Telefonservice for døve bliver et bedrageriværktøj

En telefonservice, der er designet til at hjælpe døv og talehæmmede, kommunikerer, bliver misbrugt af svindlere, sagde en PayPal-chef onsdag.

Det er endnu en udvikling i, hvad PayPal Senior Director of Risk Management Katherine Hutchison beskrev som en "våbenkrig "mellem kriminelle på den ene side og de banker og købmænd, der forsøger at stoppe dem.

" Svindlerne fandt en stor sårbarhed for at kunne lade som om de hørte eller talehæmmede for at få deres ordrer placeret, "sagde hun og talte på Web 2.0-konferencen i San Francisco.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Sådanne relætjenester har eksisteret siden 1993 og er mandat af amerikanerne med handicaploven, som kræver amerikansk tlf ephone virksomheder til at give en måde for handicappede at kommunikere. For at bruge dem opretter opkalderen et telefonnummer og deres besked i en browser eller en øjeblikkelig besked, og en operatør i relæcentret ringer til nummeret og læser beskeden over telefonen og sender et svar tilbage til den, der ringer op.

Kriminelle har brugt tjenesterne til at narre købmænd til at acceptere ordrer placeret med stjålne kreditkortnumre, sagde Hutchison. "Telefonoperatøren kunne faktisk indse, at dette meget sandsynligt er svindel," sagde Hutchison. "De kan være mistænkelige, men de er juridisk blokeret for at sige noget." "Så de kalder op til et callcenter for en større forhandler, der foretager en telefonbestilling, ved vel vidende, at det mest sandsynligt er svindel," tilføjede hun. "Men deres hænder er bundet."

Ofte kan disse tjenester fås via internettet eller instant messaging, hvilket giver kriminelle en anden måde at nå frem til handlende. Dette er vigtigt, fordi antifraudsøgningssystemer i de seneste år har været ret gode til at se på kilden til online-transaktioner ved hjælp af geolocation-data for at afgøre, om et køb sandsynligvis vil være legitimt eller ej. Salg til amerikanske virksomheder fra IP-adresser i Nigeria - en almindelig svindelkilde - er rutinemæssigt blokeret.

"Den næste volley i våbenkrig er, at du ikke længere kan bruge IP-geolokation som indikator for bedrageri, "Sagde hutchison. "Hidtil har svindlere været i stand til at skjule, hvor de kommer fra."

Relætjenester er kun en af ​​mange måder, at kriminelle gemmer deres placering. De kan også bruge offentlige computerterminaler på kaffebarer eller biblioteker, eller foretage online ordrer via proxy ved hjælp af hackede computere.

Købere sidder dog ikke stille. De har forbedret det såkaldte "behavior screening" -teknik - ser på købsmønstre for at afgøre, hvorvidt en transaktion virker legitim. "Købmænd har en rigtig god fornemmelse af, hvad der er en normal ordre, og svindlere vil ikke se normale ud for dem," sagde hun.

En normal forbruger ville f.eks. Ikke købe 10 computere ad gangen eller købe efter køb i hurtig rækkefølge.

Virksomheder arbejder også med enhedens fingeraftryk og andre dataanalyseteknikker for at adskille svindlere fra kunder, siger Hutchison.

Stadig vil alle disse teknikker ikke hjælpe hele tiden bruger traditionelle kreditkort til online handel, ifølge en anden højttaler på showet. De er bare for nemme at misbruge, siger Alex Stamos, medstifter af Isec Partners.

Tidligere eller senere skal online transaktioner have en form for kryptografisk signatur for at sikre, at køberen er rigtig, som de hævder at være. At stole på let at få data som kreditkortnumre, adresser og udløbsdatoer går ikke til at skære det, sagde Stamos, hvis firma konsulterer firmaer på internet sikkerhedsvunlerabilities.

"Vi bliver nødt til at ende med en slags e-cash eller smart card verifikationssystem, "sagde han. "Kreditkortmodellen er død."