Layanan Telepon untuk Tunarungu Menjadi Alat Penipuan

Sebuah layanan telepon yang dirancang untuk membantu orang tuli dan orang dengan gangguan bicara berkomunikasi sedang disalahgunakan oleh penipu, seorang eksekutif PayPal mengatakan pada hari Rabu.

Ini adalah perkembangan lain dalam apa yang Direktur Senior Risiko Manajemen Risiko PayPal Katherine Hutchison digambarkan sebagai "perang senjata" "Di antara para penjahat di satu sisi, dan bank dan pedagang yang mencoba menghentikan mereka.

" Para penipu menemukan kerentanan besar untuk dapat berpura-pura bahwa mereka mendengar atau berbicara cacat untuk mendapatkan pesanan mereka ditempatkan, "Katanya, berbicara di konferensi Web 2.0 di San Francisco.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Layanan relai semacam itu sudah ada sejak 1993 dan dimandatkan oleh Amerika dengan Disabilities Act, yang membutuhkan AS tel perusahaan e-mail untuk menyediakan cara bagi penyandang disabilitas untuk berkomunikasi. Untuk menggunakannya, pemanggil mengetikkan nomor telepon dan pesannya ke browser atau pesan instan, dan operator di pusat relai memanggil nomor dan membaca pesan melalui telepon, menyampaikan tanggapan apa pun kembali ke penelepon.

Penjahat telah menggunakan layanan untuk mengelabui pedagang agar menerima pesanan yang ditempatkan dengan nomor kartu kredit curian, kata Hutchison. "Operator telepon benar-benar dapat menyadari bahwa ini sangat mungkin penipuan," kata Hutchison. "Mereka bisa curiga, tetapi mereka secara hukum diblokir untuk tidak mengatakan apa-apa."

"Jadi mereka menelepon ke pusat panggilan untuk pengecer besar, melakukan perintah telepon, tahu betul bahwa kemungkinan besar ini adalah penipuan," tambahnya.. "Tapi tangan mereka terikat."

Seringkali layanan ini dapat diakses melalui Web atau pesan instan, memberi penjahat cara lain untuk menjangkau pedagang. Hal ini penting karena dalam beberapa tahun terakhir, sistem pendeteksian antifraud sudah cukup bagus dalam mencari sumber transaksi online, menggunakan data geolokasi untuk menentukan apakah pembelian itu sah atau tidak. Penjualan ke perusahaan AS dari alamat IP di Nigeria - sumber umum penipuan - secara rutin diblokir, misalnya.

"Volley berikutnya dalam perang senjata adalah bahwa Anda tidak lagi dapat menggunakan geolokasi IP sebagai indikator penipuan, "Kata Hutchison. "Sampai sekarang para penipu telah dapat menyembunyikan dari mana mereka berasal."

Layanan relay hanyalah salah satu dari banyak cara para penjahat menyembunyikan lokasi mereka. Mereka juga dapat menggunakan terminal komputer umum di kedai kopi atau perpustakaan, atau melakukan pesanan online melalui proxy, menggunakan komputer yang diretas.

Pedagang tidak duduk diam. Mereka telah meningkatkan apa yang dikenal sebagai teknik "penyaringan perilaku" - melihat pola pembelian untuk memutuskan apakah suatu transaksi tampak sah atau tidak. "Pedagang benar-benar memiliki pengertian yang bagus tentang apa yang merupakan pesanan normal, dan penipu tidak akan terlihat normal bagi mereka," katanya.

Konsumen normal tidak akan, misalnya, membeli 10 komputer sekaligus, atau melakukan pembelian setelah pembelian secara berurutan.

Perusahaan juga bekerja pada sidik jari perangkat dan teknik analisis data lainnya untuk memisahkan scammers dari pelanggan, kata Hutchison.

Namun, semua teknik ini tidak akan membantu semua orang waktu menggunakan kartu kredit tradisional untuk perdagangan online, menurut pembicara lain di acara itu. Mereka terlalu mudah disalahgunakan, kata Alex Stamos, salah satu pendiri Isec Partners.

Cepat atau lambat, transaksi online perlu memiliki semacam tanda kriptografi untuk memastikan bahwa pembeli benar-benar adalah siapa yang mereka klaim. Mengandalkan data yang mudah didapat seperti nomor kartu kredit, alamat dan tanggal kadaluwarsa tidak akan memotongnya, kata Stamos, yang perusahaannya berkonsultasi dengan perusahaan mengenai kerentanan keamanan Internet.

"Kita akan harus berakhir. dengan semacam sistem verifikasi e-cash atau smart card, "katanya. "Model kartu kredit sudah mati."