至少在金融领域,“客户永远是正确的”这句话可能是时候改版了。
周一,在波士顿联邦储备银行2017年网络安全会议上,波士顿警探史蒂文•布莱尔(Steven Blair)对一群银行家表示,这是因为有太多银行“客户”是骗子,他们利用一线员工提供优质客户服务这一普遍值得称赞的渴望。
与会者曾听到波士顿联邦储备银行第一副总裁兼首席运营官肯尼斯·蒙哥马利(Kenneth Montgomery)早些时候说,网络安全现在是金融业“首要的运营和企业问题”。他说,网络犯罪造成的全球损失估计每年达3万亿美元,预计到2021年将翻一番。
布莱尔负责处理该部门的大部分白领和网络犯罪案件。他说,大部分损失来自两个网络犯罪“热点”——商业网络钓鱼邮件和伪造信用卡。“我们被杀。我们在追根逐底。”
他称有关信用卡诈骗正在减少的报道是“无稽之谈”。
“这已经到内城的孩子,”他说。同时1000 - 他们购买他们在黑市上像疯了似的。他们得到所有的号码通过电子邮件,然后作出自己的名片。生意兴隆“。
他说,他们的成功是因为另一个长期存在的现实——人类是网络安全链条中最薄弱的一环。
波士顿警探史蒂文·布莱尔
这一弱点存在于两个层面。一个比较出名的例子是当一个员工爱上了a网络钓鱼电子邮件和下载任何恶意软件进入公司网络,或电线的钱给一个罪犯的银行账户,以为该指令来自一个银行工作人员。
“这些电子邮件看起来真的合法的,”他说,如果他们来自CEO或其他高银行工作人员。
布莱尔说,他每天处理15到20起此类诈骗案件,并花费大量时间联系银行,“恳求他们把钱退回来。”
他说,这很困难,因为“接收银行”通常会要求进行欺诈性转账的银行出具“无担保”的信件。
他说,该地区最大的银行之一,被他称为“邪恶帝国”,通常不会发出这样的信件。“他们告诉顾客,他们只能靠自己了,”他说。
他说,另一个弱点体现在客户服务方面,当欺诈者“拿着伪造的驾照走进来”时。他们说他们把借记卡落在家里了,需要电汇。
“服务客户,帮助他们走出巨大,”他说,有明显的讽刺。“他们进来与外的状态许可证外的状态的客户。他们采取现金$ 10,000到$ 15,000,但也送$ 200,000或通过有线$ 300,000,通常在英国,中国和韩国“。
他说,谁知道小偷占他们要抢,甚至会做一些提前的认证工作。“他们是非常聪明的,”他说。“他们会打电话给客户服务的几个星期进取,更改电话号码。然后,如果你打电话,你得到的坏蛋“。
布莱尔说,只要银行在认证方面更加积极,很多欺诈行为就可以被制止。把每个顾客的驾照都复印一份。然后你可以把它拉上来检查一下。是的,它占用了很多空间,但我们有云。”
他还表示,银行服务人员应该对账户信息进行更详细的检查。“如果最近手机号码发生了变化,那就是一个危险信号,”他说,并补充说他们还应该要求用户输入密码和PIN码。
他说,令他感到困惑的是,许多银行不会改变他们的政策,因为他们不想疏远客户。他说:“如果我的银行能更勤奋一点,我会很高兴的。”
他说,另一个让受害者感到沮丧的事实是,即使小偷被抓住,“在马萨诸塞州,法律规定,如果他没有钱,他不必还钱。”
他给出的唯一希望是,“如果我们在24小时内得到通知,我们很有可能为你取回它。”
否则,“如果你想保护你的钱,不失去它,”他说。
这个故事,“人类的弱点使金融网络犯罪”最初是由CSO 。