Welcome to the Fraud Fight Forum, the Pan-African Exchange Platform of suspected Fraud. Join AIBFPC as a member to exchange about Fraud Risk Patterns and access to Fraud & Scam Risk Register for Insurance, Banking and Stock Market intermediaries

Prise de contrôle de compte (ATO)

AIBFPC-Admin

Schéma de risque de fraude:

Un fraudeur obtient les identifiants de connexion d’un utilisateur par le biais de techniques telles que le phishing, la fuite de données ou des attaques par force brute. Une fois les identifiants compromis, il accède au compte ciblé qu’il s’agisse d’un compte bancaire, d’un service en ligne ou d’une messagerie et modifie les informations clés, comme le mot de passe ou l’adresse e-mail de récupération, afin d’en bloquer l’accès au véritable utilisateur. Il peut ensuite réaliser des opérations frauduleuses, voler des données ou utiliser le compte pour propager d'autres attaques.

Détection:

Activité anormale après un changement de mot de passe : surveillance renforcée des connexions, transactions ou comportements inhabituels dans les heures suivant un changement de mot de passe.
Connexions depuis plusieurs adresses IP : Détection de tentatives d’accès au compte depuis plusieurs emplacements géographiques ou adresses IP différentes en peu de temps.

Prévention:

Authentification multifacteur (MFA) : Mise en place systématique d’une authentification à deux facteurs (2FA) ou multifacteur pour l’accès aux comptes sensibles, afin de limiter l’impact d’un vol d’identifiants.
Alertes en cas de modification des informations de sécurité : Envoi immédiat de notifications à l’utilisateur en cas de changement de mot de passe, d’adresse e-mail ou de données de récupération, avec possibilité de contester la modification.

Partagez votre feedback:

Quels sont les outils, techniques et processus utilisés pour détecter et prévenir ?