Néha a hekkereknek is kell a telefonos segítség
Kövesse az Indexet Facebookon is!
Követem!További Ma Is Tanultam Valamit cikkek
A kiberbűnözők gyakran kísérleteznek olyan támadási módszerekkel, amikhez telefonos segítséget is igénybe kell venniük. Az identitáslopás (identity theft) vagy a randevús átverés (dating scam) pont ilyenek: jellemzően szükség van hozzájuk egy telefonos beszélgetésre, melynek során a csalók a megtámadott személynek adják ki magukat – vagy éppen egy kívánatos célszemélynek.
Mivel nem minden kiberbűnöző csoport tarthat fönn telefonkezelő kisasszonyokat, az ezekkel foglalkozó cégek magukra vállalják a telefonos átverést: több nyelven beszélő ügyfélszolgálatot tartanak fönn, támogatást nyújtva az internetes csalóknak. Erre azért van szükség, mert ha valaki például egy randivonalas átverést akar lebonyolítani, de olyan orosz akcentussal beszéli az angolt, mint Penge Borisz a Blöffből, nehéz lesz eladnia magát ideális feleségjelöltként.
Fotó: Bloomberg
A szóban forgó call centerek közül néhány web alapú, így a megrendelők feltölthetik a meglévő információkat is a célpontokról. Az ügyfélszolgálatok arzenáljában megtalálható a banki telefonbeszélgetések lebonyolítása, a hitelügyintéző cégekkel folytatott tárgyalások, a szállítmányozó cégek felé biztosított személyes azonosítás, illetve a randevús átverések. Ez utóbbiak úgy működnek, hogy a megcélzott, jellemzően magányos fél levelet kap valakitől, aki látta a társkereső oldalon a profilját, és szívesen megismerkedne vele. Néhány levélváltás után jöhet a telefonhívás, ami tovább erősítheti a bizalmat – és itt jönnek be a képbe az ügyfélszolgálatok telefonos kisasszonyai.
Hogy ebből a bizalomból mennyi pénz nyerhető ki, azt jól mutatja, hogy az egyik legrégebben működő szolgáltatás, a CallMeBaby az angol nyelvű telefonhívások darabjáért 10 dollárt számol föl; a spanyol, portugál, francia, orosz, lengyel és német nyelvű hívásokért 12-t. De a módszerükkel nemcsak férjanyagnak való palimadarakat lehet átverni, hanem hitelkártyacégeket is. Például egy lopott American Express kártya birtokában az ügyfélszolgálat munkatársa felhívhatja a bankot, a kártyatulajdonosként feltüntetve magát, igazolva a vásárlást, illetve arról is gondoskodhat, hogy a csomagot egy amerikai címről Oroszországba továbbítsák.
A CallMeBaby férfiak és nők megszemélyesítését egyaránt vállalja, és bárkit el tudnak érni, akik a fentebb felsorolt nyelveken beszélnek. A cég székhelye Moszkvában van, és este 17 órától hajnali 3-ig dolgoznak. Oroszországban ez éjszakai műszaknak számít, de az Egyesült Államokban épp egybeesik a munkaidővel. A web alapú szolgáltatáshoz kapcsolódik egy feláras opció is, ami a sürgős hívásindítást biztosítja.
A CallMeBaby-t futtató személy – aki Sparta nicknéven fut az interneten – arra is figyelmezteti a vásárlókat, hogy a 10-12 dolláros díjak egy hívásra vonatkoznak, így ha a célpont több telefonhívást igényel, minden alkalommal újra felszámolják a megadott tarifát. A szolgáltatás reklámjában Sparta azt is említette, hogy próbálnak olyan gyorsak lenni, amennyire csak lehetséges, de mivel csúcsidőben nehéz elérni a bankokat, megeshet, hogy egy hívás lebonyolítása akár 40 percig is tarthat.
Bár a telefonos csalás kivédhetetlennek tűnik, a jövő kibervédelmi szakemberei szerint ez a taktika nagy lökést adhat a hang alapú biometrikus azonosítók fejlesztésének. Ha elég sok hangmintát gyűjtenek be, elkészíthetők a csalók digitális ujjlenyomatai – pontosabban a hang alapú profiljai –, és ezeket elterjesztve széles körben alkalmazhatják a szűrőket, amik védelmet nyújtanak ellenük.
Kövesse az Indexet Facebookon is!
Követem!
Rovataink a Facebookon