Esqueça os computadores, o crime de telefonia está preocupando os bancos

Além de chamar os clientes sobre transações suspeitas, os bancos usam o SMS (Short Message Service) para solicitar que os clientes entrem em contato. Assim, os fraudadores começaram a usar uma variedade de técnicas para tentar convencer os bancos a pensarem que estão se comunicando com clientes legítimos por telefone. "A autenticação do call center é, para mim, o maior problema agora", disse Stan Szwalbenest, diretor de risco de canal remoto do JP Morgan Chase, falando na conferência da RSA em San Francisco esta semana.

Malware, phishing e ciberataques pode ser discutido, mas "nunca devemos nos enganar e pensar que esse é o único lugar [o crime está acontecendo]", disse ele. "Os maiores riscos que vejo são a engenharia social, e é exatamente assim que os bandidos estão entrando."

Ataques de engenharia social ocorrem quando fraudadores fazem com que clientes ou funcionários de bancos divulguem informações confidenciais, geralmente fingindo ser alguém que não são

Às vezes, os fraudadores invadem uma conta bancária e alteram o número de telefone de contato do cliente. Então, quando uma transação suspeita for lançada na conta, o banco ligará para o fraudador em vez do cliente.

Em fóruns de cibercrime, há até mesmo um cargo para pessoas que fazem isso: confirmer. "Há empresas que se especializam nisso", disse David Shroyer, vice-presidente sênior de segurança online e matrícula no Bank of America. Os fraudadores venderão os serviços de pessoas com habilidades linguísticas para imitar clientes legítimos, oferecendo, por exemplo, quatro homens e seis mulheres que falam inglês, um com sotaque espanhol. "Eles dizem: 'Podemos combinar o número de telefone de onde o seu cliente real está ligando'", disse ele.

Em outro golpe, os criminosos ativam recursos de reencaminhamento automático de chamadas para essencialmente assumir as linhas telefônicas da vítima por um período de tempo.

"Eles estão se adaptando à nossa adoção de diferentes tecnologias e diferentes métodos de autenticação", disse Shroyer.

Grandes bancos como o JP Morgan têm trabalhado com empresas de telecomunicações para identificar chamadas falsas e, com um Uma recente onda de ataques, onde os hackers ligam para o 911 de números falsos para enganar a polícia e enviar equipes de emergência, a Comissão de Comunicações Federais dos EUA recentemente demonstrou um interesse maior em falsificação de chamadas, disse Szwalbenest.

Criminosos também usando sistemas telefônicos de nível corporativo de baixo custo para executar seus call centers automatizados. Eles vão ligar, enviar e-mails e enviar SMSs para as vítimas dizendo-lhes para ligar para números falsos na esperança de que as vítimas pensem que estão ligando para um banco real e fornecendo números de contas e senhas.

Essa técnica tem sido rotulada ultimamente como "vishing". " Mas, na realidade, tem sido usado por vigaristas por décadas, disse Szwalbenest. "É engenharia social. Isso é tudo", disse ele. "Já existe há muito tempo." Os consumidores devem desconfiar de "todas as chamadas", disse ele.