Le gouvernement n'est pas à l'abri de la fraude par prise de contrôle de compte, et cela pourrait être un problème pour vous et moi

Les agences gouvernementales (et leurs clients) ne sont pas à l'abri des cyberattaques. En fait, ils constituent souvent une cible plus tentante avec un vaste réseau de données personnelles compromises disponibles à la vente ou fournies par un consommateur ignorant l'existence d'une arnaque. La pandémie n'a fait qu'exacerber un problème déjà grave de cybersécurité dans le secteur public. Désormais, les agences gouvernementales sont confrontées à des escroqueries et à des réclamations frauduleuses en plus des cyberattaques typiques, et le problème nécessite une véritable attention. la pandémie est une prise de contrôle de compte (ATO). L'ATO s'accompagnait, dans une moindre mesure, d'une création de compte frauduleuse, d'un dépôt frauduleux de prestations ou d'un dépôt sous une fausse identité. Les chiffres sont toujours en cours de calcul, mais les coûts pour les contribuables américains de la fraude liée à Covid se chiffrent en milliards .

L'ATO se produit lorsqu'un acteur malveillant prend le contrôle du compte de prestations d'une personne. Tout d'abord, ils obtiendront des informations de connexion, puis modifieront lentement les données PII apparemment insignifiantes du compte. Les ATO réussis peuvent débloquer une multitude d'avantages pour l'attaquant, qui est alors libre de faire des réclamations frauduleuses et d'assumer l'identité en ligne de la victime.

Il n'est pas trop difficile d'accéder à un compte. Les exemples d'escroqueries Covid-19 ont abondé au cours de l'année écoulée, avec des escrocs appelant à « vérifier les avantages », envoyant des SMS de phishing ou demandant aux gens de participer à des « enquêtes Covid-19 ». Ces escroqueries cibleraient des informations personnelles qui, dans certains cas, permettraient aux fraudeurs d'obtenir uniquement les informations dont ils auraient besoin pour exécuter un ATO. reconnaissent que l'ATO est une menace importante pour leurs clients, et que cette menace s'est accrue au cours des deux dernières années. Malheureusement, une augmentation correspondante de la sécurité pour lutter contre cette menace ne s'est pas produite. Les appareils mobiles sont l'un des vecteurs les plus importants de la fraude ATO, mais les agences gouvernementales ont été lentes à réagir, ce qui laisse la porte grande ouverte aux fraudeurs. créer une fausse identité pour faire des réclamations. Bien qu'aucune de ces menaces ne soit aussi pressante que l'ATO, elles ont coûté des millions aux contribuables. Bien que noble, la précipitation à octroyer des prestations aux Américains dans le besoin a créé une opportunité irrésistible pour les fraudeurs sans scrupules. Certains d'entre eux ont même été commis par des réseaux de crime organisé. Il ne fait aucun doute que les agences gouvernementales doivent prendre des mesures pour améliorer leurs protocoles de sécurité, réduire la fraude et, en fin de compte, faire parvenir les fonds aux personnes qui en ont le plus besoin.

Connexe : La cybersécurité n'est plus une option. Votre argent est en danger immédiat.

Les agences gouvernementales sont confrontées à des obstacles à la mise en œuvre

Malheureusement, les agences du secteur public sont confrontées à des obstacles à la mise en œuvre des stratégies d'atténuation des risques différents de ceux des organisations du secteur privé. Les changements évoluent souvent lentement dans les bureaucraties et les agences gouvernementales sont souvent entravées par des budgets plus restreints. De plus, comme dans de nombreux secteurs, la haute direction peut avoir mis du temps à reconnaître le risque présenté par des attaques en ligne de plus en plus sophistiquées. Cependant, il y a de l'espoir que des solutions potentielles soient des gardes simples et efficaces contre ces problèmes.

Les employés du gouvernement qui luttent contre cette fraude reconnaissent qu'il s'agit d'un problème, et ils reconnaissent également que des solutions existent. Dans de nombreux cas, quelques mesures de sécurité simples aideraient énormément. La technologie a offert plusieurs moyens pratiques et efficaces d'atténuer ces menaces et d'aider les agences gouvernementales à mieux protéger leurs électeurs et les ressources des contribuables. Les entreprises du secteur privé peuvent également appliquer ces mêmes méthodes pour mieux lutter contre les ATO.

Authentification à deux facteurs

L'un des moyens les plus simples d'atténuer les ATO consiste à activer l'authentification à deux facteurs pour les connexions. La simple étape consistant à envoyer par SMS ou par e-mail un mot de passe à usage unique pourrait aider les agences gouvernementales à ajouter une deuxième couche de preuve d'identité aux transactions en ligne et à donner aux électeurs une tranquillité d'esprit supplémentaire pour sécuriser leurs comptes.

Connexe : Putting La cybersécurité vous expose à des risques bien plus importants que vous ne le pensez

L'analyse comportementale

L'analyse comportementale est également une solution technologique prometteuse à un problème complexe. À l'aide d'énormes ensembles de données, plusieurs services de vérification d'identité peuvent créer une image en ligne des modèles de comportement d'une personne (y compris le profil d'appareil qu'elle utilise généralement). En cas d'ATO, ces services peuvent signaler des comportements qui ne sont pas propres à l'individu ou à l'appareil. En cas de comportement douteux, ces services peuvent alors déclencher une plateforme de transaction en ligne pour rechercher des informations supplémentaires auprès du constituant pour l'authentifier. Cela peut se produire en temps réel, avec peu ou pas de friction pour le constituant.

Ce ne sont là que quelques-uns des outils disponibles pour les agences gouvernementales ainsi que le secteur privé. Les menaces telles que l'ATO sont un problème réel, et tous les rapports indiquent qu'elles augmenteront en prévalence, de sorte que les agences gouvernementales doivent développer et mettre en œuvre des stratégies d'atténuation des risques pour protéger leurs électeurs. Comme de plus en plus de citoyens utilisent des appareils mobiles pour accéder aux avantages en ligne, il incombe aux agences gouvernementales d'offrir des niveaux de sécurité plus élevés.