Zapomeňte na počítače, telefonní kriminalita se obává bankám

Počítačové podvody mohou být velké problém pro banky dnes, ale telefon se stává kritickým nástrojem pro podvodníky, říkají to bankovní manažeři.

Kromě volání zákazníků o podezřelých transakcích využívají banky SMS (Short Message Service), aby zákazníky kontaktovali. Podvodníci tak začali používat řadu technik, aby se pokoušeli oklamat banky, aby si mysleli, že komunikují s oprávněnými zákazníky prostřednictvím telefonu. "Autentifikace v centru call centrem je pro mne největším bolestivým bodem," řekl Stan Szwalbenest, ředitel pro rizikové kanály s JP Morgan Chase, který se konal tento týden na konferenci RSA v San Francisku

Malware, phishing a cyberattacks ale "nikdy bychom si neměli oklamat, že je to jediné místo [zločin se děje]," řekl. "Největšími riziky, která vidím, jsou sociální inženýrství a to je přesně to, jak se podařilo dostat podvodníci."

Sociálně-inženýrské útoky se objevují, když podvodníci popírají bankovní zákazníky nebo zaměstnance, aby zpřístupnili citlivé informace, obvykle předstírat, že jsou někým,.

Někdy podvodníci narazí na bankovní účet a změní kontaktní telefonní číslo zákazníka. Pak, když podezřelá transakce postoupí na účet, bude banka zavolat podvodníka namísto zákazníka.

Ve fórech proti počítačové kriminalitě je dokonce i pracovní místo pro lidi, kteří to dělají: potvrdit. "Existují společnosti, které se specializují na ně," řekl David Shroyer, senior viceprezident pro online bezpečnost a zápis do Bank of America. Podvodníci budou prodávat služby lidí, kteří mají jazykové dovednosti, aby napodobovali legitimní zákazníky, nabízejí například čtyři muže a šest žen, které mluví anglicky, jeden se španělským přízvukem. "Říkají:" Můžeme odpovídat telefonnímu číslu, odkud váš skutečný zákazník volá, "řekl.

V jiném podvodu zločinci aktivují funkce automatického přesměrování hovorů, aby převzali telefonní linky jejich oběti po dobu "

" Jsou přizpůsobení našemu přijetí různých technologií a různých autentizačních metod, "řekl Shroyer.

Velké banky jako JP Morgan pracují s telekomunikačními společnostmi, aby dokázaly identifikovat falešné hovory. nedávná vyrážka takzvaných "swattingových" útoků, kdy hackeři zavolali 911 z falšovaných čísel, aby policie vyslali do týmu pro reakci na mimořádné události, nedávno Komise pro federální komuni- kaci USA zvýšila zájem o telefonní spoofing, tvrdí Szwalbenest. pomocí nízkých nákladů firemních telefonních systémů pro provozování automatizovaných call center. Budou volat, zasílat e-maily a posílat SMS obětem a říkat jim, že volají falešné čísla v naději, že oběti si budou myslet, že volají skutečnou banku a poskytují čísla účtů a hesla.

Tato technika byla v poslední době označena jako "vishing. " Ale ve skutečnosti to už desetiletí používají podvodníci, řekl Szwalbenest. "Je to sociální inženýrství, to je všechno," řekl. "Bylo to už dlouho." Spotřebitelé by měli mít podezření na "každý hovor," řekl.