Sağırlar İçin Telefon Hizmeti Bir Sahtekarlık Aracı Oldu

Sağır ve konuşma engelli insanların iletişim kurmasına yardımcı olmak için tasarlanan bir telefon servisi, suistimalciler tarafından suiistimal edildiğini açıkladı, bir PayPal yetkilisi Çarşamba dedi.

PayPal Risk Yönetimi Direktörü Katherine Hutchison'ın "silah savaşı" olarak tanımladığı bir başka gelişme de "Bir taraftaki suçlular ile onları durdurmaya çalışan bankalar ve tüccarlar arasında.

" Suistimalciler, emirlerini yerine getirebilmek için işitme veya konuşma engelli olduklarını iddia edebilmek için büyük bir güvenlik açığı buldular. "San Francisco'daki Web 2.0 konferansında konuşuyor.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?]

Bu tür röportaj hizmetleri 1993 yılından beridir ve Engelliler Yasasıyla Amerikalılar tarafından yetkilendirilmiştir. ABD telsizi gerektirir ephone şirketleri engelli kişilerin iletişim kurması için bir yol sağlar. Bunları kullanmak için, arayan kişi bir telefon numarasını ve mesajlarını bir tarayıcıya veya bir anlık mesaja dönüştürür ve röle merkezinde bulunan bir operatör numarayı arar ve mesajı telefon üzerinden okur ve herhangi bir yanıtı arayan kişiye geri gönderir.

Hutchison, suçluların tüccarların çalıntı kredi kartı numaraları ile verilen emirleri kabul etmelerini engellemek için kullandığını söyledi. Hutchison, "Telefon operatörü bunun gerçekten sahtekarlık olabileceğini anlayabildi." Dedi. "Şüpheli olabilirler, ancak bir şey söylemekten yasal olarak engellenirler."

"Bu yüzden büyük bir perakendeci için bir çağrı merkezine çağrı yapıyorlar, bir telefon siparişi yapıyorlar, tam olarak bu kadar iyi olduğunu bilerek dolandırıcılık yapıyorlar" diye ekledi.. "Ama elleri bağlı."

Çoğu zaman bu servislere Web veya anlık mesaj yoluyla erişilebilir, suçlulara tüccarlara ulaşmak için başka bir yol verilir. Bu önemlidir çünkü son yıllarda antifragma tespit sistemleri, bir satın alma işleminin meşru olup olmayacağını belirlemek için coğrafi konum verilerini kullanarak çevrimiçi işlemlerin kaynağına bakmakta oldukça başarılı olmuştur. Örneğin Nijerya'daki IP adreslerinden ABD'li şirketlere yapılan satışlar - yaygın bir dolandırıcılık kaynağı - örneğin rutin olarak engelleniyor.

"Silah savaşındaki bir sonraki voleybol, artık IP geolocation'ını dolandırıcılık göstergesi olarak kullanamazsınız. "Hutchison dedi. "Şimdiye kadar sahtekarlar nereden geldiklerini gizleyebildiler."

Röle hizmetleri suçluların yerlerini gizlemesinin birçok yolundan sadece bir tanesi. Ayrıca, bilgisayarları ya da kütüphaneleri kamu bilgisayar terminallerini kullanabilir ya da bilgisayarları kullanarak vekil aracılığıyla online sipariş verebilirler.

Satıcılar hala oturmuyorlar. "Davranış tarama" teknikleri olarak bilinenleri geliştiriyorlar - bir işlemin meşru olup olmadığına karar vermek için kalıp satın almaya bakıyorlar. "Tüccarlar normal bir siparişin gerçekten iyi bir hissi var, ve sahtekarlar onlara normal görünmeyecek," dedi.

Normal bir tüketici, örneğin, bir seferde 10 bilgisayar satın almaz veya satın almaz hızlı bir şekilde satın alındıktan sonra.

Şirketler ayrıca dolandırıcıları müşteriden ayırmak için cihaz parmak izi ve diğer veri analiz teknikleri üzerinde çalışıyor, dedi Hutchison.

Yine de, bu tekniklerin hepsi insanlara her zaman yardım etmeyecek Şovdaki başka bir konuşmacıya göre, çevrimiçi ticaret için geleneksel kredi kartlarını kullanıyorlar. Kötüye kullanmaları çok kolay, Isec Partners'ın kurucularından olan Alex Stamos'un dediği gibi:

Son zamanlarda veya daha sonra, çevrimiçi işlemlerin, alıcının gerçekten iddia ettikleri kişi olduğundan emin olmak için bir çeşit şifreli imzaya sahip olması gerekecek. Kredi kartı numaraları, adresleri ve son kullanma tarihleri ​​gibi kolay alınması gereken verilere güvenmek, şirketlerini internet güvenliği vunlerabiliteleri konusunda danışan Stamos, “Sonuna kadar gitmemiz gerekecek. bir çeşit e-nakit veya akıllı kart doğrulama sistemi ile "dedi. "Kredi kartı modeli öldü."