apoderamiento de cuenta (ato) flujo de trabajo reactivo- nivel 1 jasmin kazi 10.08

Apoderamiento de cuenta (ATO)

Flujo de trabajo reactivo- Nivel 1

Jasmin Kazi 10.08

eBay Inc. confidential2

Agenda

• DefinicciDefiniccióón de ATOn de ATO

• Cuándo occurren los casos de ATOCuándo occurren los casos de ATO

• Niveles de ATONiveles de ATO

• Acciones tomadas por eBayAcciones tomadas por eBay

• SuspensiSuspensióón por ATOn por ATO

• Otras issues de seguimiento de la cuentaOtras issues de seguimiento de la cuenta


¿Cuándo occurren los casos de ATO?

• Spoof/Phishing

• Contraseña ensegura

• Dirección de correo comprometida

• Virus, Troyanos, Keystroke-Loggers


SPOOF / PHISHING


Ejemplo de Spoof / Apoderamiento de cuenta


Ejemplo de spoof/ Apoderamiento de cuenta


Elegir una contraseña segura


Dirección de correo comprometida

Una vez que el correo electronico haya sido comprometido, el responsable del fraude puede:

• Modificar la contraseña de eBay

• Enviar los correos recibidos a personas no autorizadas

• Utilizar el correo para actividades fraudolentas de compra y de venta


Viruses, Troyanos, Keystroke-Loggers

Para eliminar virus, troyanos y capturadores de teclado (keystroke loggers):

• Utiliza un antivirus

• Actualiza tu antivirus

• Utiliza un firewall

• Escanea tu ordenador a medudo.


Herramientas

IP sospechoso Actividades sospechosas Perfil sospechoso

Investigación

LVIS

SHATO

Listing violation inspection System

Herramienta para repotar casos de SH/ATO


Tipologias de apoderamiento de cuenta


Los Niveles de ATO

1. Cuenta comprometida

2. Apoderamiento de cuenta (ATO) sin actividad

3. Casos de compra por ATO

4. Casos de venta por ATO

5. ATO Spam


Cuenta comprometida

Una cuenta se considera comprometida cuando una persona ajena

consigue acceder pero no realiza ningún cambio no autorizado

Esta actividad es detectada por el sistema a través de la dirección de IP

utilizada.

Acción tomada por eBay:

• Aleatorizar la contraseña y enviar un correo al usuario pidiendo que cambie su contraseña

• Macnote: restore no contact• Issue 1 abierta automaticamente


ATO de cuenta sin actividad

Occurre cuando una persona ajena accede a la cuenta y realiza

cambios no autorizados (contraseña, dirección de correo etc)

Acciones tomadas por eBay:

• Aleatorizar la contraseña + restaurar los detalles del ususario

• Issue 34 solución automática de ATO: envia al usuario un correo explicandole los pasos para proceder con la verificación (codigo PIN)

El issue impide cualquier actividad de venta o de compra en la cuenta hasta que el usuario haya completado el proceso de verificación


ISSUE 34 (solución automática de ATO)


ATO de vendedor

Los casos de ATO de vendedor ocurren cuando una persona no autorizada accede a una cuenta de eBay y pone en venta artículos con la intención de engañar a los usuarios de eBay


• Aleatorizar la contrasena + restaurar los detalles del ususario

• Remover anuncions/votos/ reintegrar tarifas

• Issue 12: envía un correo pidiendo al usuario que verifique su identidad; el usuario debe ponerse en contacto con el suporte al cliente.

Para EEC: POI/POA

El issue impide cualquier actividad en la cuenta hasta que el proceso de verificación se haya completado. El issue es cerrada por el CS


Compra por ATO

Un caso de compra por ATO ocurre cuando una persona no autorizada obtiene acceso a una cuenta de eBay y puja por artículos, normalmente, con la intención de defraudar al vendedor.


•Aleatorizar la contrasena + restaurar los detalles del ususario

•Remover pujas/ remover anular los expedientes por ariculos no pagados etc

•Issue 12: envía un correo pidiendo al usuario que verifique su identidad; el usuario debe ponerse en contacto con el suporte al cliente

Para EEC: POI/POA



ATO Spam

Una persona ajena accedió a la cuenta con el fin de enviar correos basura:


• Aleatorizar la contraseña + restaurar los detalles del ususario

• Issue 12: envía un correo pidiendo al usuario que verifique su identidad; el usuario debe ponerse en contacto con el suporte al cliente

Para EEC: POI/POA



ISSUE 12


…..¿Preguntas??????


Cuenta inactiva: issue 56 / Suspensión por ATO

• Para evitar que las cuentas inactivas sean victima de ATO, el sistema detecta la ausencia de actividad en la cuenta (mas de 1 año)

• El sistema abre automaticamente el issue de seguimiento 56 y luego la cuenta podría ser suspendida por ATO

• El usuario recibe un correo donde le informamos que, para volver a acceder a su cuenta, deberá proporcionarnos una prueba de identidad y de dirección (POI/POA)


Otras Issues

Issues de seguimiento de la cuenta:Issues de seguimiento de la cuenta:

•Issue 21: marca la cuenta en caso de acceso desde una Issue 21: marca la cuenta en caso de acceso desde una direccidireccióón IP de Romanian IP de Romania

•Issue 22: acceso sospechoso desde un país diferenteIssue 22: acceso sospechoso desde un país diferente


ISSUE 21


…..¿Preguntas??????


¿Porqué los usuarios nos contactan?

Situaciones en caso de ATO:

• Creo que alguien está utilizando mi cuenta….

• Nunca he vendido estos articulos en mi cuenta……

• Nunca he pujado por este artículo ..

• No puedo acceder a mi cuenta……

Acciones que debemos tomar:

• Verifica la actividad de venta/compra (tipo de artículos, cuando occurrió)

• Menos de 30 días: reporta el caso a través de SHATO

• Más de 30 días: envía el caso al equipo de C.M.

apoderamiento de cuenta (ato) flujo de trabajo reactivo- nivel 1 jasmin kazi 10.08

Documents