Android

Bilgisayarları Unutma, Telefon Suçları Endişe Ediyor Bankalar

YÜZLEŞME | TÜRK HACKER (Banka Hesaplarına Nasıl girdi?)

YÜZLEŞME | TÜRK HACKER (Banka Hesaplarına Nasıl girdi?)
Anonim

Bilgisayar sahtekarlığı büyük olabilir bankalar için bugün sorun değil, ancak banka yöneticileri için telefon kritik bir araç haline geliyor, diyor

Müşteriler şüpheli işlemlerle ilgili görüşme yapmanın yanı sıra, müşterilerin kendileriyle iletişim kurmak için SMS (Kısa Mesaj Servisi) kullanmaktadır. Böylece, sahtekarlar, bankaları telefon aracılığıyla meşru müşterilerle iletişim kurduklarını düşünmeye zorlamak için çeşitli teknikler kullanmaya başladılar. JP Morgan Chase'le uzaktan kanal riski yöneticisi Stan Szwalbenest, bu hafta San Francisco'daki RSA konferansında yaptığı konuşmada, "Çağrı merkezi kimlik doğrulaması benim için şu anda en büyük acı noktasıdır" dedi.

Kötü amaçlı yazılım, kimlik avı ve siber saldırı hakkında konuşabiliriz, ama "asla kendimizi asla suçlamadık ki bu [suçun gerçekleştiği tek yer]" dedi. “Gördüğüm en büyük riskler sosyal mühendislik, ve bu da dolandırıcıların içine girdiği şeydir.”

Sosyal-mühendislik saldırıları, sahtekârların banka müşterilerini veya çalışanlarını, genellikle olmayan bir kişi gibi davranarak

Bazen sahtekarlar banka hesabına girecek ve müşterinin iletişim telefon numarasını değiştirecektir. Ardından, şüpheli bir işlem hesaba gönderildiğinde, banka müşteri yerine sahtekarlığı arayacaktır.

Siber suç forumlarında, bunu yapan kişiler için bir iş başlığı bile vardır: onaylama. Bank of America ile çevrimiçi güvenlik ve kayıt için kıdemli başkan yardımcısı David Shroyer, "Uzmanlaşan şirketler var," dedi. Dolandırıcılar, meşru müşterileri taklit etmek için dil becerilerine sahip kişilerin hizmetlerini satar, örneğin, İspanyolca konuşan bir kişi olan İngilizce konuşan dört erkek ve altı kadın sunar. “Onlar, 'Gerçek müşterinizin aradığı telefon numarasını eşleştirebiliriz' diyorlar.” Dedi.

Başka bir aldatmacada, suçlular, kurbanlarının telefon hatlarını bir süre boyunca devralmak için otomatik çağrı yönlendirme özelliklerini etkinleştiriyorlar.

"Farklı teknoloji ve farklı kimlik doğrulama yöntemlerini benimsemeye uyarlıyorlar." dedi.

JP Morgan gibi büyük bankalar, sahte çağrıları tespit edebilmek için telekomünikasyon şirketleri ile çalışıyorlar. Szwalbenest, aynı zamanda, hackerların 911'i sahte numaralardan polisleri kandırmak için acil müdahale ekipleri göndermeye çağırdığı, sözde swatting saldırılarının son döküntüsü olduğunu söyledi. Otomatik çağrı merkezlerini çalıştırmak için düşük maliyetli, kurumsal sınıf telefon sistemleri kullanmak. Kurbanlar, kurbanların gerçek bir banka aradıklarını ve hesap numaraları ve parolalar sağladığını düşündükleri umuduyla kurbanlara telefon etmeleri, e-posta yollamaları ve e-posta gönderecekler.

Bu teknik son zamanlarda "vishing" olarak etiketlendi. " Ancak Szwalbenest, gerçekte, on yıllar boyunca sanatçı tarafından kullanılmıştı. “Sosyal mühendislik. Hepsi bu kadar” dedi. "Uzun zaman oldu." Tüketiciler "her aramadan" şüphelenmelidir, dedi.