Vergessen Sie Computer, Telefon-Verbrechen ist beunruhigende Banken

Computerbetrug kann ein großes sein Problem für Banken heute, aber das Telefon wird ein kritisches Werkzeug für Betrüger, sagen Bankmanager.

Zusätzlich zum Anruf Kunden über verdächtige Transaktionen, verwenden Banken SMS (Short Message Service), um zu bitten, dass Kunden mit ihnen in Verbindung treten. Also haben Betrüger begonnen, eine Vielzahl von Techniken zu verwenden, um zu versuchen, die Banken zu glauben, dass sie mit legitimen Kunden über das Telefon kommunizieren. "Call-Center-Authentifizierung ist für mich derzeit der größte Schwachpunkt", sagte Stan Szwalbenest, Channel-Risiko-Direktor bei JP Morgan Chase, der diese Woche auf der RSA-Konferenz in San Francisco spricht.

Malware, Phishing und Cyberangriffe Man könnte darüber reden, aber "wir sollten uns niemals darüber hinwegtäuschen, dass dies der einzige Ort ist, an dem [Verbrechen passiert]", sagte er. "Die größten Risiken, die ich sehe, sind Social Engineering, und genau so kommen die Gauner ins Spiel."

Social-Engineering-Angriffe kommen vor, wenn Betrüger Bankkunden oder Mitarbeiter dazu bringen, sensible Informationen preiszugeben, indem sie sich als jemand ausgeben, der sie nicht sind.

Manchmal werden sich Betrüger auf ein Bankkonto hacken und die Telefonnummer des Kunden ändern. Wenn dann eine verdächtige Transaktion auf das Konto schreibt, ruft die Bank den Betrüger anstelle des Kunden an.

In Cybercrime-Foren gibt es sogar eine Berufsbezeichnung für Leute, die das tun: Bestätiger. "Es gibt Unternehmen, die sich darauf spezialisiert haben", sagte David Shroyer, Senior Vice President für Online-Sicherheit und Einschreibung bei der Bank of America. Betrüger werden die Dienste von Leuten verkaufen, die die Sprachfertigkeiten haben, um legitime Kunden nachzuahmen, indem sie zum Beispiel vier Männer und sechs Frauen anbieten, die Englisch sprechen, eine mit einem spanischen Akzent. "Sie sagen: 'Wir können die Telefonnummer, von der Ihr echter Kunde anruft, abgleichen'", sagte er.

Bei einem anderen Betrug aktivieren Kriminelle automatische Anrufweiterleitungsfunktionen, um die Telefonleitungen ihres Opfers für einen Zeitraum von Zeit.

"Sie passen sich an unsere Einführung verschiedener Technologien und verschiedener Authentifizierungsmethoden an", sagte Shroyer.

Große Banken wie JP Morgan haben mit Telekommunikationsunternehmen zusammengearbeitet, um gefälschte Anrufe zu identifizieren, und mit einem Der jüngste Ausbruch von sogenannten Swatting-Angriffen, bei denen Hacker 911 von gefälschten Nummern anrufen, um Polizisten dazu zu bringen, Notfallteams auszusenden, hat kürzlich die US Federal Communicaions Commission mehr Interesse an Call Spoofing geweckt, sagte Szwalbenest Verwenden von kostengünstigen Telefonsystemen der Unternehmensklasse, um ihre automatisierten Call-Center zu betreiben. Sie rufen an, mailen und senden SMS an die Opfer und sagen ihnen, dass sie gefälschte Nummern anrufen sollen, in der Hoffnung, dass die Opfer denken, dass sie eine echte Bank anrufen und Kontonummern und Passwörter bereitstellen.

Diese Technik wurde kürzlich als "Verweigern" bezeichnet. " Aber in Wirklichkeit wurde es von Betrügern seit Jahrzehnten benutzt, sagte Szwalbenest. "Es ist Social Engineering. Das ist alles", sagte er. "Es ist schon lange her." Verbraucher sollten "jeden Anruf" misstrauisch sein, sagte er.