account-compromise

Account-compromise betegner situationer, hvor en gerningsmand uden autorisation får adgang til og overtager kontrollen med en legitim digital konto – typisk en e-mailkonto, men også bankkonti eller andre online-tjenester. Metoden indgår ofte som central del af sofistikerede svindelformer, hvor den kompromitterede konto anvendes til at udgive sig for den legitime kontoindehaver.

Inden for international økonomisk kriminalitet er account-compromise særligt kendt fra Business Email Compromise (BEC), hvor kriminelle overtager eller efterligner ledelsens e-mailkonti i virksomheder. Efter at have kompromitteret en e-mailkonto kan gerningsmanden overvåge korrespondance, identificere betalingsrutiner og udsende falske betalingsinstruktioner, der ser autentiske ud. Modtagere – ofte regnskabsmedarbejdere eller leverandører – instrueres om at overføre midler til konti kontrolleret af de kriminelle.

Account-compromise opnås gennem forskellige metoder, herunder phishing-angreb hvor brugere narres til at afgive loginoplysninger, udnyttelse af svage adgangskoder, malware der stjæler legitimationsoplysninger, eller sårbarheder i systemsikkerhed. I nogle tilfælde køber kriminelle allerede stjålne loginoplysninger på undergrundsmarkeder.

Strafferetligt behandles account-compromise ikke som en selvstændig forbrydelsestype, men som en metode til at begå andre forbrydelser – primært bedrageri, identitetstyveri og uautoriseret computeradgang. I USA omfattes handlingen af Computer Fraud and Abuse Act, mens der i Europa findes tilsvarende bestemmelser om uautoriseret adgang til datasystemer. De økonomiske tab fra BEC-svindel alene løber årligt op i milliarder af dollars globalt.

FBI og internationale finansielle myndigheder som FinCEN har identificeret account-compromise som en voksende trussel mod både private virksomheder og offentlige institutioner, hvilket har ført til øget fokus på to-faktor-autentificering og medarbejdertræning i at genkende kompromitteringsforsøg.