Akamai Guardicore : Nouvelle protection d’Akamai Account Protector contre les abus d’ouverture de compte

Akamai Guardicore : Nouvelle protection d’Akamai Account Protector contre les abus d’ouverture de compte

560 420 2SB - Distributeur à valeur ajoutée - Solutions de Cybersécurité

La solution de protection contre les abus de compte d’Akamai, Akamai Account Protector , a étendu ses capacités sur le marché pour inclure la détection des ouvertures de compte abusives, également connues sous le nom de “new account fraud”.

Qu’est-ce qu’une ouverture de compte abusive ?

L’abus d’ouverture de compte implique la création de faux comptes d’utilisateurs sur des plateformes numériques telles que les sites de commerce, de jeux, de réseaux sociaux et bancaires.
Ces attaques constituent un tremplin vers toute une série d’actions préjudiciables et de fraudes. 

Même si les stratagèmes frauduleux varient, le gain financier et personnel constitue le dénominateur commun des motivations des attaquants.
Les nouveaux comptes frauduleux sont souvent utilisés à des fins promotionnelles abusives ; par exemple, de faux nouveaux comptes peuvent être créés pour profiter de coupons ou d’essais gratuits pour les nouveaux utilisateurs.
La fraude liée à l’ouverture d’un compte peut également être utilisée dans le cadre d’une fraude en plusieurs étapes, telle que le détournement d’actifs provenant d’un piratage de compte .

La figure présente une répartition non exhaustive par six secteurs (jeux, médias sociaux, commerce numérique, médias et streaming, services financiers et sites d’enchères) des schémas d’attaque les plus courants utilisant de faux comptes.

Image Akamai Guardicore post 2SB account-opening-abuse-protection-image1
Les nombreuses façons dont l’ouverture abusive de compte peut conduire à d’autres résultats de fraude

Abus d’ouverture de compte : Un problème complexe à résoudre

L’abus d’ouverture de compte est un problème particulièrement complexe à résoudre .
Par exemple, sans détection spécifique des nouveaux comptes frauduleux, de nombreuses organisations ont du mal à savoir si un compte a été créé à l’aide d’informations personnelles volées telles que des numéros de sécurité sociale, ou si ces comptes ont été créés à l’aide d’e-mails créés uniquement dans le but d’utiliser ces adresses pour lancer une attaque abusive d’ouverture de compte. 

Détections spécialisées de Account Protector

Account Protector utilise la détection des “anomalies de comportement” pour détecter des anomalies dans les modèles de trafic au cours d’une fenêtre de temps donnée.
Par exemple, il peut détecter un nombre excessif de nouveaux comptes créés à partir d’une seule adresse IP, d’un appareil, d’un réseau ou d’une session qui n’a été active que pendant une période donnée voir quelques secondes.

Account Protector apporte également deux autres fonctionnalités puissantes pour fonctionner parallèlement à la détection des anomalies de comportement et à d’autres détections d’abus de compte existantes.
Account Protector peut détecter et atténuer les comptes frauduleux en utilisant :

  • Email intelligence, qui analyse la syntaxe d’une adresse e-mail et l’utilisation anormale d’un e-mail pour détecter des modèles malveillants 
  • Email domain intelligence, qui évalue le modèle d’activité provenant de domaines de messagerie individuels, y compris les domaines jetables et l’utilisation excessive d’un domaine.

Défendre les entreprises qui effectuent des transactions en ligne

L’ajout de cette capacité de détection des abus d’ouverture de compte renforce encore le leadership d’Account Protector sur le marché. 

Les organisations qui font du commerce ou des échanges en ligne, en particulier celles qui effectuent des transactions financières, bénéficient de la confiance accordée aux utilisateurs.
La capacité de détecter la création de comptes frauduleux empêche l’utilisation d’un vecteur d’attaque important, renforce la confiance et offre une sécurité supplémentaire ainsi que de meilleures expériences aux utilisateurs légitimes qui souhaitent créer et gérer des comptes avec eux. 

Pour plus d’informations concernant les solutions Guardicore (part of Akamaï)