Olvídese de las computadoras, el delito telefónico es preocupante Bancos

El fraude informático puede ser grande problema para los bancos hoy, pero el teléfono se está convirtiendo en una herramienta crítica para los estafadores, dicen los ejecutivos bancarios.

Además de llamar a los clientes sobre transacciones sospechosas, los bancos usan SMS (Servicio de Mensajes Cortos) para solicitar que los clientes se comuniquen con ellos. Por lo tanto, los estafadores han comenzado a utilizar una variedad de técnicas para tratar de engañar a los bancos haciéndoles creer que se están comunicando con clientes legítimos a través del teléfono. "La autenticación del centro de llamadas es, para mí, el punto más problemático en este momento", dijo Stan Szwalbenest, director de riesgo de canales remotos de JP Morgan Chase, hablando en la conferencia de RSA en San Francisco esta semana.

Malware, phishing y ataques cibernéticos Se puede hablar de eso, pero "nunca deberíamos engañarnos a nosotros mismos para pensar que ese es el único lugar donde está pasando el crimen", dijo. "Los mayores riesgos que veo son la ingeniería social, y así es exactamente como entran los delincuentes".

Los ataques de ingeniería social ocurren cuando los estafadores engañan a los clientes o empleados bancarios para que divulguen información delicada, generalmente haciéndose pasar por alguien que no son.

A veces los estafadores ingresan a una cuenta bancaria y cambian el número de teléfono de contacto del cliente. Luego, cuando una transacción sospechosa se contabilice en la cuenta, el banco llamará al estafador en lugar de al cliente.

En los foros de delitos cibernéticos, incluso hay un título de trabajo para las personas que hacen esto: confirmer. "Hay compañías que se especializan en eso", dijo David Shroyer, vicepresidente senior de seguridad en línea e inscripción en el Bank of America. Los defraudadores venderán los servicios de personas que tienen las habilidades lingüísticas para imitar a clientes legítimos, ofreciendo, por ejemplo, cuatro hombres y seis mujeres que hablan inglés, uno con acento español. "Dicen: 'Podemos hacer coincidir el número de teléfono al que llama su cliente real'", dijo.

En otra estafa, los delincuentes activan las funciones automáticas de reenvío de llamadas para esencialmente tomar las líneas telefónicas de las víctimas durante un período de tiempo.

"Se están adaptando a nuestra adopción de diferentes tecnologías y diferentes métodos de autenticación", dijo Shroyer.

Grandes bancos como JP Morgan han estado trabajando con compañías de telecomunicaciones para poder identificar llamadas falsificadas, y con una recientes ataques de golpes denominados, donde los hackers llaman al 911 desde números falsificados para engañar a la policía y enviarles equipos de respuesta de emergencia, la Comisión Federal de Comunicaciones de EE. UU. recientemente se ha interesado más por la suplantación de llamadas, dijo Szwalbenest.

Los criminales también utilizando sistemas telefónicos corporativos de bajo costo para operar sus centros de llamadas automáticos. Llamarán, enviarán correos electrónicos y enviarán SMS a las víctimas diciéndoles que llamen a números falsos con la esperanza de que las víctimas piensen que están llamando a un banco real y proporcionen números de cuenta y contraseñas. Esta técnica ha sido etiquetada últimamente como "vishing". " Pero en realidad ha sido utilizado por estafadores durante décadas, dijo Szwalbenest. "Es ingeniería social. Eso es todo", dijo. "Ha existido por mucho tiempo". Los consumidores deben desconfiar de "cada llamada", dijo.