Home
Sobre BBI
Nossos Clientes
Diretório Da Ligação
Recursos Do Cliente
Sustentação Do Cliente
Contato BBI

Roubo Da Identidade

Pontas da proteção do fraud para negócios em linha e consumidores
Por Stephen Rinaldi

Esta manhã nós ouvimo-nos de uma firma de segurança well-known que um de nossos números gratuitos velhos estava usado em algum tipo do scam do telefone-phishing que alveja uma união de crédito de Florida.

O número velho e o serviço de telefone foram fornecidos pela companhia automatizada responder e de forwarding de um telefone - não pela companhia do telefone. A tecnologia automatizada desse serviço de telefone inclui o recognition de voz, pagamento que processa através do telefone, as.well.as algumas características inteligentes do forwarding.

Quando nós subscrevemos ao serviço e tivemos esse número de telefone por diversos anos, os únicos atendimentos nós parecemos começar completamente que o sistema era atendimentos de vendas pelas dúzias e pelos lotes de números errados, assim que nós cancelamos eventualmente o serviço em 2006. Entretanto, o número estava mostrando ainda acima nos lugares como

associado a nós.

Quem quer que tem agora que o número de telefone o está usando con clientes da união de crédito em entrar em seus número e pino de cliente do atm no sistema de telefone automatizado!

É sido um par surpreendente dos anos para estes tipos de scams e nós temos

experimentado ao menos 5 ocasiões separadas desde 2005 onde os povos têm

utilizado, ou tentado utilizar nossos recursos do negócio para o banco ou verificar o fraud com diversos ESTADOS UNIDOS e bancos internacionais. Nós não estamos sozinhos tampouco. Monitorar para o fraud em linha transformou-se um processo caro e time-consuming para muitas companhias em linha.

Em linha, o fraud pode mostrar acima em muitas maneiras diferentes. Estão aqui alguns exemplos de edições que de segurança nós tratamos sobre dos 2 anos passados:

* Locais De Spoof: Hackers que encontram o acesso backdoor a um Web site através de um certificado do local e que instalam locais do spoof de várias instituições financeiras. Estes locais do spoof permitiriam que coletassem ilegal a informação financeira do cliente.

* Fraud Em linha Scams Da Verificação: Este é um scam unblelievably fácil - e é tão simples quanto começar o número de cliente e a informação de roteamento fora de um de suas verificações do papel ou dando seu fio de banco detalha para fora. Há diversas companhias baseadas de ESTADOS UNIDOS que escreverão verificações em seus clientes de banco para qualquer um que incorpora seu cliente básico info - NENHUM ID mais adicional é requerido! Nós experimentamos sobre o valor $9.000 destes tipos de scams em linha da verificação nos 24 meses passados. Em cada ocasião, o banco processou os fundos naquelas verificações bogus. Felizmente, entretanto, o banco retornou-nos sempre aqueles fundos prontamente.

* Vendas Fraudulent: Nós recebemos diversos mil dólares em ordens fradulent demasiado - pago com por cartões de crédito roubados. Alguma ordem que nós recebemos que originar de Indonésia, Nigéria ou Europa Oriental são ignoradas automaticamente - e as ordens que vêm dentro de outros países fora dos EUA scrutinized e são confirmadas muito com cuidado. Seja leary de toda a ordem que não puder ser confirmada com o sistema da verificação do endereço de seu sistema mercante do cliente.

Preste atenção Para fora Para Tipos Novos De Fraud...

O fraud é em linha rampant. Como nós, você recebe provavelmente muito o phishing-tipo email cada dia - e começam começam continuamente mais sofisticados e difíceis de detectar. E como os povos começam começar sábios ao scam do mês, maneiras novas ao scam que você continua a estalar acima.

A mais melhor régua de polegar deve estalar nunca uma ligação dentro de todo o email de PayPal, de Ebay, das companhias negociando conservadas em estoque em linha, ou de qualquer outra instituição financeira. Mesmo se a ligação olha legitimate. É incredibly fácil de disfarçar as ligações dentro do E-mail e dirigi-lo em algum lugar mais.

Mesmo se a ligação olha como ela é justa emitindo o ao homepage de um local,

não a faça. É também muito fácil duplicar o local de toda a instituição financeira

e você poderia incorporar seu username e a senha que não realiza o é

entregando o acesso a seus clientes para a direita sobre a alguém com intenção má.

Datilografe sempre o endereço diretamente em seu browser, ou use um atalho em seu desktop que VOCÊ criou.

O con que particular eu mencionei no começo deste E-mail é-me um novo. Neste caso, alguém usou um sistema de telefone automatizado chamar clientes do banco e dizer-lhes que sua instalação automática do pagamento da conta estaria expirando e necessitaram chamar um número gratuito para o confirmar e reactivate. Quando chamaram o número, muito oficial-soar automatizou o sistema pedido para seus número e pino de cliente. Uma vez que entrados, os trafulhas inteligentes imprimiriam acima de um cartão do atm com esse info e dirigiriam diretamente a uma máquina do banco e retirariam o dinheiro.

Não encontrou O que Você Procurava?
Busca De Google Da Tentativa