'State of Surveillance' with Edward Snowden and Shane Smith (VICE on HBO: Season 4, Episode 13)
Datasvindel kan være stor Problemet for bankene i dag, men telefonen blir et kritisk verktøy for svindlere, sier bankledere.
I tillegg til å ringe kunder om mistenkelige transaksjoner bruker bankene SMS (Short Message Service) for å be om at kundene kontakter dem. Så svindlere har begynt å bruke en rekke teknikker for å prøve å lure bankene til å tro at de kommuniserer med legitime kunder via telefon. "Ring-senterautentisering er for meg det største smertepunktet akkurat nå," sa Stan Szwalbenest, ekstern kanalrisikodirektør med JP Morgan Chase, som snakket på RSA-konferansen i San Francisco denne uken.
Malware, phishing og cyberattacks kan bli snakket om, men "vi bør aldri lure oss selv til å tro at det er det eneste stedet [kriminalitet skjer]," sa han. "De største risikoen jeg ser er sosialteknikk, og det er akkurat hvordan skurkene kommer inn."
Sosialtekniske angrep oppstår når svindlere lurker bankkunder eller ansatte i å formidle sensitiv informasjon, vanligvis ved å late som å være noen de ikke er.
Noen ganger vil svindlere hack inn på en bankkonto og endre kundens telefonnummer. Da, når en mistenkelig transaksjon legger inn på kontoen, vil banken ringe svindleren i stedet for kunden.
I forumet for nettkriminalitet er det enda en jobbtittel for folk som gjør dette: Bekrefter. "Det er selskaper som spesialiserer seg på det," sa David Shroyer, senior vice president for online sikkerhet og innmelding med Bank of America. Svindlere vil selge tjenestene til personer som har språkkunnskaper til å etterligne legitime kunder, og tilbyr for eksempel fire hanner og seks kvinner som snakker engelsk, en med spansk aksent. "De sier," Vi kan matche telefonnummeret der din virkelige kunde ringer fra, "sa han.
I en annen svindel aktiverer kriminelle automatisk viderekoblingsfunksjoner for å i hovedsak ta over sitt offers telefonlinjer i en periode med tid.
"De tilpasser seg til vår adopsjon av annen teknologi og forskjellige autentiseringsmetoder," sa Shroyer.
Store banker som JP Morgan har jobbet med teleselskap for å kunne identifisere forfalskede samtaler og med en Nylige utslett av såkalte swatting-angrep, hvor hackere ringer 911 fra forfalskede numre for å lure politiet til å sende ut beredskapsteam, har US Federal Communicaions Commission nylig tatt større interesse for samtalespoofing, sa Szwalbenest.
Kriminelle er også bruker lavprisselskapssystemer for bedriftskunder til å kjøre sine automatiserte telefonsentre. De vil ringe, e-post og sende SMS til ofre som forteller at de skal ringe falske numre i håp om at ofrene vil tro at de ringer til en ekte bank og gir kontonumre og passord.
Denne teknikken har nylig blitt merket "vishing. " Men i virkeligheten har den blitt brukt av con artister i flere tiår, sa Szwalbenest. "Det er sosialteknikk. Det er alt det er," sa han. "Det har eksistert lenge." Forbrukerne bør være mistenkelige for "hvert anrop", sa han.
Brukere trenger ikke å fjerne MacBook fra sine poser lenger, takket være nye "checkpoint-friendly" laptop-poser. Det er et problem å fjerne bærbare datamaskiner og plassere dem i skuffer, slik at disse posene lar røntgenapparater skjerme bærbare datamaskiner fra innsiden poser. Posene er designet med retningslinjer gitt av TSA, som ønsker en klar visning av den bærbare datamaskinen gjennom posen.
TSA sertifiserer ikke offisielt poser, men det har satt noen grunnleggende regler som kan ses på sitt nettsted.
Advokat: IE8 Standardinstallasjon 'bekymrende'
Microsofts endring i installasjonsinnstillingene for nettleseren løser spørsmål om antitrustoverensstemmelsen, sier en advokat for saksøkerne.
Tilbake i 2003-4 hadde jeg et treningsfirma som også solgte og reparerte datamaskiner. Datamaskiner, på det tidspunktet, var stort sett desktops - lett å åpne og gjøre hva du vil. Selvfølgelig var også merkede datamaskiner der - med en advarsel:
Å åPne tetningen vil ugyldiggjøre garantien