Duizenden euro's kwijt door spoofing (bankhelpdeskfraude)
Een telefoondienst die is ontworpen om doven en slechthorenden te helpen communiceren, wordt misbruikt door fraudeurs, zei een PayPal-manager woensdag.
Het is nog een andere ontwikkeling in wat PayPal Senior Director van Risk Management Katherine Hutchison omschreef als een "wapenoorlog" "tussen criminelen aan de ene kant, en de banken en handelaren die proberen hen te stoppen.
" De fraudeurs vonden een enorme kwetsbaarheid om te kunnen doen alsof ze slechthorend of slechtziend waren om hun bestellingen te plaatsen, "zei ze, sprekend op de Web 2.0-conferentie in San Francisco.
[Lees meer: Hoe malware van je Windows-pc te verwijderen]Dergelijke relayservices bestaan al sinds 1993 en zijn opgelegd door de Americans with Disabilities Act, waarvoor US-tel e-telefoonbedrijven om een manier te bieden voor mensen met een handicap om te communiceren. Om ze te gebruiken, typt de beller een telefoonnummer en hun bericht in een browser of een expresbericht en een operator in het relaycentrum belt het nummer en leest het bericht via de telefoon, waarbij een antwoord aan de beller wordt doorgegeven.
Criminelen hebben de diensten gebruikt om handelaren te misleiden tot het accepteren van orders die zijn geplaatst met gestolen creditcardnummers, aldus Hutchison. "De telefonist kan zich realiseren dat dit zeer waarschijnlijk fraude is," zei Hutchison. "Ze kunnen achterdochtig zijn, maar ze zijn legaal geblokkeerd om iets te zeggen."
"Dus bellen ze een callcenter in voor een grootwinkelbedrijf, doen een telefonische bestelling en weten heel goed dat dit waarschijnlijk fraude is", voegde ze eraan toe.. "Maar hun handen zijn vastgebonden."
Vaak zijn deze services toegankelijk via het web of een expresbericht, waardoor criminelen een andere manier krijgen om verkopers te bereiken. Dit is belangrijk omdat antifraud-detectiesystemen de afgelopen jaren redelijk goed zijn in het bekijken van de bron van online transacties, met behulp van geolocatiegegevens om te bepalen of een aankoop waarschijnlijk al dan niet legitiem is. Verkoop aan Amerikaanse bedrijven van IP-adressen in Nigeria - een veel voorkomende bron van fraude - wordt bijvoorbeeld routinematig geblokkeerd.
"Het volgende salvo in de wapenoorlog is dat je IP-geolocatie niet langer als indicator van fraude kunt gebruiken, "Zei Hutchison. "Tot nu toe hebben de fraudeurs zich kunnen verbergen waar ze vandaan komen." Relay-services zijn slechts een van de vele manieren waarop criminelen hun locatie verbergen. Ze kunnen ook openbare computerterminals gebruiken in coffeeshops of bibliotheken, of online bestellingen doen via proxy, met behulp van gehackte computers.
Handelaren zitten echter niet stil. Ze hebben de zogenaamde "behaviour screening" -technieken verbeterd door te kijken naar kooppatronen om te beslissen of een transactie al dan niet legitiem lijkt. "Verkopers hebben een goed idee van wat een normale bestelling is, en de fraudeurs zullen er niet normaal uitzien", zei ze.
Een normale consument zou bijvoorbeeld niet 10 computers tegelijkertijd kopen of kopen na aankoop snel achter elkaar.
Bedrijven werken ook aan apparaatvingerafdrukken en andere technieken voor gegevensanalyse om de oplichters van klanten te scheiden, Al deze technieken zullen niet altijd mensen helpen gebruiken traditionele creditcards voor online handel, volgens een andere spreker op de show. Ze zijn gewoon te gemakkelijk om verkeerd te gebruiken, zei Alex Stamos, medeoprichter van Isec Partners. Vroeg of laat moeten online transacties een soort cryptografische handtekening hebben om ervoor te zorgen dat de koper echt is wie ze beweren te zijn. Vertrouw op gemakkelijk te krijgen gegevens zoals creditcardnummers, adressen en vervaldatums zal het niet drukken, zei Stamos, wiens bedrijf bedrijven raadpleegt over internetbeveiligingsmogelijkheden. "We zullen moeten eindigen met een soort e-cash of smartcard verificatiesysteem, "zei hij. "Het creditcardmodel is dood."
E-maillijst Leverancier: onze archieven zijn nauwkeurig E-mailapplicaties, een databasebedrijf, houden de gegevens bij nadat ze ervan zijn beschuldigd een bunk e-mail lijst naar Javelin ... Een bedrijf beschuldigd van slechte zakelijke praktijken voor het vermeend verkopen van een bunk e-maillijst gebruikt voor een marketing campagne handhaaft dat de gegevens goed zijn.
Het geschil tussen Emailappenders en Javelin Marketing biedt een interessante kijk op hoe marketingbedrijven aan de goede kant van de wetgeving moeten blijven, zoals de CAN-SPAM-act in de VS, en hoe e-mail big business is, niet alleen voor spammers. De Seattle Post-Intelligencer, bekend als de PI, heeft al een levendige online-editie met tientallen lezersblogs en enkele geschreven door de columnisten en redacteuren van de krant. Het heeft jarenlang online uitgebreid uitgebreid met multimedia en forums. De metamorfose naar online-only is een experiment van eigenaar Hearst Corporation, die in januari aankondigde dat de PI geld verliest en te koop staat. Dit verlaat Seattle met de dagelijkse Seattle Times, die Do not Sleep-software voorkomt dat Windows wordt afgesloten , slaap, herstart, winterslaap. Voorkom dat Windows 10/8/7 slaapt en stop het systeem om deze uitschakeltoestanden in te voeren.Seattle PI gaat online <<> 146-jaar oude Post-Intelligencer switcht naar een elektronische editie, waardoor Seattle dagelijks één afdruk achterlaat van economische tegenspoed. De oudste krant van Seattle verbindt zich tot cyberspace met een online-only-operatie, en kondigt vandaag aan dat het zijn gedrukte editie met de editie van 17 maart zal staken en de eerste Amerikaanse metro wordt die dagelijks naar een online-publicatie gaat.
Voorkomen dat Windows wordt afgesloten, geslapen, in slaapstand wordt gezet, opnieuw wordt opgestart met niet slapen
