什么是账户接管欺诈 (ATO)？

在账户接管欺诈 (ATO) 中，网络犯罪分子故意未经授权访问受害者的网上银行、工资单、健康储蓄或社交媒体账户，目的是窃取资金或信息以谋取私利。网络犯罪分子可能通过多种方式访问受害者的在线账户：

暴力破解用户名/密码

网络犯罪分子利用弱密码和缺乏多因素身份验证的漏洞。

钓鱼邮件

网络犯罪分子发送欺骗性邮件，诱骗受害者泄露其登录凭据。

钓鱼域名/网站

网络犯罪分子使用伪装成合法网上银行或工资单网站的钓鱼网站，诱骗受害者泄露其登录凭据。

社会工程学

网络犯罪分子通过冒充银行员工、客服或技术支持人员，操纵受害者泄露其登录凭据。

数据泄露

网络犯罪分子从过去的数据泄露事件或在暗网市场上出售数据泄露数据的犯罪论坛获取受害者的登录凭据。

恶意软件

网络犯罪分子通过受害者设备上的恶意软件获取受害者的登录凭据。

网络犯罪分子的目标是窃取资金、转移工资或以其他方式影响目标受害者的资金。

搜索引擎优化 (SEO) 中毒 ATO

在一种特定的诈骗类型中，网络犯罪分子会购买伪装成合法公司的广告，以误导受害者通过谷歌、雅虎或必应等热门搜索引擎搜索特定网站。搜索引擎可能会返回一个与合法网站非常相似、拼写略有错误的欺诈性网站网址，或者将其重定向到另一个网址看似合法的网站。

当受害者点击欺诈性搜索引擎广告时，他们会被引导到一个模仿真实网站的复杂欺诈性钓鱼网站，诱骗受害者提供登录信息。网络犯罪分子会在受害者访问欺诈网站时获取其凭证。

如果账户需要多重身份验证，网络犯罪分子可能会利用社会工程学手段获取一次性密码 (OTP)。例如，网络犯罪分子会假扮成银行员工或技术支持人员，要求受害者通过欺诈网站的聊天框提供电话号码。然后，网络犯罪分子会假扮成银行员工/技术支持人员联系受害者，并索要一次性密码 (OTP)。

如果账户是公司账户，需要两个人授权交易（双重控制），那么网络犯罪分子可能会以类似上述方式利用社会工程学手段，要求第二个人访问同一个网站，和/或使用第一个人打开的浏览器完成交易。

然后，网络犯罪分子会使用获取的凭证完全访问受害者的金融账户。如果银行账户被盗，网络犯罪分子就可以从账户中转移资金。如果雇主的工资账户、健康储蓄账户或退休账户被入侵，网络犯罪分子可以更改真实网站中的直接存款信息并转移资金。如果网络犯罪分子获得受害者的完整个人身份信息 (PII)，他们还可以创建新的账户关系，包括贷款或诈骗受害者的账户。

保持安全

为了防范澳大利亚税务局 (ATO) 的侵害，请遵循以下提示：

谨慎在网上或社交媒体上分享信息。公开分享宠物姓名、就读学校、出生日期或家庭成员信息等信息，可能会让诈骗分子获得猜测密码或回答安全问题所需的所有信息。

定期监控您的个人财务账户，以防出现异常情况，例如存款丢失。

始终使用独特的复杂密码，在任何允许双重（或多重）身份验证的账户上启用该功能，并且切勿禁用它。

使用书签 (Chrome) 或收藏夹 (Edge) 导航到登录网站，而不是点击互联网搜索结果或广告。如果您进入欺诈性登录页面，多重身份验证将无法保护您。仔细检查任何通信中的电子邮件地址、URL 和拼写。

警惕网络钓鱼攻击。对致电给您的陌生“银行”或“公司”员工保持警惕；不要相信来电显示。主动联系他们，在您自己查找电话号码后再回电。请记住，公司通常不会联系您索要用户名、密码或一次性密码 (OTP)。

If you paid a scammer with a credit or debit card, you may be able to stop the transaction. Contact your credit card company or bank right away. Tell them what happened and ask for a “chargeback” to reverse the charges.

If you paid a scammer using a money transfer app, contact the company behind the app. If the app is linked to a credit card or debit card, contact your credit card company or bank first.