Glem computere, telefonkriminalitet er bekymrende banker

Computer bedrageri kan være en stor problem for bankerne i dag, men telefonen bliver et kritisk redskab for svindlere, siger bankchefer.

Ud over at ringe kunder om mistænkelige transaktioner bruger banker SMS (Short Message Service) for at anmode kunder om at kontakte dem. Så svindlere er begyndt at bruge en række teknikker til at prøve at narre bankerne til at tro, at de kommunikerer med legitime kunder via telefonen. "Call-center-godkendelse er mig det største smertepunkt lige nu", siger Stan Szwalbenest, fjernkanalrisikodirektør med JP Morgan Chase, der talte på RSA-konferencen i San Francisco i denne uge.

Malware, phishing og cyberattacks kan blive talt om, men "vi bør aldrig narre os selv til at tro, det er det eneste sted [kriminalitet sker]", sagde han. "De største risici, jeg ser, er social ingeniørarbejde, og det er netop hvordan skurkene kommer ind."

Sygdomsangreb forekommer, når svindlere narrer bankkunder eller medarbejdere til at afdække følsomme oplysninger, som regel ved at foregive at være nogen, de ikke er.

Undertiden vil svindlere hakke på en bankkonto og ændre kundens kontakt telefonnummer. Så når en mistænkelig transaktion posterer til kontoen, vil banken ringe til svindleren i stedet for kunden.

På cyberkriminalfora er der endda en jobtitel for folk, der gør dette: bekræfter. "Der er virksomheder, der specialiserer sig i det," sagde David Shroyer, senior vicepræsident for online sikkerhed og tilmelding med Bank of America. Svindlere vil sælge tjenester af personer, der har sprogkundskaber til at efterligne legitime kunder, der tilbyder f.eks. Fire mænd og seks kvinder, der taler engelsk, en med en spansk accent. "De siger," Vi kan matche telefonnummeret, hvor din rigtige kunde ringer fra, "sagde han.

I en anden fidus aktiverer kriminelle automatisk viderestilling funktioner til i det væsentlige at overtage deres offertes telefonlinjer i en periode på tid.

"De tilpasser sig til vores vedtagelse af forskellig teknologi og forskellige autentificeringsmetoder", siger Shroyer.

Store banker som JP Morgan har arbejdet sammen med teleselskaberne for at kunne identificere forfalskede opkald og med en Nylige udslæt af såkaldte swatting-angreb, hvor hackere kalder 911 fra forfalskede numre for at narre politiet til at sende ud nødhjælpshold, har US Federal Communicaions Commission for nylig haft en større interesse for opkaldspoofing, sagde Szwalbenest.

Kriminelle er også ved hjælp af billige telefonsystemer med lav pris til at køre deres automatiserede callcentre. De vil ringe til, e-mail og sende SMS'er til ofre, der fortæller dem, at de kalder falske numre i håb om, at ofrene vil tro, at de ringer til en rigtig bank og giver kontonumre og adgangskoder.

Denne teknik er for nylig blevet mærket "vishing. " Men i virkeligheden er det blevet brugt af kunstnere i årtier, sagde Szwalbenest. "Det er social engineering. Det er alt det er," sagde han. "Det har eksisteret i lang tid." Forbrugerne skal være mistænkelige for "ethvert kald", sagde han.