Upload
maria-jose-aguilar-rojo
View
213
Download
0
Embed Size (px)
Citation preview
Apoderamiento de cuenta (ATO)
Flujo de trabajo reactivo- Nivel 1
Jasmin Kazi 10.08
eBay Inc. confidential2
Agenda
• DefinicciDefiniccióón de ATOn de ATO
• Cuándo occurren los casos de ATOCuándo occurren los casos de ATO
• Niveles de ATONiveles de ATO
• Acciones tomadas por eBayAcciones tomadas por eBay
• SuspensiSuspensióón por ATOn por ATO
• Otras issues de seguimiento de la cuentaOtras issues de seguimiento de la cuenta
eBay Inc. confidential3
¿Cuándo occurren los casos de ATO?
• Spoof/Phishing
• Contraseña ensegura
• Dirección de correo comprometida
• Virus, Troyanos, Keystroke-Loggers
eBay Inc. confidential4
SPOOF / PHISHING
eBay Inc. confidential5
Ejemplo de Spoof / Apoderamiento de cuenta
eBay Inc. confidential6
Ejemplo de spoof/ Apoderamiento de cuenta
eBay Inc. confidential7
Elegir una contraseña segura
eBay Inc. confidential8
Dirección de correo comprometida
Una vez que el correo electronico haya sido comprometido, el responsable del fraude puede:
• Modificar la contraseña de eBay
• Enviar los correos recibidos a personas no autorizadas
• Utilizar el correo para actividades fraudolentas de compra y de venta
eBay Inc. confidential9
Viruses, Troyanos, Keystroke-Loggers
Para eliminar virus, troyanos y capturadores de teclado (keystroke loggers):
• Utiliza un antivirus
• Actualiza tu antivirus
• Utiliza un firewall
• Escanea tu ordenador a medudo.
eBay Inc. confidential10
Herramientas
IP sospechoso Actividades sospechosas Perfil sospechoso
Investigación
LVIS
SHATO
Listing violation inspection System
Herramienta para repotar casos de SH/ATO
eBay Inc. confidential11
eBay Inc. confidential12
Tipologias de apoderamiento de cuenta
eBay Inc. confidential13
Los Niveles de ATO
1. Cuenta comprometida
2. Apoderamiento de cuenta (ATO) sin actividad
3. Casos de compra por ATO
4. Casos de venta por ATO
5. ATO Spam
eBay Inc. confidential14
Cuenta comprometida
Una cuenta se considera comprometida cuando una persona ajena
consigue acceder pero no realiza ningún cambio no autorizado
Esta actividad es detectada por el sistema a través de la dirección de IP
utilizada.
Acción tomada por eBay:
• Aleatorizar la contraseña y enviar un correo al usuario pidiendo que cambie su contraseña
• Macnote: restore no contact• Issue 1 abierta automaticamente
eBay Inc. confidential15
ATO de cuenta sin actividad
Occurre cuando una persona ajena accede a la cuenta y realiza
cambios no autorizados (contraseña, dirección de correo etc)
Acciones tomadas por eBay:
• Aleatorizar la contraseña + restaurar los detalles del ususario
• Issue 34 solución automática de ATO: envia al usuario un correo explicandole los pasos para proceder con la verificación (codigo PIN)
El issue impide cualquier actividad de venta o de compra en la cuenta hasta que el usuario haya completado el proceso de verificación
eBay Inc. confidential16
ISSUE 34 (solución automática de ATO)
eBay Inc. confidential17
ATO de vendedor
Los casos de ATO de vendedor ocurren cuando una persona no autorizada accede a una cuenta de eBay y pone en venta artículos con la intención de engañar a los usuarios de eBay
Acciones tomadas por eBay:
• Aleatorizar la contrasena + restaurar los detalles del ususario
• Remover anuncions/votos/ reintegrar tarifas
• Issue 12: envía un correo pidiendo al usuario que verifique su identidad; el usuario debe ponerse en contacto con el suporte al cliente.
Para EEC: POI/POA
El issue impide cualquier actividad en la cuenta hasta que el proceso de verificación se haya completado. El issue es cerrada por el CS
eBay Inc. confidential18
Compra por ATO
Un caso de compra por ATO ocurre cuando una persona no autorizada obtiene acceso a una cuenta de eBay y puja por artículos, normalmente, con la intención de defraudar al vendedor.
Acciones tomadas por eBay:
•Aleatorizar la contrasena + restaurar los detalles del ususario
•Remover pujas/ remover anular los expedientes por ariculos no pagados etc
•Issue 12: envía un correo pidiendo al usuario que verifique su identidad; el usuario debe ponerse en contacto con el suporte al cliente
Para EEC: POI/POA
El issue impide cualquier actividad en la cuenta hasta que el proceso de verificación se haya completado. El issue es cerrada por el CS
eBay Inc. confidential19
ATO Spam
Una persona ajena accedió a la cuenta con el fin de enviar correos basura:
Acciones tomadas por eBay:
• Aleatorizar la contraseña + restaurar los detalles del ususario
• Issue 12: envía un correo pidiendo al usuario que verifique su identidad; el usuario debe ponerse en contacto con el suporte al cliente
Para EEC: POI/POA
El issue impide cualquier actividad en la cuenta hasta que el proceso de verificación se haya completado. El issue es cerrada por el CS
eBay Inc. confidential20
ISSUE 12
eBay Inc. confidential21
…..¿Preguntas??????
eBay Inc. confidential22
Cuenta inactiva: issue 56 / Suspensión por ATO
• Para evitar que las cuentas inactivas sean victima de ATO, el sistema detecta la ausencia de actividad en la cuenta (mas de 1 año)
• El sistema abre automaticamente el issue de seguimiento 56 y luego la cuenta podría ser suspendida por ATO
• El usuario recibe un correo donde le informamos que, para volver a acceder a su cuenta, deberá proporcionarnos una prueba de identidad y de dirección (POI/POA)
eBay Inc. confidential23
Otras Issues
Issues de seguimiento de la cuenta:Issues de seguimiento de la cuenta:
•Issue 21: marca la cuenta en caso de acceso desde una Issue 21: marca la cuenta en caso de acceso desde una direccidireccióón IP de Romanian IP de Romania
•Issue 22: acceso sospechoso desde un país diferenteIssue 22: acceso sospechoso desde un país diferente
eBay Inc. confidential24
ISSUE 21
eBay Inc. confidential25
…..¿Preguntas??????
eBay Inc. confidential26
¿Porqué los usuarios nos contactan?
Situaciones en caso de ATO:
• Creo que alguien está utilizando mi cuenta….
• Nunca he vendido estos articulos en mi cuenta……
• Nunca he pujado por este artículo ..
• No puedo acceder a mi cuenta……
Acciones que debemos tomar:
• Verifica la actividad de venta/compra (tipo de artículos, cuando occurrió)
• Menos de 30 días: reporta el caso a través de SHATO
• Más de 30 días: envía el caso al equipo de C.M.