Telefonservice for døve blir et bedrageriverktøy

En telefonservice som er utformet for å hjelpe døv og taleforstyrrede personer kommuniserer, blir misbrukt av svindlere, sa en PayPal-leder onsdag.

Det er enda en utvikling i hvilken PayPal Senior Director of Risk Management Katherine Hutchison beskrevet som en "våpenkrig "mellom kriminelle på den ene siden og bankene og handelsmennene som prøver å stoppe dem."

"Svindlere fant et stort sårbarhet for å kunne late som om de hører eller snakkes for å få sine bestillinger plassert, "sa hun og snakket på Web 2.0-konferansen i San Francisco.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Slike relettjenester har eksistert siden 1993 og er mandat fra amerikanerne med funksjonshemmingsloven, som krever amerikanske tlf ephone selskaper å gi en måte for funksjonshemmede å kommunisere. For å bruke dem, ringer oppringeren et telefonnummer og deres melding til en nettleser eller en direktemelding, og en operatør ved relé senter ringer nummeret og leser meldingen over telefonen, og sender tilbake svar til den som ringer.

Kriminelle har brukt tjenestene til å lure selgere til å akseptere ordrer plassert med stjålne kredittkortnumre, sa Hutchison. "Telefonoperatøren kunne faktisk innse at dette er sannsynlig å være svindel," sa Hutchison. «De kan være mistenkelige, men de er juridisk blokkerte for å si noe.» «Således ringer de inn i et call center for en større forhandler, gjør en telefonbestilling, og vet vel at det mest sannsynlig er dette bedrageri,» la hun til. "Men hendene deres er bundet."

Ofte kan disse tjenestene nås via Internett eller direktemeldinger, noe som gir kriminelle en annen måte å nå frem til. Dette er viktig fordi de siste årene har antifrauddeteksjonssystemer blitt ganske bra for å se på kilden til online-transaksjoner, ved hjelp av geolokasjonsdata for å avgjøre om et kjøp er sannsynlig å være legitimt. Salg til amerikanske selskaper fra IP-adresser i Nigeria - en vanlig kilde til svindel - blir rutinemessig blokkert, for eksempel.

"Neste volley i våpenkrig er at du ikke lenger kan bruke IP-geolokasjon som en indikator på svindel, Sier Hutchison. "Fram til nå har svindlere vært i stand til å gjemme hvor de kommer fra."

Relétjenester er bare en av mange måter som kriminelle gjemmer sin plassering. De kan også bruke offentlige dataterminaler på kaffebarer eller biblioteker, eller foreta elektroniske bestillinger via proxy, ved hjelp av hacked datamaskiner.

Kjøpere sitter ikke stille ennå. De har forbedret det som kalles "behavior screening" teknikker - ser på kjøpsmønstre for å avgjøre hvorvidt en transaksjon virker legitim. «Kjøpmenn har en veldig god følelse av hva som er en normal ordre, og svindlere ser ikke ut til dem,» sa hun.

En vanlig forbruker ville for eksempel ikke kjøpe 10 datamaskiner om gangen eller kjøpe Etter kjøpet i rask rekkefølge.

Virksomheter jobber også med enhetens fingeravtrykk og andre dataanalyseteknikker for å skille svindlere fra kunder, sier Hutchison.

Likevel vil alle disse teknikkene ikke hjelpe folk hele tiden bruker tradisjonelle kredittkort for elektronisk handel, ifølge en annen høyttaler på showet. De er bare for enkle å misbruke, sier Alex Stamos, medstifter av Isec Partners.

Tidligere eller senere må nettbaserte transaksjoner ha en slags kryptografisk signatur for å sikre at kjøperen egentlig er den som de hevder å være. Å stole på enkle å få data som kredittkortnumre, adresser og utløpsdatoer kommer ikke til å kutte det, sa Stamos, hvis firma konsulterer firmaer på Internett-sikkerhetsvunlerabilities.

"Vi kommer til å ende opp med noen form for e-kontanter eller smartkort verifikasjon, "sa han. "Kredittkortmodellen er død."