Zaboravite Računala, telefonski kriminal zabrinjava banke

Računalna prijevara može biti velika ali telefon postaje ključni alat za prevarante, kažu bankovni rukovoditelji.

Osim pozivanja klijenata o sumnjivim transakcijama, banke koriste SMS (Short Message Service) kako bi zatražili da ih klijenti kontaktiraju. Dakle, prevaranti su počeli koristiti razne tehnike kako bi pokušali prevariti banke da misle da komuniciraju s legitimnim korisnicima putem telefona. "Autentifikacija pozivnog centra je, za mene, najveća bolna točka upravo sada", rekao je Stan Szwalbenest, direktor daljinskog rizika kanala s JP Morganom Chaseom, govoreći na RSA konferenciji u San Franciscu ovog tjedna.

Malware, phishing i cyberattacks može se pričati, ali "ne bismo se smjeli razmišljati o tome da je to jedino mjesto [zločin se događa]", kazao je. "Najveći rizici koje vidim su socijalni inženjering, i to je točno kako su lopovi ušli."

Socijalni inženjerski napadi nastaju kada prevarači trguju klijente banke ili zaposlenike u otkrivanju osjetljivih informacija, obično se pretvaraju da su netko koga nisu.

Ponekad će prevaranti upasti u bankovni račun i mijenjati telefonski broj kontakta kupca. Zatim, kada sumnjiva transakcija pošalje na račun, banka će nazvati prevaranta umjesto klijenta.

U forumima o cyber kriminalu postoji i naslov posla za ljude koji to čine: confirmer. "Postoje tvrtke koje se specijaliziraju za to", rekao je David Shroyer, viši potpredsjednik za online sigurnost i upis u Bank of America. Prevaranti će prodati usluge ljudi koji imaju jezične vještine da oponašaju legitimne kupce, nudeći, na primjer, četiri muškarca i šest ženki koji govore engleski, jedan s španjolskim naglaskom. "Kažu," Mogu se podudarati s telefonskim brojem na kojem poziva vaš pravi klijent ", rekao je.

U još jednom muljaža kriminalci aktiviraju automatske mogućnosti prosljeđivanja poziva za bitno preuzimanje telefonskih linija žrtve za razdoblje od

"Velike banke poput JP Morgana rade s telekomunikacijskim tvrtkama kako bi mogli prepoznati spoofirane pozive, a uz pomoć nekih drugih tvrtki nedavni osip tzv. swatting napada, gdje hakeri nazivaju 911 iz lažnih brojeva kako bi prevario policiju u slanje timova za hitne intervencije, Komisija Savezne komisije za Federalne komisije nedavno je preuzela veći interes za spoofing poziva, kaže Szwalbenest.

Kriminalci su također koristeći jeftine telefonske sustave korporativne kvalitete za pokretanje automatiziranih pozivnih centara. Oni će zvati, poslati e-poštu i slati SMS-ove žrtvama koje im govore da nazovu telefonske brojeve u nadi da će žrtve misliti da zovu pravi bankovni račun i da pružaju brojeve računa i lozinke. Ova tehnika je u zadnje vrijeme označena kao "vishing". " Ali u stvarnosti su ga koristili kon autori desetljećima, rekao je Szwalbenest. "To je društveni inženjering. To je sve", rekao je. "Prošlo je dosta vremena." Potrošači bi trebali biti sumnjičavi za "svaki poziv", rekao je