Zapomnij o komputerach, zbrodnia telefoniczna to niepokojące banki

Oszustwa komputerowe mogą być duże problem dla banków dzisiaj, ale telefon staje się krytycznym narzędziem dla oszustów, mówią szefowie banków.

Oprócz dzwonienia do klientów w sprawie podejrzanych transakcji, banki używają SMS (Short Message Service), aby poprosić klientów o skontaktowanie się z nimi. Oszuści zaczęli więc używać różnych technik, aby skłonić banki do myślenia, że ​​komunikują się z prawowitymi klientami za pośrednictwem telefonu. "Uwierzytelnianie w centrach telefonicznych jest dla mnie obecnie największym problemem" - powiedział Stan Szwalbenest, dyrektor ds. Ryzyka na kanale zdalnego z JP Morgan Chase, przemawiając na konferencji RSA w San Francisco w tym tygodniu.

Złośliwe oprogramowanie, phishing i cyberataki może być rozmawiana, ale "nigdy nie powinniśmy oszukiwać samych siebie, myśląc, że to jedyne miejsce [przestępstwo dzieje się]" - powiedział. "Największe ryzyko, jakie widzę, to socjotechnika, i właśnie to robią złodzieje."

Ataki socjotechniczne pojawiają się, gdy oszuści oszukują klientów banków lub pracowników w ujawnianiu poufnych informacji, zwykle udając kogoś, kogo nie mają..

Czasami oszuści włamują się na konto bankowe i zmieniają numer telefonu kontaktowego klienta. Następnie, gdy podejrzane transakcje zostaną wysłane na konto, bank zadzwoni do oszusta zamiast do klienta.

Na forach dotyczących cyberprzestępczości jest nawet tytuł pracy dla osób, które to robią: potwierdzający. "Są firmy, które się w nim specjalizują" - powiedział David Shroyer, wiceprezes ds. Bezpieczeństwa online i rejestracji w Bank of America. Oszuści będą sprzedawać usługi osób, które mają umiejętności językowe, aby naśladować legalnych klientów, oferując na przykład czterech mężczyzn i sześć kobiet, które mówią po angielsku, z hiszpańskim akcentem. "Mówią:" Możemy dopasować numer telefonu, pod który dzwonił twój prawdziwy klient ", powiedział.

W innym oszustwie przestępcy aktywują automatyczne funkcje przekazywania połączeń, aby w zasadzie przejąć linie telefoniczne ich ofiary na okres

"Przystosowali się do przyjęcia różnych technologii i różnych metod uwierzytelniania" - powiedział Shroyer.

Duże banki, takie jak JP Morgan, współpracują z firmami telekomunikacyjnymi, aby móc identyfikować fałszywe połączenia, a także niedawna wysypka tak zwanych ataków z użyciem broni palnej, w której hakerzy wywołują 911 ze sfałszowanych numerów, aby oszukać policję, wysyłając zespoły reagowania kryzysowego, Komisja ds. Federalnej Komisji Komunalnej ostatnio zainteresowała się fałszowaniem połączeń, powiedział Szwalbenest.

Przestępcy są również korzystanie z tanich, korporacyjnych systemów telefonicznych do obsługi automatycznych centrów obsługi telefonicznej. Będą dzwonić, wysyłać e-maile i wysyłać wiadomości SMS do ofiar, wzywając ich do dzwonienia pod fałszywe numery w nadziei, że ofiary pomyślą, że dzwonią do prawdziwego banku i podają numery kont i hasła.

Ta technika została ostatnio nazwana "vishingiem". " Ale w rzeczywistości był używany przez oszustów od dziesięcioleci, powiedział Szwalbenest. "To inżynieria społeczna, to wszystko" - powiedział. "Jest od dawna." Konsumenci powinni być podejrzliwi wobec "każdego połączenia", powiedział.