什麼是ATO？

在帳戶接管詐欺 (ATO) 中，網路犯罪分子故意未經授權存取受害者的網路銀行、薪資、健康儲蓄或社交媒體帳戶，目的是竊取金錢或資訊以謀取私利。網路犯罪分子可能透過多種方法存取受害者的線上帳戶：

暴力破解使用者名稱/密碼

網路犯罪分子利用弱密碼和缺乏多因素身份驗證。

網路釣魚電子郵件

網路犯罪分子發送欺騙性電子郵件，誘騙受害者洩露其登入憑證。

釣魚域名/網站

網路犯罪分子使用看似合法網路銀行或薪資網站的釣魚網站來誘騙受害者洩露其登入憑證。

社會工程學

網路犯罪分子透過冒充銀行職員、客戶支援或技術支援人員來操縱受害者洩露其登入憑證。

資料外洩

網路犯罪分子從過去的資料外洩或在暗網市場上出售資料外洩資料的犯罪論壇取得受害者的登入憑證。

惡意軟體

網路犯罪分子透過受害者裝置上的惡意軟體取得受害者的登入憑證。

網路犯罪分子的目標是竊取資金、轉移薪資或以其他方式影響目標受害者的資金。

搜尋引擎優化 (SEO) 中毒 ATO

在特定類型的詐騙中，網路犯罪分子購買偽裝成合法公司的廣告，以誤導受害者透過 Google、Yahoo 或 Bing 等流行搜尋引擎搜尋特定網站。搜尋引擎可能會傳回與合法網站非常相似或拼寫稍有錯誤的詐騙網站 URL，或重新導向到另一個具有看似合法 URL 的網站。

當受害者點擊詐騙搜尋引擎廣告時，他們會被引導至模仿真實網站的複雜詐騙釣魚網站，誘騙受害者提供他們的登入資訊。當受害者造訪詐騙網站時，網路犯罪者就會取得受害者的憑證。

如果帳戶需要多因素身份驗證，網路犯罪分子可能會利用社會工程學來獲取一次性密碼 (OTP)。例如，網路犯罪分子偽裝成銀行職員或技術支援人員，並透過詐騙網站的聊天框要求受害者提供他們的電話號碼。然後，網路犯罪分子假裝是銀行員工/技術支援人員聯繫受害者並索取 OTP。

如果該帳戶是需要兩個人授權交易（雙重控制）的公司帳戶，那麼網路犯罪分子可能會以與上述類似的方式利用社會工程學，並堅持要求第二個人訪問同一個網站，和/或進入第一個人打開的瀏覽器來完成交易。

然後，網路犯罪分子利用取得的憑證來完全存取受害者的金融帳戶。如果銀行帳戶被盜用，網路犯罪分子就可以從帳戶轉移資金。如果訪問了雇主薪資帳戶、健康儲蓄帳戶或退休帳戶，網路犯罪分子就可以更改真實網站中的直接存款資訊並重新分配資金。如果網路犯罪分子獲得受害者的全部個人識別資訊（PII），他們還可以創建新的帳戶關係，包括貸款或欺騙受害者的帳戶。

保持受保護

為了對ATO保持警惕，請遵循以下提示：

謹慎在網路或社群媒體上分享資訊。透過公開分享寵物的名字、您就讀過的學校、您的出生日期或有關您的家庭成員的信息，您可以向詐騙者提供猜測您的密碼或回答您的安全問題所需的所有信息。

定期監控您的個人財務帳戶是否有異常情況，例如存款遺失。

始終使用獨特的複雜密碼，在允許的任何帳戶上啟用雙重因素（或多因素）身份驗證，並且切勿停用它。

使用書籤（Chrome）或收藏夾（Edge）導航到登入網站，而不是點擊網路搜尋結果或廣告。如果您進入詐騙登入頁面，多重身分驗證將無法保護您。仔細檢查任何信件中的電子郵件地址、URL 和拼字。

保持警惕，防範網路釣魚攻擊。對打電話給您的陌生「銀行」或「公司」員工保持警惕；不要相信來電顯示。親自查找電話號碼後，主動提出回電給他們。請記住，公司通常不會聯絡您詢問您的使用者名稱、密碼或 OTP。