Nuovo attacco al sistema bancario

Actimize, azienda leader nella fornitura di software per la gestione dei rischi transazionali nel settore dei servizi finanziari, avverte gli istituti finanziari e i loro correntisti che è in corso un nuovo attacco al sistema bancario, conosciuto come Man-in-the-Phone (MitP).

MitP mette insieme nuove e vecchie tecniche di frode per ingannare i correntisti che sono indotti ad autorizzare telefonicamente delle transazioni finanziarie. MitP è stato creato a seguito dei successi di Man-in-the-Browser (MitB), il sistema con cui i criminali usano i trojan per infettare il browser degli utenti e “modificare il contenuto delle transazioni, o inserire transazioni supplementari, il tutto in modo totalmente invisibile sia per gli utenti che per gli applicativi host.” Questo nuovo sistema sfrutta il ‘social engineering’ che in questo caso consiste nell’usare la frode o l’inganno nel corso di una conversazione telefonica per convincere un individuo a divulgare delle informazioni.

Un tipico caso di attacco MitP è quello in cui il criminale impersona un consulente bancario che chiama il correntista per informarlo che il suo conto, i suoi assegni o carte di pagamento potrebbero essere stati violati o compromessi. Costui avvisa il cliente che per rimediare all’incidente dovrà rimanere in linea al fine di verificare alcuni dati. Contemporaneamente, il criminale chiamerà la banca e la metterà in comunicazione con il cliente, rimanendo in silenzio in linea. La banca chiederà al correntista di fornirle dei dati per l’autenticazione, come il numero di codice fiscale, la password, o altre informazioni personali. A questo punto, il criminale interromperà la conversazione e informerà il cliente che il problema è stato risolto. Grazie alle informazioni carpite durante la chiamata, l’autore della frode potrà continuare la conversazione con la banca e procedere al trasferimento del denaro dal conto del cliente.

Consigli per i clienti – Actimize consiglia ai correntisti di non divulgare i dati del proprio conto e quelli personali a nessun operatore che telefoni per “verificare” l’esattezza delle credenziali bancarie. I clienti interpellati dovranno rispondere che per questo tipo di informazioni bisogna contattare il numero della banca, indicato dietro la carta di pagamento, di debito o di credito. Anche se ciò può sembrare ovvio, molti clienti non prendono questa semplice precauzione.

Consigli per le banche – Actimize raccomanda alle banche di combinare le azioni di profilazione cross-channel e le nuove tecnologie di rilevamento delle anomalie con un programma che migliori i processi e il training dei call center. Gli impiegati del call center devono essere formati per ascoltare in maniera più accurata e comprendere chi è all’origine della chiamata. Gli attacchi possono essere bloccati e le perdite possono ridursi semplicemente se l’operatore chiede a vari livelli della conversazione telefonica – in modo  random e non statico – delle informazioni di sicurezza a conferma delle credenziali personali. Se sottoposti a questo tipo di domande i criminali saranno probabilmente meno propensi ad ingannare i correntisti.

“Visto che i consumatori cercano di mettere maggiormente in sicurezza le arene online deputate alle transazioni finanziarie, gli autori delle frodi sono diventati più creativi nell’utilizzo del canale telefonico tradizionale,” afferma James Van Dyke, presidente e fondatore di Javelin Strategy & Research. “Gli ID rubati negli accessi attraverso le e-mail e il telefono sono aumentati dal 3% del 2006 al 40% del 2007[ii]. Se i criminali stanno diventando più creativi e abili nell’usare nuove tecniche per commettere le frodi, i consumatori devono essere più diligenti che mai nel proteggere le proprie informazioni personali.”

“Aiutiamo i più grandi gruppi bancari, le banche d’investimento e le società di brockeraggio a proteggere se stessi e i propri clienti da tutti i tipi di attacchi fraudolenti cross-channel”, afferma Paul Henninger, director delle soluzioni anti-frode di Actimize. “Con il nostro approccio globale a favore delle istituzioni finanziarie di tutto il mondo, siamo in grado di individuare i trend quando effettivamente accadono. In questo modo, abbiamo intercettato la nuova frode Man-in-the-Phone e speriamo che rendendola nota, possiamo aiutare a ridurre il suo impatto su correntisti e banche.”

Actimize occupa una posizione unica nel rilevare le frodi contro i call center. La società offre un servizio globale di prevenzione delle frodi cross-channel in tempo reale per molte banche mondiali via telefono, IVR, Web, mobile, ATM, carte di debito o altri canali. In più, la società del gruppo, NICE Systems offre una gamma di soluzioni leader nel proprio settore d’industria di registrazione, monitoraggio e analisi per la gestione delle interazioni, la sicurezza e la conformità dei call center e non solo.

Advertisements

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: