Lupakan Komputer, Kejahatan Telepon Adalah Bank yang Khawatir

Penipuan komputer mungkin besar masalah bagi bank saat ini, tetapi telepon menjadi alat penting untuk penipu, kata eksekutif bank.

Selain menelepon pelanggan tentang transaksi yang mencurigakan, bank menggunakan SMS (Short Message Service) untuk meminta pelanggan menghubungi mereka. Jadi, penipu mulai menggunakan berbagai teknik untuk mencoba mengelabui bank agar berpikir bahwa mereka berkomunikasi dengan pelanggan yang sah melalui telepon. "Otentikasi call-center adalah, bagi saya, titik rasa sakit terbesar saat ini," kata Stan Szwalbenest, direktur risiko saluran jarak jauh dengan JP Morgan Chase, berbicara pada konferensi RSA di San Francisco minggu ini.

Malware, phishing dan cyberattacks mungkin dibicarakan, tetapi "kita tidak boleh membodohi diri sendiri dengan berpikir itulah satu-satunya tempat [kejahatan yang terjadi]," katanya. "Risiko terbesar yang saya lihat adalah rekayasa sosial, dan begitulah cara para penjahat masuk."

Serangan sosial-rekayasa terjadi ketika penipu mengelabui pelanggan bank atau karyawan untuk membocorkan informasi sensitif, biasanya dengan berpura-pura menjadi orang yang tidak mereka.

Terkadang penipu akan meretas ke rekening bank dan mengubah nomor telepon kontak pelanggan. Kemudian, ketika transaksi mencurigakan posting ke akun, bank akan memanggil penipu bukan pelanggan.

Dalam forum cybercrime bahkan ada judul pekerjaan untuk orang yang melakukan ini: confirmer. "Ada perusahaan yang mengkhususkan di dalamnya," kata David Shroyer, wakil presiden senior untuk keamanan online dan pendaftaran dengan Bank of America. Penipu akan menjual layanan dari orang-orang yang memiliki kemampuan bahasa untuk meniru pelanggan yang sah, menawarkan, misalnya, empat pria dan enam wanita yang berbicara bahasa Inggris, satu dengan aksen Spanyol. "Mereka berkata, 'Kami dapat mencocokkan nomor telepon di mana pelanggan asli Anda menelepon,'" katanya.

Dalam penipuan lain, penjahat mengaktifkan fitur panggilan-penerusan otomatis untuk secara esensial mengambil alih saluran telepon korban mereka untuk jangka waktu tertentu. waktu.

"Mereka beradaptasi dengan penerapan teknologi yang berbeda dan metode otentikasi yang berbeda," kata Shroyer.

Bank-bank besar seperti JP Morgan telah bekerja dengan perusahaan telekomunikasi untuk dapat mengidentifikasi panggilan palsu, dan dengan baru-baru ini gejolak serangan yang disebut-sebut, di mana para peretas memanggil 911 dari nomor palsu untuk mengelabui polisi agar mengirimkan tim tanggap darurat, Komisi Komunikasi Federal AS baru-baru ini mengambil minat yang lebih besar dalam spoofing panggilan, kata Szwalbenest.

Penjahat juga menggunakan sistem telepon kelas perusahaan murah untuk menjalankan pusat panggilan otomatis mereka. Mereka akan menelepon, mengirim e-mail dan mengirim SMS kepada para korban yang memberitahu mereka untuk menghubungi nomor palsu dengan harapan para korban akan mengira mereka memanggil bank asli dan memberikan nomor rekening dan kata sandi.

Teknik ini belakangan ini diberi label "vishing. " Namun dalam kenyataannya itu telah digunakan oleh penipu selama beberapa dekade, kata Szwalbenest. "Ini rekayasa sosial. Itu saja," katanya. "Sudah ada untuk waktu yang lama." Konsumen harus curiga terhadap "setiap panggilan," katanya.