Unohda tietokoneet, puhelinrikka huolta huolimattomista pankeista

Tietokonepetokset voivat olla suuria pankkien ongelmana on tänään, mutta puhelin on tullut kriittiseksi työkaluksi petoksille, pankkijohtajat sanovat.

Asiakkaat kutsuvat asiakkaita epäilyttävistä liiketoimista, mutta pankit käyttävät tekstiviestejä (Short Message Service) pyytääkseen asiakkaiden ottavan yhteyttä. Joten, petokset ovat alkaneet käyttää erilaisia ​​tekniikoita yrittää huijata pankit ajattelemaan ne kommunikoivat laillisille asiakkaille puhelimitse. "Call-center-todennus on minulle tärkein kipupiste juuri nyt", sanoi Stan Szwalbenest, etäkanavien riskienhallintajohtaja JP Morgan Chase'ssa, joka puhuu San Franciscossa tällä viikolla järjestetyssä RSA-konferenssissa.

Haittaohjelmat, tietojenkalastelu ja tietokonerakit voidaan puhua, mutta "emme saa koskaan hämätä itseämme ajattelemalla, että se on ainoa paikka [rikos tapahtuu"], hän sanoi. "Suurimmat näkemäni riskit ovat sosiaalinen konstruktio, ja juuri heidät tulevat sisään."

Sosiaalisen tekniikan hyökkäykset tapahtuvat, kun petostajat huijaavat pankkiasiakkaita tai työntekijöitä luovuttamaan arkaluonteisia tietoja, yleensä tekemällä heitä kuin heitä, joita he eivät ole.

Joskus petokset petkuttavat pankkitilille ja muuttavat asiakkaan puhelinnumeroa. Kun epäilyttävä tapahtuma lähettää tiliin, pankki kutsuu petostajaa asiakkaan sijaan.

Tietoverkkorikollisten foorumeilla on jopa työnimike ihmisille, jotka tekevät tämän: confirmer. "Yrityksissä on erikoistuneita yrityksiä", sanoo online-turvallisuuden johtaja David Shroyer ja Bank of America. Torjuntayritykset myyvät kielitaitoisten henkilöiden palveluita jäljittelemään laillisia asiakkaita ja tarjoavat esimerkiksi neljä miestä ja kuusi englantia puhuvaa naista, joista toinen on espanjalainen aksentti. "He sanovat," voimme sopia puhelinnumeroon, jossa todellinen asiakas soittaa ", hän sanoi.

Toisessa huijauksessa rikolliset aktivoivat automaattiset puhelunsiirtoominaisuudet lähinnä uhrin puhelinlinjoille "

JP Morganin suuret pankit ovat työskennelleet tietoliikenneyritysten kanssa pystyäkseen tunnistamaan väärennettyjä puheluita ja tekemällä tietokonevirheitä.

Rikolliset ovat myös rikollisia, ja niin sanotut hyökkäyskohtaukset, joissa hakkerit kutsuvat 911: stä väärennetyiltä numeroilta tempaamaan poliiseja lähettämästä hätätilanteiden vastaavia joukkueita, Yhdysvaltain liittovaltion kommunikaatiokomissio on äskettäin kiinnittänyt enemmän kiinnostusta soittoäänestykseen. käyttämällä edullisia, yrityskohtaisia ​​puhelinjärjestelmiä automaattisten puhelukeskustensa suorittamiseen. He kutsuvat, lähettävät sähköpostia ja lähettävät hälytyksiä uhreille, jotka kertovat heille soittamaan huonoja numeroita toivoen, että uhrit luulevat käyttävänsä oikeaa pankkia ja tarjoavat tilinumerot ja salasanat.

Tämä tekniikka on viime aikoina merkitty "vishingiksi". " Mutta todellisuudessa sitä on käytetty taiteilijoiden kanssa vuosikymmeniä, Szwalbenest sanoi. "Se on sosiaalinen tekniikka, se on kaikki", hän sanoi. "Se on ollut jo pitkään." Kuluttajien pitäisi olla epäilyttäviä "jokaisesta puhelusta", hän sanoi.