שכח מחשבים, טלפון פשע הוא בנקים מודאגים

הונאה המחשב עשוי להיות גדול הבעיה של הבנקים היום, אבל הטלפון הופך להיות כלי קריטי עבור הרמאים, מנהלי הבנק אומר. בנוסף על שיחות ללקוחות על עסקאות חשודות, הבנקים משתמשים ב- SMS (שירות הודעות קצרות) כדי לבקש כי הלקוחות ליצור קשר עם אותם. אז, הרמאים החלו להשתמש במגוון של טכניקות כדי לנסות להערים על הבנקים לחשוב שהם מתקשרים עם לקוחות לגיטימיים באמצעות הטלפון. "האימות של מוקד טלפוני הוא בשבילי נקודת הכאב הגדולה ביותר כרגע", אומר סטן שוואלבנסט, מנהל סיכונים בערוץ מרוחק עם ג'יי.פי מורגן צ'ייס, שדיבר בכנס RSA בסן פרנסיסקו השבוע.

תוכנות זדוניות, התחזות וסייברטים אפשר לדבר על זה, אבל "אנחנו אף פעם לא צריכים לרמות את עצמנו לחשוב שזה המקום היחיד [הפשע קורה]", אמר. "הסיכונים הגדולים ביותר שאני רואה הם הנדסה חברתית, וזה בדיוק איך נוכלים נכנסים."

התקפות הנדסה חברתית מתרחשות כאשר הרמאים להטעות לקוחות בנק או עובדים לתוך מידע רגיש לגלות, בדרך כלל על ידי העמדת פנים שהם מישהו שהם לא

לפעמים רוכלים יכנסו לחשבון בנק וישנו את מספר הטלפון של הלקוח ליצירת קשר. לאחר מכן, כאשר הודעות עסקה חשודות לחשבון, הבנק יתקשר לרמאי במקום ללקוח.

בפורומים של Cybercrime יש אפילו שם עבודה עבור אנשים שעושים זאת: מאשר. "יש חברות שמתמחות בו", אמר דייוויד שרויאר, סגן נשיא בכיר לביטחון מקוון ולהרשמה לבנק אוף אמריקה. זייפנים ימכרו את שירותיהם של אנשים שיש להם את כישורי השפה לחקות לקוחות לגיטימיים, המציעים, למשל, ארבעה גברים ושש נקבות דוברות אנגלית, אחת עם מבטא ספרדי. "הם אומרים," אנחנו יכולים להתאים את מספר הטלפון שבו הלקוח האמיתי שלך מתקשר ", הוא אומר." בשנת

אחר, הונאה להפעיל פונים אוטומטית תכונות העברה כדי למעשה להשתלט על קווי הטלפון של הקורבן שלהם לתקופה של "הם מתאימים לאימוץ של טכנולוגיות שונות ושיטות אימות שונות", אומר שרוייר. בנקים גדולים כמו ג'יי.פי מורגן עובדים עם חברות תקשורת כדי לזהות שיחות מזויפות, פריצה של מה שמכונה התקפות swatch, כאשר האקרים מכנים 911 ממספרים מזויפים כדי לשכנע את המשטרה לשלוח צוותי תגובת חירום, ועדת התקשורת הפדראלית בארה"ב גילתה לאחרונה עניין רב יותר בזיוף שיחות, אמר שוואלנסט.

פושעים הם גם באמצעות עלות נמוכה, חברות הטלפון בכיתה כיתה להפעיל מרכזי שיחות אוטומטיות שלהם. הם יתקשרו, ישלחו דואר אלקטרוני וישלחו הודעות SMS לקורבנות שיגידו להם להתקשר למספרים מטלפנים בתקווה שהקורבנות יחשבו שהם מתקשרים לבנק אמיתי ומספקים את מספרי החשבון והסיסמאות.

טכניקה זו נקראה לאחרונה "vishing. " אבל במציאות זה כבר בשימוש על ידי אמנים במשך עשרות שנים, אמר שוואלבנסט. "זאת הנדסה חברתית, זה הכול, "אמר. "זה היה בסביבה הרבה זמן". הצרכנים צריכים לחשוד ב"כל שיחה, "אמר