Dimentica i computer, il crimine telefonico fa preoccupare le banche

Le frodi informatiche possono essere un grande problema per le banche oggi, ma il telefono sta diventando uno strumento critico per i truffatori, dicono i dirigenti delle banche.

Oltre a chiamare i clienti sulle transazioni sospette, le banche usano SMS (Short Message Service) per richiedere che i clienti li contattino. Quindi, i truffatori hanno iniziato a utilizzare una varietà di tecniche per cercare di indurre le banche a pensare di comunicare con i clienti legittimi tramite il telefono. "L'autenticazione del call center è, per me, il più grande punto di dolore in questo momento", ha detto Stan Szwalbenest, direttore dei rischi del canale remoto con JP Morgan Chase, parlando alla conferenza RSA di San Francisco questa settimana.

Malware, phishing e attacchi informatici Potremmo parlare di questo, ma "non dovremmo mai illuderci di pensare che è l'unico posto [il crimine sta accadendo]", ha detto. "I maggiori rischi che vedo sono l'ingegneria sociale, ed è esattamente come stanno entrando i truffatori."

Gli attacchi di ingegneria sociale si verificano quando i truffatori ingannano i clienti o i dipendenti delle banche per divulgare informazioni sensibili, di solito fingendo di essere qualcuno che non sono.

A volte i truffatori inseriscono un conto bancario e cambiano il numero di telefono del contatto del cliente. Quindi, quando una transazione sospetta invia all'account, la banca chiamerà il truffatore invece del cliente.

Nei forum sui crimini informatici c'è persino un titolo di lavoro per le persone che fanno questo: conferme. "Ci sono aziende specializzate", ha dichiarato David Shroyer, vicepresidente senior per la sicurezza online e l'iscrizione a Bank of America. I truffatori vendono i servizi di persone che hanno le competenze linguistiche per imitare i clienti legittimi, offrendo, ad esempio, quattro maschi e sei femmine che parlano inglese, uno con un accento spagnolo. "Dicono, 'Possiamo abbinare il numero di telefono da cui il tuo vero cliente sta chiamando'", ha detto.

In un'altra truffa, i criminali attivano le funzioni di inoltro automatico delle chiamate per occuparsi essenzialmente delle linee telefoniche della vittima per un periodo di tempo.

"Si stanno adattando alla nostra adozione di diverse tecnologie e diversi metodi di autenticazione", ha detto Shroyer.

Grandi banche come JP Morgan hanno lavorato con società di telecomunicazione per identificare chiamate falsificate, e con un recente sfortuna dei cosiddetti attacchi di schiacciamento, dove gli hacker chiamano il 911 dai numeri falsificati per ingannare la polizia e inviare squadre di pronto intervento, la Commissione di comunicazione federale degli Stati Uniti ha recentemente preso maggiore interesse nello spoofing delle chiamate, ha detto Szwalbenest.

Anche i criminali utilizzando i sistemi telefonici aziendali a basso costo per gestire i loro call center automatizzati. Chiameranno, invieranno e-mail e invieranno sms alle vittime dicendo loro di chiamare numeri fiduciosi nella speranza che le vittime pensino di chiamare una vera banca e fornire numeri di conto e password.

Questa tecnica è stata recentemente etichettata come "vishing". " Ma in realtà è stato usato dai truffatori per decenni, ha detto Szwalbenest. "È ingegneria sociale, è tutto qui", ha detto. "È in circolazione da molto tempo." I consumatori dovrebbero essere sospettosi di "ogni chiamata", ha detto.