Служба телефона для глухих становится инструментом мошенничества

Телефонная служба, призванная помочь людям, страдающим глухотой и нарушениями речи, злоупотребляет мошенниками, сказал в среду исполнительный директор PayPal.

Это еще одно событие в том, что старший директор по управлению рисками PayPal Кэтрин Хатчисон назвал «войной с оружием» «между преступниками с одной стороны, а также банками и торговцами, которые пытаются их остановить.

« Мошенники обнаружили огромную уязвимость, чтобы иметь возможность притворяться, что они слышат или нарушают речь, чтобы получить свои заказы, - сказала она, выступая на конференции Web 2.0 в Сан-Франциско.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Такие ретрансляционные службы существуют с 1993 года и утверждены Законом США об инвалидах, для чего требуется компаний-телефонов, чтобы обеспечить людям возможность общения с людьми. Чтобы использовать их, вызывающий абонент набирает номер телефона и их сообщение в браузере или мгновенное сообщение, а оператор центра ретрансляции вызывает номер и считывает сообщение по телефону, передавая любой ответ обратно вызывающему абоненту.

Преступники использовали услуги, чтобы обмануть торговцев в принятии заказов, размещенных с украденными номерами кредитных карт, сказал Хатчисон. «Телефонный оператор действительно мог понять, что это, скорее всего, мошенничество», - сказал Хатчисон. «Они могут быть подозрительными, но они юридически заблокированы от каких-либо слов».

«Таким образом, они звонят в колл-центр крупного розничного продавца, делая телефонный заказ, зная, что, скорее всего, это мошенничество», добавила она, «Но их руки связаны».

Часто эти сервисы могут быть доступны через Интернет или мгновенное сообщение, что дает преступникам другой способ связаться с торговцами. Это важно, поскольку в последние годы системы обнаружения мошенничества получили довольно хорошее представление об источнике онлайн-транзакций, используя данные геолокации, чтобы определить, может ли покупка быть законной. Продажи американским компаниям с IP-адресов в Нигерии - общий источник мошенничества - обычно блокируются, например.

«Следующий залп в войне с оружием заключается в том, что вы больше не можете использовать геолокацию IP как индикатор мошенничества, - сказал Хатчисон. «До сих пор мошенники смогли скрыть, откуда они идут».

Услуги ретрансляции - всего лишь один из многих способов, которыми преступники скрывают свое местоположение. Они также могут использовать общедоступные компьютерные терминалы в кафе или библиотеках или делать онлайн-заказы через прокси-сервер, используя взломанные компьютеры.

Торговцы пока не сидят. Они улучшают то, что известно как методы «скрининга поведения», - глядя на покупку шаблонов, чтобы решить, действительно ли транзакция кажется законной. «Торговцы действительно хорошо понимают, что такое нормальный порядок, а мошенники не будут выглядеть нормальными для них», - сказала она.

Обычный потребитель не мог бы, например, покупать по 10 компьютеров за один раз или совершать покупку после покупки в быстрой последовательности.

Компании также работают над устройством для отпечатков пальцев и другими методами анализа данных, чтобы отделить мошенников от клиентов, сказал Хатчисон.

Тем не менее, все эти методы не будут помогать постоянно людям по словам другого докладчика на выставке, используют традиционные кредитные карты для онлайн-торговли. Они просто слишком легко злоупотребляют, сказал Алекс Стамос, соучредитель Isec Partners.

Рано или поздно в онлайн-транзакциях должна быть какая-то криптографическая подпись, чтобы гарантировать, что покупатель действительно является тем, кем они себя называют. По словам Стамоса, компания, консультирующаяся с фирмами по вопросам безопасности интернет-безопасности, полагается на простые данные, такие как номера кредитных карт, адреса и даты истечения срока действия.

«Нам нужно будет с помощью какой-либо системы проверки электронных денег или проверки смарт-карт », - сказал он. «Модель кредитной карты мертва».