几周前,克里斯汀·福南(Kristen Faughnan)收到了令她吃惊的消息:她的银行发来了一条“余额不足”的短信。这说不通啊。她刚付了理发的钱,但她知道账户里有多少钱。即使在给她的造型师付了钱之后,这也远远超过了银行告诉她的几乎没有资金的水平。
她说:“我登录了我的银行账户,发现了Groupon最近的两笔消费。”它们来自德克萨斯州的一家古龙水商店。福南住在宾夕法尼亚州。
福南很可能是一种代价高昂的网络犯罪的受害者:一个假用户接管了她的账户。假用户垃圾真实用户的网站,窃取机密信息,或如Faughnan,接管一个帐户(欺诈性购买是通过信用卡她存储在网站,信用卡已经过期了,这增加了另一块拼图)。
造假的公司正在消耗用户和金钱。
人工使用的问题
根据“欺诈报告:虚假用户如何影响业务,[PDF]一项由TeleSign是一家移动身份识别解决方案公司波耐蒙研究所82%的公司都在与虚假用户作斗争。
他们调查了584名参与注册、使用或管理用户账户的美国人和414名英国人。受访者的平均用户价值为1.17亿美元。这对黑客来说是一个很大的目标。
Telesign联合创始人兼副总裁瑞安•迪斯雷利表示:“你可以在几乎所有拥有用户基础的网络或移动应用程序中看到(这种欺诈行为)。只要你需要用账户登录,我们就会发现假冒用户的问题。”
[相关:虚假的网上评论会摧毁消费者信心吗?]
他们正在做,嗯,所有的事情。根据这项研究,30%的虚假用户是为了向真实用户发送垃圾邮件。27%的人想窃取机密信息;14%的人追求社会工程,10%的人想要获取钓鱼信息,6%的人希望接管一个账户,4%的人想制造混乱和破坏和信用卡欺诈,3%的人想要创建虚假评论。
该公司高级安全解决方案主管乔•肖尔(Joe Schorr)表示:“一旦他们进入,他们就会进入,在虚拟环境中四处走动,发现许多有趣而酷的新东西,他们可以伸手去抓。Bomgar.“一旦进去,他们几乎可以拿走他们想要的任何东西。”
公司没有帮助
尽管很多公司都有假冒用户的问题,但他们并没有在真正的用户基础周围建立堡垒。根据这项研究,43%的公司表示,他们允许他们的网站,以避免在用户注册过程中的摩擦。原因也很广泛:58%的用户认为方便是原因;52%的人认为成本效率高,42%的人认为使用方便。组织的安全认证策略排在第四,占21%。
通常情况下,这是因为公司优先考虑用户群的规模——通常是在市场营销的要求下——而不是安全。就纯粹的数字而言,用户是否虚假并不重要。
[相关:欺诈年份:2015年,13个数字]
迪斯雷利说:“他们想在土地上投下一笔赌注,并拥有大量的用户。”“与此同时,他们让所有人进入,这对经济有影响。”
研究人员发现,每家参与调查的公司所受的影响约为400万美元。这是他们回应虚假用户的垃圾邮件或欺诈行为的平均金额。他们还失去了平均4%的商业伙伴和9%的合法用户——这在Faughnan身上就发生了。
“我从他们的网站上删除了我所有的信用卡信息,因为我认为它不安全,”她说到Groupon。“我不打算再从他们那里买任何东西了。”
平衡数字
Bomgar的Schorr表示,阻止虚假用户进入公司系统并不一定那么困难。这只是优先权的问题。
“我不认为黑客有那么好,”他说。他们想要跳过最低的障碍,让他们多做一步创建一个帐户,就可以把他们推向另一家公司,谁会在轨道上设置障碍。
他说:“它们碰到什么东西,就会缩回去。”“他们会一直走,直到找到可以进去的东西、人或地方。”这可能是通过您的低安全屏障,或通过第三方供应商,他们在您的空间中,不像您那样重视安全。确保你的篱笆和他说,这一点至关重要。
迪斯雷利强调,如果CIO是推动降低用户进入门槛的人,那么他们就必须与市场对抗。他说:“这项研究的目的是为首席信息官和决策者提供一个干净的用户群的价值。”
这篇题为“假用户如何影响商业……和你的钱包”的文章最初是由首席信息官 .