Telefonservice för döva blir bedrägeribekämpning

En telefonservice som är utformad för att hjälpa döva och rubbade personer kommunicerar missbrukas av bedrägerier, sade en verkställande direktör i onsdagen.

Det är ännu en utveckling i vilken PayPal: s generaldirektör för riskhantering Katherine Hutchison beskrivs som ett "vapenkrig "mellan brottslingar på ena sidan och banker och köpmän som försöker stoppa dem." "Bedrägerna hittade en stor sårbarhet för att kunna låtsas att de hör eller talas för att få sina order placerade, "

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Sådana relätjänster har funnits sedan 1993 och har mandat från amerikanerna med funktionshinder Act, vilket kräver amerikanskt tel ephone-företag att tillhandahålla ett sätt för personer med funktionshinder att kommunicera. För att använda dem ringer uppringaren ett telefonnummer och deras meddelande till en webbläsare eller ett snabbmeddelande och en operatör i reläcentralen ringer upp numret och läser meddelandet via telefonen och vidarebefordrar eventuellt svar till den som ringer.

Kriminella har använt tjänsterna för att lura handlare till att acceptera beställningar placerade med stulna kreditkortsnummer, sade Hutchison. "Telefonoperatören kunde faktiskt inse att det här är mycket sannolikt att vara bedrägerier", sa Hutchison. "De kan vara misstänkta, men de är juridiskt blockerade från att säga någonting." "Så kallade de till ett callcenter för en större återförsäljare, telefonbok, vet fullt ut att det troligtvis är bedrägeri," lade hon till. "Men deras händer är bundna."

Ofta kan dessa tjänster nås via webben eller snabbmeddelanden, vilket ger brottslingar en annan väg att nå handlare. Detta är viktigt eftersom de senaste åren har antifrauddetekteringssystemen blivit ganska bra när man tittar på källan för online-transaktioner, genom att använda geolocation-data för att avgöra om ett köp sannolikt är legitimt. Försäljningen till amerikanska företag från IP-adresser i Nigeria - en vanlig källa till bedrägeri - är exempelvis rutinmässigt blockerad.

"Nästa volley i vapenkriget är att du inte längre kan använda IP-geolocation som en indikator på bedrägeri, Sade Hutchison. "Hittills har bedrägerierna kunnat gömma var de kommer ifrån."

Relätjänster är bara ett av många sätt som brottslingar döljer sin plats. De kan också använda offentliga datorterminaler vid kaffebutiker eller bibliotek, eller göra online-order via proxy, med hackade datorer.

Handlarna sitter dock inte stilla. De har förbättrat det som kallas "behavior screening" -tekniker - titta på köpmönster för att avgöra huruvida en transaktion verkar vara legitim. "Merchants har en riktigt god känsla av vad som är en normal ordning, och bedrägerierna ser inte ut som de är normalt," sa hon.

En vanlig konsument skulle exempelvis inte köpa 10 datorer i taget eller köpa efter köpet i snabb följd.

Företag arbetar också med fingeravtryck och andra dataanalys för att separera scammers från kunder, säger Hutchison.

Ändå kommer alla dessa tekniker inte att hjälpa hela tiden människor använder traditionella kreditkort för onlinehandel, enligt en annan talare på showen. De är bara för lätta att missbruka, säger Alex Stamos, grundare av Isec Partners.

Tidigare eller senare måste transaktioner på nätet behöva ha någon form av kryptografisk signatur för att säkerställa att köparen verkligen är vem de hävdar vara. Att förlita sig på lättillgängliga data som kreditkortsnummer, adresser och utgångsdatum kommer inte att skära det, sade Stamos, vars företag konsulterar företag på internet säkerhetsvunlerabilities. "

" "Vi kommer att behöva hamna med någon form av e-kontanter eller smart card verifiering system ", sa han. "Kreditkortsmodellen är död."