Prévenir la fraude à la création de faux comptes (alias comptes robots, comptes frauduleux, fraude de souscription de compte, fraude de faux comptes, comptes synthétiques). Les faux comptes ont récemment fait la une des journaux concernant leur utilisation pour influencer de manière insidieuse les discours des médias sociaux. Cependant, les mauvais acteurs utilisent également les faux comptes pour commettre des attaques à motivation financière, y compris l’abus de récompenses sur les sites de vente au détail, le blanchiment d’argent via les services bancaires en ligne, et même comme déguisement pour le bourrage d’identifiants.
Shape Enterprise Defense se place devant les applications d’enregistrement de comptes en ligne et peut détecter en temps réel si un attaquant tente de créer de faux comptes à l’aide d’outils automatisés ou de techniques manuelles sophistiquées.
3 SECONDES
UN SEUL ATTAQUANT A CRÉÉ UN COMPTE FRAUDULEUX SUR LE SITE D’UN DÉTAILLANT TOUTES LES 3 SECONDES PENDANT UNE SEMAINE.
Si un attaquant prévoit de créer plus de 20 ou 30 comptes, il voudra généralement recourir à l’automatisation pour saisir rapidement des données dans chaque champ de la demande d’enregistrement.
Ce script d’attaque peut inclure des appels d’API vers des services appropriés, tels que des solveurs CAPTCHA ou des services d’adresses électroniques jetables.
L’attaquant exécute le script et crée des centaines, voire des milliers de comptes en un court laps de temps. En fonction de l’objectif des faux comptes, les succès et les échecs de la création de comptes sont enregistrés.
Le projet de monétisation dépend du type de site visé. Par exemple, les criminels utilisent de faux comptes sur des sites de vente au détail pour blanchir de l’argent en achetant et revendant des cartes-cadeaux, ce qui rend la traçabilité difficile pour les autorités.
Remplissez le formulaire pour commencer à essayer Shape.