El servicio telefónico para sordos se convierte en una herramienta de fraude

Un ejecutivo de PayPal dijo el miércoles que un servicio telefónico diseñado para ayudar a las personas sordas y con problemas de lenguaje a comunicarse es mal empleado.

Es otro avance en lo que la directora sénior de Administración de Riesgos de PayPal, Katherine Hutchison, describió como una "guerra de armas" "entre los delincuentes, por un lado, y los bancos y comerciantes que intentan detenerlos.

" Los estafadores encontraron una gran vulnerabilidad para poder fingir que tienen problemas de audición o del habla para poder hacer sus pedidos, "dijo, hablando en la conferencia Web 2.0 en San Francisco.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Estos servicios de transmisión han existido desde 1993 y están estipulados por la Ley de Estadounidenses con Discapacidades., lo que requiere tel. Las empresas de telefonía móvil brindan un medio para que las personas con discapacidad se comuniquen. Para usarlos, la persona que llama escribe un número de teléfono y su mensaje en un navegador o un mensaje instantáneo, y un operador en el centro de retransmisión llama al número y lee el mensaje por teléfono, transmitiendo cualquier respuesta a la persona que llama.

Los delincuentes han utilizado los servicios para engañar a los comerciantes para que acepten pedidos realizados con números de tarjetas de crédito robadas, dijo Hutchison. "El operador telefónico podría darse cuenta de que es muy probable que sea fraude", dijo Hutchison. "Pueden sospechar, pero están legalmente impedidos de decir nada".

"Llaman a un centro de atención telefónica para un importante minorista, haciendo un pedido por teléfono, sabiendo muy bien que lo más probable es que se trate de fraude", agregó.. "Pero tienen las manos atadas".

Con frecuencia se puede acceder a estos servicios a través de la Web o de un mensaje instantáneo, lo que les brinda a los delincuentes otra forma de llegar a los comerciantes. Esto es importante porque en los últimos años los sistemas de detección de antifraude se han vuelto bastante buenos al buscar en el origen de las transacciones en línea, utilizando datos de geolocalización para determinar si una compra es o no es legítima. Las ventas a empresas estadounidenses desde direcciones IP en Nigeria, una fuente común de fraude, se bloquean rutinariamente, por ejemplo.

"La próxima descarga en la guerra de armas es que ya no se puede usar la geolocalización IP como indicador de fraude ", Dijo Hutchison. "Hasta ahora, los estafadores han podido ocultar de dónde venían".

Los servicios de retransmisión son solo una de las muchas formas en que los delincuentes ocultan su ubicación. También pueden usar terminales de computadoras públicas en cafeterías o bibliotecas, o hacer pedidos en línea a través de un servidor proxy, utilizando computadoras pirateadas.

Sin embargo, los comerciantes no se quedan quietos. Han estado mejorando lo que se conoce como técnicas de "detección de comportamiento", buscando patrones de compra para decidir si una transacción parece legítima o no. "Los comerciantes tienen un buen sentido de lo que es un orden normal, y los estafadores no se verán normales para ellos", dijo.

Un consumidor normal no compraría, por ejemplo, 10 computadoras a la vez, ni compraría después de la compra en rápida sucesión.

Las empresas también están trabajando en la identificación de dispositivos y otras técnicas de análisis de datos para separar a los estafadores de los clientes, dijo Hutchison.

Aún así, todas estas técnicas no van a ayudar a las personas todo el tiempo están usando tarjetas de crédito tradicionales para el comercio en línea, de acuerdo con otro orador en la feria. Simplemente son demasiado fáciles de usar mal, dijo Alex Stamos, cofundador de Isec Partners.

Tarde o temprano, las transacciones en línea necesitarán tener algún tipo de firma criptográfica para garantizar que el comprador sea realmente quien dice ser. Confiar en datos fáciles de obtener como números de tarjetas de crédito, direcciones y fechas de vencimiento no va a ser suficiente, dijo Stamos, cuya compañía consulta a las empresas sobre las vulnerabilidades de seguridad de Internet.

"Vamos a tener que terminar con algún tipo de sistema de efectivo electrónico o de verificación de tarjeta inteligente ", dijo. "El modelo de tarjeta de crédito está muerto".