Die Dematerialisierung von Kundenkarten bietet Betrügern in der digitalen Welt ein neues Handlungsfeld.
Für Leonard Moustacchis, CIAM und I-Tracing Identities bieten Direktor an, Spezialist für Cybersicherheitsdienste, „Die Dematerialisierung der Kundenkarte ist seit vielen Jahren ein Trend zum größtmöglichen Nutzen für die Kunden, Marken und… Betrüger“. Also, letzten 6. Dezember, Große Einzelhändler stellten fest, dass ihre Kundenkarten von Hackern missbraucht wurden. Hacker versuchten, Benutzer-ID und Passwort wiederherzustellen, insbesondere durch Phishing, Anschließend wurden die Informationen über verschlüsselte Nachrichten im Internet an Käufer verkauft. Sobald Sie im Besitz der Kontaktdaten sind, Der Käufer stellte eine Verbindung zur Anwendung der Marke her und gab dann den Preispool im Geschäft aus. Massenverteilung ist ein vorrangiges Ziel, weil es eine große Anzahl von Benutzern vereint (daher potenzielle Ziele) und ein Marktwert benutzerfreundlicher Treuepreispools.
3,4 Millionen kompromittierte Konten in Frankreich
Das Risiko für Hacker ist gering, denn es handelt sich hierbei um relativ einfach umzusetzende Betrügereien. Rufen Sie einfach den Benutzernamen und das Passwort der Treuekarteninhaber ab und melden Sie sich bei deren Konto an, um den Preispool einzusammeln.. Und diese Identifikatoren sind nicht schwer zu finden, weil Kunden häufig auf vielen Websites dieselben Anmeldeinformationen verwenden (Etwa 75 % der Nutzer von E-Commerce-Websites verwenden für alle oder einen Teil ihrer Kundenkonten dieselben Kennungen). Alles, was es braucht, ist eine Website, die gehackt wird – ein Datenverstoß (Datenschutzverletzung) oder rohe Gewalt, oder einfach durch Credential Stuffing angegriffen werden (Credential Stuffing) – damit das Konto des Benutzers im Darknet zum Verkauf steht. Schätzungen zufolge sind heute weltweit mehrere Hundert Millionen Konten kompromittiert., davon fast 3,4 Millionen in Frankreich !
Die zweite Authentifizierung, eine effektive Lösung
„Es ist nicht alles verloren, Lösungen existieren ! dennoch beruhigt Léonard Moustacchis. Zum Beispiel, Wir sehen, dass die Implementierung einer zweiten Authentifizierung 99 % des Zugriffs auf kompromittierte Konten stoppt. Es besteht die Möglichkeit, IT-Partner zur Erkennung hinzuzuziehen, Analysator, Abhilfe, sondern auch alle Maßnahmen ergreifen, um Unternehmen und ihre Kunden vor dieser Art von Betrug zu schützen, ohne die Benutzererfahrung legitimer Benutzer zu beeinträchtigen. »
