Serviciul de telefonie pentru surzi devine un instrument de fraudă

Un serviciu telefonic conceput pentru a ajuta persoanele care au comunicat cu deficiențe de vorbire și vorbire este folosit în mod abuziv de fraudari, a declarat miercuri un executiv PayPal.

Este o altă evoluție în ceea ce directorul PayPal al managementului riscurilor, Katherine Hutchison, "între criminali pe de o parte și băncile și comercianții care încearcă să-i oprească." Frații au găsit o vulnerabilitate imensă pentru a putea pretinde că au auz sau vorbesc cu deficiență pentru a-și plasa comenzile, a spus ea, vorbind la conferinta Web 2.0 din San Francisco

Aceste servicii de retransmisie au fost inca din 1993 si sunt mandatate de catre americanii cu dizabilitati Actul, care necesită US tel companiile ephone pentru a oferi o modalitate de comunicare a persoanelor cu dizabilități. Pentru a le utiliza, apelantul tipărește un număr de telefon și mesajul lor într-un browser sau într-un mesaj instant și un operator din centrul de retransmisie cheamă numărul și citește mesajul prin telefon, retransmițând orice răspuns înapoi apelantului.

Criminalii au folosit serviciile pentru a păcăli comercianții în acceptarea comenzilor plasate cu numere de carduri de credit furate, a spus Hutchison. "Operatorul de telefonie ar putea să-și dea seama că este foarte probabil să fie o fraudă", a spus Hutchison. "Ele pot fi suspicioase, dar sunt blocate din punct de vedere legal să spună nimic." "Ei au sunat într-un call center pentru un comerciant cu amănuntul, făcând o comandă telefonică, știind foarte bine că cel mai probabil este vorba de fraudă", a adăugat ea. "Dar mâinile lor sunt legate."

Adesea aceste servicii pot fi accesate prin intermediul mesajului Web sau instant, oferindu-le infractorilor un alt mod de a ajunge la comercianți. Acest lucru este important deoarece, în ultimii ani, sistemele de detectare antifraudă s-au dovedit a fi destul de bune în analizarea sursei tranzacțiilor online, utilizând datele de geolocație pentru a determina dacă o achiziție este probabil legitimă. Vânzările către companiile americane de la adresele IP din Nigeria - o sursă comună de fraudă - sunt, de obicei, blocate, de exemplu. "Următorul volley în războiul cu arme este că nu mai puteți utiliza geolocalizarea IP ca indicator de fraudă, A spus Hutchison. "Până acum, infractorii au reușit să se ascundă de unde provin."

Serviciile de retransmitere sunt doar una din multele căi prin care infractorii își ascund locația. De asemenea, pot folosi terminale publice de la un magazin de cafea sau o bibliotecă sau pot face comenzi online prin intermediul unui proxy, folosind computerele hackate.

Merchantii nu stau în pace. Ei au îmbunătățit ceea ce se numește tehnici de "screening comportamental" - analizând modelele de cumpărare pentru a decide dacă o tranzacție pare legitimă sau nu. "Comercianții au un sentiment foarte bun pentru ceea ce este o comandă normală, iar infractorii nu vor arăta normal pentru ei", a spus ea.

Un consumator normal nu ar cumpăra, de exemplu, 10 computere la un moment dat, după cumpărarea în succesiune rapidă

Companiile lucrează, de asemenea, la amprentarea dispozitivelor și alte tehnici de analiză a datelor pentru a separa escrocii de clienți, a spus Hutchison.

Totuși, toate aceste tehnici nu vor ajuta tot timpul oamenii folosesc cărți de credit tradiționale pentru comerțul online, potrivit unui alt vorbitor la spectacol. Ei sunt prea ușor de folosit în mod greșit, a declarat Alex Stamos, co-fondator al partenerilor Isec.

Mai devreme sau mai târziu, tranzacțiile online vor trebui să aibă un fel de semnătură criptografică pentru a se asigura că cumpărătorul este într-adevăr ceea ce ei pretind a fi. Bazându-se pe datele ușor de obținut, cum ar fi numerele de cărți de credit, adresele și datele de expirare, nu va fi tăiat, a declarat Stamos, a cărui firmă consultă firmele cu privire la securitatea internetului.

"Va trebui să ajungem cu un fel de sistem de verificare prin e-cash sau smart card ", a spus el. "Modelul cardului de credit este mort."