कंप्यूटर भूल जाओ, फोन अपराध बैंकों को चिंता कर रहा है

कंप्यूटर धोखाधड़ी एक बड़ी हो सकती है बैंकों के लिए आज समस्या है, लेकिन बैंक धोखाधड़ी करने वालों के लिए एक महत्वपूर्ण उपकरण बन रहा है, बैंक अधिकारियों का कहना है।

ग्राहकों को संदिग्ध लेनदेन के बारे में फोन करने के अलावा, बैंक एसएमएस (शॉर्ट मैसेज सर्विस) का उपयोग करते हैं ताकि अनुरोध किया जा सके कि ग्राहक उनसे संपर्क करें। इसलिए, धोखाधड़ी करने वाले बैंकों ने यह सोचने के लिए विभिन्न तकनीकों का उपयोग शुरू कर दिया है कि वे वैध ग्राहकों के साथ टेलीफोन के माध्यम से संचार कर रहे हैं। इस सप्ताह सैन फ्रांसिस्को में आरएसए सम्मेलन में बोलते हुए जेपी मॉर्गन चेस के रिमोट चैनल जोखिम निदेशक स्टेन स्ज़वालबेनेस्ट ने कहा, "कॉल सेंटर प्रमाणीकरण मेरे लिए सबसे बड़ा दर्द बिंदु है।" 99

मैलवेयर, फ़िशिंग और साइबरटाक्स उन्होंने बात की हो सकती है, लेकिन "हमें खुद को यह सोचने में मूर्ख नहीं होना चाहिए कि यह एकमात्र जगह है [अपराध हो रहा है]" उन्होंने कहा। "सबसे बड़ा जोखिम जो मैं देखता हूं वह सोशल इंजीनियरिंग है, और यह ठीक है कि क्रुक्स कैसे हो रहे हैं।"

सामाजिक-इंजीनियरिंग हमले तब होते हैं जब धोखेबाज बैंक ग्राहकों या कर्मचारियों को संवेदनशील जानकारी का खुलासा करते हैं, आमतौर पर किसी ऐसे व्यक्ति होने का नाटक करते हुए वे नहीं होते हैं

कभी-कभी धोखेबाज बैंक खाते में हैक करेंगे और ग्राहक के संपर्क फोन नंबर को बदल देंगे। फिर, जब खाते में एक संदिग्ध लेनदेन पोस्ट होता है, तो बैंक ग्राहक के बजाय धोखेबाज को बुलाएगा।

साइबर क्राइम फ़ोरम में ऐसे लोगों के लिए नौकरी का शीर्षक भी है जो यह करते हैं: पुष्टिकर्ता। बैंक ऑफ अमेरिका के साथ ऑनलाइन सुरक्षा और नामांकन के वरिष्ठ उपाध्यक्ष डेविड श्रायर ने कहा, "ऐसी कंपनियां हैं जो इसमें विशेषज्ञ हैं।" धोखेबाज उन लोगों की सेवाओं को बेच देंगे जिनके पास वैध ग्राहकों की नकल करने के लिए भाषा कौशल है, उदाहरण के लिए, चार पुरुष और छह महिलाएं जो अंग्रेजी बोलती हैं, एक स्पैनिश उच्चारण के साथ। "वे कहते हैं, 'हम उस फोन नंबर से मेल खा सकते हैं जहां आपका असली ग्राहक कॉल कर रहा है।'

एक और घोटाले में, अपराधी स्वचालित कॉल-फ़ॉरवर्डिंग सुविधाओं को सक्रिय रूप से सक्रिय करते हैं ताकि वे अपनी पीड़ित की टेलीफोन लाइनों को अनिवार्य रूप से ले सकें समय।

"वे विभिन्न तकनीक और विभिन्न प्रमाणीकरण विधियों को अपनाने के लिए अनुकूल हैं।" 99

जेपी मॉर्गन जैसे बड़े बैंक दूरसंचार कंपनियों के साथ काम कर रहे हैं ताकि वे धोखाधड़ी की पहचान कर सकें, और एक के साथ सोजवालबेनेस्ट ने कहा कि तथाकथित स्विटिंग हमलों के हालिया दांत, जहां हैकर बुरी संख्याओं से 911 पर कॉल करते हैं, पुलिस को आपातकालीन प्रतिक्रिया टीम भेजने में मदद करते हैं, अमेरिकी फेडरल कम्युनिकेशंस कमिशन ने हाल ही में कॉल स्पूफिंग में अधिक रुचि ली है।

आपराधिक भी हैं अपने स्वचालित कॉल सेंटर चलाने के लिए कम लागत वाली, कॉर्पोरेट-ग्रेड टेलीफोन सिस्टम का उपयोग करना। वे पीड़ितों को एसएमएस, ई-मेल और एसएमएस भेज देंगे, ताकि उन्हें उम्मीद है कि पीड़ितों को लगता है कि वे एक असली बैंक बुला रहे हैं और खाता संख्याएं और पासवर्ड प्रदान कर रहे हैं।

इस तकनीक को हाल ही में "विशिंग" लेबल किया गया है। " लेकिन वास्तव में यह दशकों से कॉन कलाकारों द्वारा उपयोग किया गया है, Szwalbenest ने कहा। "यह सोशल इंजीनियरिंग है। यह सब कुछ है," उन्होंने कहा। "यह काफी समय से आसपास रहा है।" उपभोक्ताओं को "हर कॉल" के बारे में संदेह होना चाहिए।