Забудьте о компьютерах, преступление в телефоне беспокоит банки

Мошенничество с компьютером может быть большим проблема для банков сегодня, но телефон становится критическим инструментом для мошенников, говорят руководители банков.

В дополнение к вызову клиентов о подозрительных транзакциях банки используют SMS (услугу коротких сообщений), чтобы просить клиентов связаться с ними. Таким образом, мошенники начали использовать различные методы, чтобы попытаться обмануть банки, думая, что они общаются с законными клиентами по телефону. «Проверка подлинности колл-центра - это, пожалуй, самая большая проблема боли прямо сейчас», - сказал Стэн Свалбенст, директор по управлению рисками на канале с JP Morgan Chase, выступая на конференции RSA в Сан-Франциско на этой неделе.

Вредоносное ПО, фишинг и кибератаки можно говорить, но «мы никогда не должны обманывать себя, думая, что это единственное место (преступление происходит)», - сказал он. «Самые большие риски, которые я вижу, - это социальная инженерия, и именно так поступают мошенники».

Социально-технические атаки происходят, когда мошенники обманывают клиентов банка или сотрудников в разглашении конфиденциальной информации, обычно притворяясь кем-то, кем они не являются.

Иногда мошенники будут взломать банковский счет и изменить контактный номер телефона клиента. Затем, когда подозрительная транзакция отправляется в учетную запись, банк будет вызывать мошенника вместо клиента.

На форумах киберпреступности есть даже название работы для людей, которые делают это: подтверждение. «Есть компании, которые специализируются на этом, - сказал Дэвид Шройер, старший вице-президент по онлайн-безопасности и зачислению в Bank of America. Мошенники будут продавать услуги людей, обладающих языковыми навыками, имитировать законных клиентов, предлагая, например, четырех мужчин и шести женщин, которые говорят по-английски, с испанским акцентом. «Они говорят:« Мы можем сопоставить номер телефона, с которого звонит ваш реальный клиент », - сказал он.

В другом мошенничестве преступники активируют функции автоматической переадресации вызовов, чтобы существенно перехватить телефонные линии своих жертв на период время.

«Они адаптируются к нашему внедрению различных технологий и различных методов аутентификации», - сказал Шройер.

Крупные банки, такие как JP Morgan, работают с телекоммуникационными компаниями, чтобы иметь возможность идентифицировать поддельные звонки и с помощью недавняя сыпь так называемых ударных атак, когда хакеры называют 911 от поддельных номеров, чтобы обмануть полицию в отправке групп реагирования на чрезвычайные ситуации, Федеральная комиссия по коммуникациям США недавно проявила больший интерес к спуфированию звонков, сказал Швальбенст.

Преступники также используя недорогие телефонные системы корпоративного класса для запуска своих автоматизированных центров обработки вызовов. Они будут звонить, отправлять по электронной почте и отправлять SMS-сообщения жертвам, говоря им называть фальшивые номера в надежде, что жертвы подумают, что они называют реальный банк, и предоставляют номера счетов и пароли.

Этот метод в последнее время был обозначен как «vishing. " Но на самом деле это использовалось художниками-коллаборационистами на протяжении десятилетий, сказал Швальбенст. «Это социальная инженерия, вот и все», - сказал он. «Это уже давно.» Потребители должны быть подозрительны к «каждому звонку», сказал он.