PayPal的一位高管周三表示,旨在帮助聋哑人和语言障碍人士沟通的电话服务正在被欺诈者滥用,这是PayPal风险管理高级总监Katherine Hutchison形容为“军火战争“一方的犯罪分子与试图阻止他们的银行和商人之间的关系
”欺诈者发现一个巨大的漏洞,可以假装他们听到或说话受损,以便获得他们的订单, “她在旧金山举行的Web 2.0大会上发表讲话称。[
] [进一步阅读:如何从Windows PC中删除恶意软件]
这种中继服务自1993年以来一直存在,并受美国残疾人法案,这需要美国电话ephone公司为残疾人士提供沟通方式。要使用它们,呼叫者在浏览器或即时消息中输入电话号码及其消息,中继中心的运营商呼叫该号码并通过电话读取该消息,并将任何响应中继给呼叫者。Hutchison表示,犯罪分子利用这些服务欺骗商户接受被盗信用卡号码的订单。 “电话运营商实际上可能意识到这很可能是欺诈行为,”Hutchison说。 “他们可能会怀疑,但他们在法律上被禁止发表任何言论。”
“因此,他们打电话给一家大型零售商的呼叫中心,做了一个电话订单,完全知道这很可能是欺诈行为,”她补充说。 。 “但他们的手是捆绑在一起的。”
通常可以通过网络或即时消息访问这些服务,这为犯罪分子提供了另一种联系商家的途径。这一点很重要,因为近年来,反欺诈检测系统已经非常好地研究了网上交易的来源,并使用地理定位数据来确定购买是否合法。例如,从尼日利亚的IP地址向美国公司销售产品(常见的欺诈来源)通常被阻止。
“军火战争中的下一个抽象是你不能再使用IP地理位置作为欺诈的指标,“和黄说。 “到现在为止,骗子们已经能够隐藏他们来自哪里。”
中继服务只是犯罪分子隐藏其位置的众多方式之一。他们还可以在咖啡厅或图书馆使用公共电脑终端,或使用黑客入侵的计算机通过代理进行在线订购。
虽然商家并不坐静。他们一直在改进所谓的“行为筛选”技术 - 通过购买模式来确定交易是否合法。 “商家对于正常订单有很好的理解,欺诈者对他们的看法并不正常,”她说,“一个普通消费者不会一次购买10台电脑,或者购买一台电脑这些公司也正在研究设备指纹识别和其他数据分析技术,以将诈骗者与顾客区分开来,Hutchison表示,尽管如此,所有这些技术都不会帮助人们另一位演讲者则表示,他们正在使用传统的信用卡进行在线交易。 Isec Partners的联合创始人Alex Stamos说,它们太容易被滥用了。
迟早,网上交易需要有某种加密签名,以确保买方确实是他们自称的人。 Stamos表示,依靠诸如信用卡号码,地址和截止日期等易于获取的数据,Stamos公司会就互联网安全漏洞进行咨询。“我们将不得不最终结束用某种电子现金或智能卡验证系统,“他说。 “信用卡模型已经死了。”