Usługa telefoniczna dla osób niesłyszących staje się narzędziem oszustwa

Usługa telefoniczna zaprojektowana, aby pomóc ludziom niesłyszącym i z wadami mowy, jest wykorzystywana przez oszustów, powiedział w środę dyrektor wykonawczy PayPal.

Jest to kolejna nowość w tym, co Katherine Hutchison, starszy dyrektor ds. Zarządzania ryzykiem w firmie PayPal, określiła jako "wojnę zbrojeniową" "pomiędzy przestępcami z jednej strony, a bankami i kupcami, którzy próbują ich powstrzymać.

" Oszuści znaleźli ogromną podatność na udawanie, że mają problemy z słyszeniem lub mową, aby uzyskać ich zamówienia, "powiedziała, mówiąc na konferencji Web 2.0 w San Francisco.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Takie usługi przekaźnikowe istnieją już od 1993 roku i są narzucone przez Ustawę o Amerykanach z niepełnosprawnościami, który wymaga US tel firmy elektroniczne, aby zapewnić komunikację osobom niepełnosprawnym. Aby z nich skorzystać, osoba dzwoniąca wpisuje numer telefonu i wiadomość do przeglądarki lub wiadomości błyskawicznej, a operator centrum przekaźnikowego wywołuje ten numer i odczytuje wiadomość przez telefon, przekazując odpowiedź do dzwoniącego.

Przestępcy wykorzystali te usługi, aby skłonić kupców do przyjmowania zamówień złożonych ze skradzionych numerów kart kredytowych, powiedział Hutchison. "Operator telefoniczny może rzeczywiście zdawać sobie sprawę, że jest to bardzo prawdopodobne oszustwo" - powiedział Hutchison. "Mogą być podejrzliwi, ale są prawnie zablokowani, aby cokolwiek powiedzieć."

"Więc dzwonią do call center dla dużego sprzedawcy detalicznego, wykonując zlecenie telefoniczne, wiedząc doskonale, że najprawdopodobniej jest to oszustwo," dodała. "Ale ich ręce są związane".

Często dostęp do tych usług można uzyskać za pośrednictwem Internetu lub wiadomości błyskawicznej, dając przestępcom inny sposób dotarcia do sprzedawców. Jest to ważne, ponieważ w ostatnich latach systemy wykrywania nadużyć znacznie ułatwiały spojrzenie na źródło transakcji internetowych, korzystając z danych geolokacyjnych, aby określić, czy zakup może być uzasadniony. Sprzedaż firmom amerykańskim z adresów IP w Nigerii - wspólne źródło oszustw - jest na przykład rutynowo blokowana.

"Następną salwą w wojnie o broń jest to, że nie możesz już używać geolokacji IP jako wskaźnika oszustwa - powiedział Hutchison. "Do tej pory oszuści byli w stanie ukryć, skąd pochodzą."

Usługi przekaźnikowe to tylko jeden z wielu sposobów, w jaki przestępcy ukrywają swoją lokalizację. Mogą również korzystać z publicznych terminali komputerowych w kawiarniach lub bibliotekach lub zlecać online za pośrednictwem serwera proxy za pomocą zhakowanych komputerów.

Sprzedawcy nie siedzą jednak nieruchomo. Ulepszili techniki zwane "badaniami behawioralnymi" - przyglądając się wzorcom zakupów, aby zdecydować, czy transakcja wydaje się uzasadniona. "Kupcy mają naprawdę dobre wyczucie, jaka jest normalna kolejność, a oszuści nie będą dla nich normalni" - powiedziała.

Normalny konsument nie kupowałby na przykład 10 komputerów na raz ani nie dokonywał zakupu po zakupie w krótkim odstępie czasu

Firmy pracują również nad odcisków palców urządzeń i innych technik analizy danych w celu oddzielenia oszustów od klientów, powiedział Hutchison.

Mimo wszystko, wszystkie te techniki nie pomogą ludziom przez cały czas używają tradycyjnych kart kredytowych do handlu elektronicznego, zgodnie z innym mówcą na wystawie. Są zbyt łatwe do nadużywania, powiedział Alex Stamos, współzałożyciel Isec Partners.

Prędzej czy później transakcje online będą musiały mieć jakiś podpis kryptograficzny, aby upewnić się, że kupujący jest rzeczywiście tym, za kogo się podają. Poleganie na łatwych do zdobycia danych, takich jak numery kart kredytowych, adresy i daty wygaśnięcia, nie będzie go ograniczać, powiedział Stamos, którego firma konsultuje się z firmami w sprawie problemów związanych z bezpieczeństwem w Internecie.

"Musimy skończyć z jakimś systemem weryfikacji e-gotówki lub karty inteligentnej "- powiedział. "Model karty kredytowej nie działa."