Capítulo 13. Adquisición de cuentas
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Todo de mí, por qué no tomar todo de mí...
Gerald Marks y Seymour Simons1
Ya hemos mencionado tantas veces la toma de control de cuentas (ATO) en este libro que es un alivio llegar al capítulo en el que realmente podemos sumergirnos. Lo hemos dejado para esta parte del libro porque, aunque la ATO es un método de ataque habitual contra todos los sectores, es especialmente grave y, a través de la ingeniería social y el malware, especialmente común en la banca.
La razón por la que la ATO ya ha aparecido tan a menudo, por supuesto, es porque se trata de una herramienta de ataque muy destacada en la caja de herramientas de los estafadores. Obtener acceso a la cuenta de una víctima abre un enorme abanico de posibilidades para un estafador creativo. Por esta razón, aunque a menudo es un fin en sí mismo -lo que significa que la ATO se lleva a cabo únicamente para facilitar transacciones fraudulentas-, a veces también es simplemente un paso en un plan más complejo que puede implicar muchas tácticas diferentes de los defraudadores. Esto es especialmente cierto en los ataques ATO contra bancos, pero también puede ocurrir en tiendas de comercio electrónico y mercados.
Nota
Este capítulo trata de la apropiación de cuentas, que se produce cuando un estafador piratea una cuenta y empieza a aprovecharla; no trata de la entrega de cuentas, que ...
Get Prevención práctica del fraude now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
