。网络犯罪分子可能通过多种方法访问受害者的在线帐户：

暴力破解用户名/密码

网络犯罪分子利用弱密码和缺乏多因素身份验证。

网络钓鱼电子邮件

网络犯罪分子发送欺骗性电子邮件，诱骗受害者泄露其登录凭证。

钓鱼域名/网站

网络犯罪分子使用看似合法网上银行或工资网站的钓鱼网站来诱骗受害者泄露其登录凭证。

社会工程学

网络犯罪分子通过冒充银行职员、客户支持或技术支持人员来操纵受害者泄露其登录凭证。

数据泄露

网络犯罪分子从过去的数据泄露或在暗网市场上出售数据泄露数据的犯罪论坛获取受害者的登录凭据。

恶意软件

网络犯罪分子通过受害者设备上的恶意软件获取受害者的登录凭据。

网络犯罪分子的目标是窃取资金、转移工资或以其他方式影响目标受害者的资金。

搜索引擎优化 (SEO) 中毒 ATO

在一种特定类型的诈骗中，网络犯罪分子购买伪装成合法公司的广告，以误导受害者通过 Google、Yahoo 或 Bing 等流行搜索引擎搜索特定网站。搜索引擎可能会返回与合法网站非常相似或拼写稍有错误的欺诈网站 URL，或者重定向到另一个具有看似合法 URL 的网站。

当受害者点击欺诈性搜索引擎广告时，他们会被引导至一个模仿真实网站的复杂欺诈性钓鱼网站，诱骗受害者提供他们的登录信息。然后，网络犯罪分子会在受害者访问欺诈网站时获取他们的凭证。

如果帐户需要多因素身份验证，网络犯罪分子可能会利用社会工程学来获取一次性密码 (OTP)。例如，网络犯罪分子伪装成银行职员或技术支持人员，并通过欺诈网站的聊天框要求受害者提供他们的电话号码。然后，网络犯罪分子假装是银行员工/技术支持人员联系受害者并索要 OTP。

如果该帐户是需要两个人授权交易（双重控制）的公司帐户，那么网络犯罪分子可能会以与上述类似的方式利用社会工程学，并坚持要求第二个人访问同一个网站，和/或进入第一个人打开的浏览器来完成交易。

然后，网络犯罪分子利用捕获的凭证来完全访问受害者的金融账户。如果银行账户被盗用，网络犯罪分子就可以从账户中转移资金。如果访问了雇主工资账户、健康储蓄账户或退休账户，网络犯罪分子就可以更改真实网站中的直接存款信息并重新分配资金。如果网络犯罪分子获得受害者的全部个人身份信息（PII），他们还可以创建新的账户关系，包括贷款或欺骗受害者的账户。

保持受保护

为了对ATO保持警惕，请遵循以下提示：

谨慎在网上或社交媒体上分享信息。通过公开分享宠物的名字、您就读过的学校、您的出生日期或有关您的家庭成员的信息，您可以向诈骗者提供猜测您的密码或回答您的安全问题所需的所有信息。

定期监控您的个人财务账户是否存在异常情况，例如存款丢失。

始终使用独特的复杂密码，在允许的任何帐户上启用双因素（或多因素）身份验证，并且切勿禁用它。

使用书签（Chrome）或收藏夹（Edge）导航到登录网站，而不是点击互联网搜索结果或广告。如果您进入欺诈性登录页面，多重身份验证将无法保护您。仔细检查任何信件中的电子邮件地址、URL 和拼写。

保持警惕，防范网络钓鱼攻击。对给您打电话的陌生“银行”或“公司”员工保持警惕；不要相信来电显示。亲自查找电话号码后，主动提出给他们回电。请记住，公司通常不会联系您询问您的用户名、密码或 OTP。

如果您使用信用卡或借记卡向诈骗分子付款，您或许可以停止交易。请立即联系您的信用卡公司或银行。告知他们发生了什么，并申请“退款”以撤销相关费用。

如果您使用转账应用程序向诈骗分子付款，请联系该应用程序的运营公司。如果该应用程序关联了信用卡或借记卡，请先联系您的信用卡公司或银行。