Les banques JP Morgan Chase et Bank of America inquiètes des arnaques par téléphone
Les grandes banques américaines craignent les escroqueries réalisées via le téléphone et par des méthodes d'ingénierie sociale. Les arnaqueurs emploient de multiples subterfuges afin de récupérer des informations sur les comptes et les mots de passe de clients légitimes. Les banques utilisent de plus en plus souvent les SMS afin d'être en contact avec leurs clients. Résultat, les fraudeurs tentent de tromper les banques en leur faisant croire qu'elles sont en communication téléphonique avec des clients légitimes. "L'authentification au niveau des centres d'appels est, selon moi, devenu le point le plus critique", a déclaré Stan Szwalbenest, directeur des risques pour les canaux à distance chez la banque JP Morgan Chase, lors de la conférence RSA de San Francisco de cette semaine. "Les risques les plus importants viennent de l'ingénierie sociale, et c'est exactement la façon dont les escrocs réussissent à pénétrer le système. » Dans l'ingénierie sociale, les attaques se produisent lorsque les fraudeurs "roulent" des clients ou des employés de la banque et les amènent à divulguer des informations sensibles, en général en se faisant passer pour quelqu'un qu'ils ne le sont pas. Parfois, les fraudeurs pirateront un compte bancaire et changeront le numéro de téléphone du client. Ensuite, en cas de transaction suspecte concernant le compte, la banque appellera en fait le fraudeur et non le client réel. Dans les forums de cybercriminels, il existe même un nom pour les personnes qui font ce genre de chose : les « confirmeurs ». "Il y a des entreprises qui se spécialisent dans cette tâche», a déclaré ... Photo : JP Morgan Chase (D.R.) ... David Shroyer, Vice President Senior, en charge de la sécurité et des inscriptions en ligne, chez Bank of America. Les fraudeurs vendent les services de personnes qui ont les compétences linguistiques afin d'imiter les clients légitimes, et proposent, par exemple, quatre garçons et six filles qui parlent anglais, dont l'un avec un accent espagnol. "Ces escrocs affirment : « Nous pouvons faire en sorte de correspondre au numéro de téléphone d'un véritable client de la banque. », a poursuivi David Shroyer. Dans une autre arnaque, les criminels activent le renvoi automatique d'appels afin de prendre le contrôle de la ligne téléphonique de leur victime, durant un moment. « Ils s'adaptent aux différentes technologies et aux différentes méthodes d'authentification que nous déployons", a déploré David Shroyer. Les criminels utilisent même des systèmes téléphoniques d'entreprise, de faible coût, afin de faire fonctionner leurs propres centres d'appels. Ils passent des coups de téléphone, envoient des e-mail et des SMS aux victimes en leur demandant de rappeler des numéros truqués, en espérant qu'elles penseront être chez une vraie banque et fourniront leurs numéros de compte et leurs mots de passe. Cette technique a récemment été nommée "l'hameçonnage vocal». Mais en réalité, cette technique a été utilisée par des escrocs depuis des décennies, rappelle Stan Szwalbenest. «C'est de l'ingénierie sociale, et rien d'autre. . Les consommateurs doivent se méfier de «tous les appels», a-t-il conclu.
