Kuurojen puhelinpalveluista tulee petostyökalu

PayPal-toimeenpanovirasto totesi keskiviikkona, että väärinkäyttäjät käyttävät puhelinkeskusta, joka on suunniteltu auttamaan kuurojen ja puheen ääressä puhuttaessa.

Se on vielä yksi kehitys, mitä PayPalin riskienhallintajohtaja Katherine Hutchison kuvasi "asevoimaksi "rikollisten välillä toisaalta ja pankkien ja kauppiaiden, jotka yrittävät pysäyttää heidät.

" Petostajat löysivät suuren haavoittuvuuden, jotta he voisivat teeskennellä, että he kuulevat tai puhuvat heitä voidakseen saada tilauksensa, "San Francisco sanoi Web 2.0 -konferenssissaan San Franciscossa.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Tällaiset välityspalvelut ovat olleet vuodesta 1993 lähtien, ja ne ovat toimineet Yhdysvaltain vammaislaki, mikä edellyttää Yhdysvaltain tel ephone-yritykset tarjoavat tapaa, jolla vammaiset voivat kommunikoida. Soittaja kirjoittaa puhelinnumeron ja viestin selaimeen tai pikaviestiin ja käyttää niitä puhelinnumeroon ja lukee viestin puhelimeen soittajan välityksellä.

Rikolliset ovat käyttäneet palveluja yrittäessään kauppiaita hyväksymään varastetuille luottokorttimäärille asetetut tilaukset, Hutchison sanoi. "Puhelinoperaattori voisi todella ymmärtää, että tämä on erittäin todennäköistä petosta", Hutchison sanoi. "He voivat olla epäilyttäviä, mutta he ovat laillisesti estyneitä sanomasta mitään."

"He kutsuvat puhelinkeskukseen suurelle vähittäismyyjälle tekemällä puhelinjärjestyksen ja tietäen hyvin, että tämä on todennäköisesti petos", hän lisäsi. "Mutta heidän kätensä ovat sidotut."

Usein näitä palveluja voidaan käyttää verkon tai pikaviestin kautta, jolloin rikolliset voivat saada toisen tavan päästä kauppiaille. Tämä on tärkeää, koska viime vuosina antifraud-havaitsemisjärjestelmät ovat päässeet melko hyviksi tarkastelemaan verkkokauppojen lähdettä käyttämällä geolokaatiotietoja sen selvittämiseksi, onko osto todennäköisesti oikeutettu vai ei. Esimerkiksi Nigerian IP-osoitteiden myynti yhdysvaltalaisille yrityksille - yleinen petoksen lähde - on rutiininomaisesti estetty.

"Seuraavalla aseiden sota -tapahtumassa on se, että et voi enää käyttää IP-sijaintipaikkaa petoksen osoituksena, "Hutchison sanoi. "Tähän asti petokset ovat voineet piilottaa, mistä ne tulevat."

Relaypalvelut ovat vain yksi monista tavoista, joilla rikolliset piilottavat sijainninsa. He voivat myös käyttää julkisia tietokonepäätelaitteita kahviloissa tai kirjastoissa tai tehdä online-tilauksia välityspalvelimen avulla hakkeroiduilla tietokoneilla.

Kauppiaat eivät vielä ole paikalla. He ovat parantaneet "käyttäytymisen seulonta" -tekniikoita - tarkastelemalla ostomalleja päättäessään, onko tapahtuma oikeutettu vai ei. "Kauppiailla on todella hyvä käsitys siitä, mikä on tavanomainen järjestys ja petokset eivät näytä tavallisilta", hän sanoi.

Normaali kuluttaja ei esimerkiksi osta 10 tietokonetta kerrallaan tai ostanut

Yritykset työskentelevät myös laitteiden sormenjälkien ja muiden tietojen analysointitekniikoiden avulla, jotka erottavat huijareita asiakkailta, Hutchison sanoi.

Kaikki nämä tekniikat eivät kuitenkaan auta koko ajan ihmisiä käyttävät perinteisiä luottokortteja verkkokauppaan, toisen esittelijän puhujan mukaan. Hyvät tai sekin online-tapahtumien täytyy olla jonkinlainen kryptografinen allekirjoitus varmistaakseen, Tietojen, kuten luottokorttien numeroiden, osoitteiden ja vanhentumispäivämäärien, luottaminen ei kata sitä, sanoi Stamos, jonka yritys kuulee yrityksiä Internet-tietoturva-asioista.

"Meidän on päästävä loppuun jonkinlaisella e-käteisellä tai älykortilla todentamisjärjestelmällä ", hän sanoi. "Luottokorttimalli on kuollut."