Uită de calculatoare, Criminalitate telefonică se îngrijorează de bănci

Frauda pe computer poate fi o mare pentru clienții de astăzi, însă telefonul devine un instrument critic pentru fraudatorii, spun directorii băncilor.

În afară de apelul clienților la tranzacții suspecte, băncile folosesc SMS (Short Message Service) pentru a solicita clienților să le contacteze. Așadar, infractorii au început să folosească o varietate de tehnici pentru a încerca să înșele băncile să creadă că comunică cu clienții legali prin telefon. "Autentificarea centrului apelurilor este, pentru mine, cel mai mare moment de durere chiar acum", a declarat Stan Szwalbenest, director de risc la distanta al canalului cu JP Morgan Chase, care vorbea la conferinta RSA din San Francisco in aceasta saptamana.

Malware, phishing si cyberattacks se poate vorbi, dar "nu ar trebui să ne păcăm niciodată să ne gândim că acesta este singurul loc [crime se întâmplă]", a spus el. "Cele mai mari riscuri pe care le-am văzut sunt ingineria socială, și exact așa se întâmplă cu infractorii."

Atacurile de inginerie socială apar atunci când fraudulari îi înșeală pe clienții sau angajații băncilor să divulge informații sensibile, de obicei pretinzând că sunt persoane pe care nu le.

Uneori, infractorii vor intra într-un cont bancar și vor schimba numărul de telefon de contact al clientului. Apoi, atunci când o tranzacție suspectă este trimisă în cont, banca va apela fraudulosul în locul clientului.

În forumurile de criminalitate informatică există chiar un titlu de post pentru persoanele care fac acest lucru: confirmați. "Există companii care se specializează în aceasta", a declarat David Shroyer, vicepreședinte senior pentru securitatea online și înscrierea la Bank of America. Fraudatorii vor vinde serviciile persoanelor care au competențele lingvistice pentru a imita clienții legitimi, oferind, de exemplu, patru bărbați și șase femei care vorbesc limba engleză, una cu accente spaniole. "Ei spun:" Putem sa potrivim numarul de telefon de unde clientii dumneavoastra reali fac apel ", a spus el.

Intr-o alta escrocherie, infractorii activeaza functii automate de redirectionare a apelurilor pentru a-si prelua in esenta liniile telefonice ale victimei pentru o perioada de

"Ei se adaptează la adopția noastră de tehnologie diferită și diferite metode de autentificare", a spus Shroyer.

Băncile mari ca JP Morgan lucrează împreună cu companiile de telecomunicații pentru a putea identifica apelurile falsificate. erupția recentă a așa-numitelor atacuri swatting, în cazul în care hackerii numesc 911 de la numere false, pentru a înșela poliția în trimiterea echipelor de intervenție în situații de urgență, Comisia Federală a Comunicațiilor din SUA a luat recent un interes mai mare pentru spionarea apelurilor, a spus Szwalbenest. utilizând sisteme telefonice ieftine, corporative, pentru a-și administra centrele de apel automatizate. Ei vor apela, trimite prin e-mail și trimit SMS-uri victimelor spunându-le să sune numere false în speranța că victimele vor crede că sună o bancă reală și oferă numere de cont și parole.

Această tehnică a fost recent numită "vishing. " Dar, în realitate, a fost folosit de con artiști de zeci de ani, a spus Szwalbenest. "Este ingineria socială, asta e tot", a spus el. "A trecut de mult timp." Consumatorii ar trebui să fie suspectați de "fiecare apel", a spus el.