CarderPlanet
Professional
Мы все знаем, что мошенники из социальной инженерии нацелены на клиентов, но как они нацеливаются на ваш бизнес? Чтобы выяснить это, мы беседуем со старшим следователем по борьбе с мошенничеством в Just Eat Шоном Колпиттсом...
Социальная инженерия на подъеме, поскольку все больше мошенников нацеливаются на общее слабое место в системе безопасности торговых точек: обслуживание клиентов. Наш недавний опрос показал, что 40% продавцов не отслеживают случаи мошенничества с заказами, сделанными через колл-центры, оставляя ворота широко открытыми для атак.
Мы беседуем со старшим следователем по борьбе с мошенничеством в Just Eat Шоном Колпиттсом, чтобы он поделился своим мнением о социальной инженерии против торговцев и о том, как ее остановить...
“Что касается продавцов, мошенники обращаются в службу поддержки клиентов, чтобы попытаться получить доступ к учетной записи клиента, и часто меняют данные. Они могут звонить с поддельного, заблокированного или частного телефонного номера. Страшно, что люди попадаются на это, но некоторые мошенники действительно хороши ”.
“Из-за Covid-19 участились все виды мошенничества. Поскольку во всем мире увеличилось количество подлинных владельцев учетных записей и транзакций, мошенникам становится легче скрывать подозрительную активность.
“Мошенники также будут манипулировать страхом людей перед вирусом. Все видели эти поддельные тексты о вакцинах и другие фишинговые мошенничества с Covid. Кажется таким неправильным пользоваться чем-то подобным, но они это делают ”.
“Кроме того, потери доходов могут быть огромными. Утечка данных в Apple обошлась компании в 3 миллиона долларов, и это было достигнуто телефонным звонком в их контактный центр ”.
“Задавайте вопросы об учетной записи, а не о клиенте, чтобы мошенникам было нелегко ответить, например: что вы заказывали последним? Помните, что некоторые хорошие клиенты действительно не помнят свою историю, поэтому подготовьте варианты для владельца учетной записи, которые помогут им подтвердить свою личность.
“Ознакомьте службу поддержки клиентов с предупреждающими знаками мошенничества. Поощряйте их говорить ‘нет’, если клиент просит о чем-то необычном. И остерегайтесь мошенников, использующих старые данные. У многих мошенников есть собранная ими информация, которая больше не имеет отношения к этому клиенту”.
Социальная инженерия на подъеме, поскольку все больше мошенников нацеливаются на общее слабое место в системе безопасности торговых точек: обслуживание клиентов. Наш недавний опрос показал, что 40% продавцов не отслеживают случаи мошенничества с заказами, сделанными через колл-центры, оставляя ворота широко открытыми для атак.
Мы беседуем со старшим следователем по борьбе с мошенничеством в Just Eat Шоном Колпиттсом, чтобы он поделился своим мнением о социальной инженерии против торговцев и о том, как ее остановить...
Что такое мошенничество с помощью социальной инженерии против онлайн-продавцов?
“Социальная инженерия - это когда мошенники используют имеющиеся у них знания о вас против вас. Они используют психологические манипуляции, чтобы обманом заставить людей выдать конфиденциальную информацию. Существует множество различных методов - фишинг, смишинг, вишинг, китобойный промысел и так далее.“Что касается продавцов, мошенники обращаются в службу поддержки клиентов, чтобы попытаться получить доступ к учетной записи клиента, и часто меняют данные. Они могут звонить с поддельного, заблокированного или частного телефонного номера. Страшно, что люди попадаются на это, но некоторые мошенники действительно хороши ”.
К каким видам мошенничества приводит социальная инженерия?
“Любой вид мошенничества, связанный с учетной записью клиента или личными данными...- Мошенничество с отсутствием карты: мошенники манипулируют клиентами, чтобы получить информацию о кредитной карте. Они могут отправить вам ссылку, предлагающую скидку, но как только вы вводите свои данные, они крадут их и используют вашу кредитную карту онлайн.
- Захват учетных записей: те же методы манипулирования могут использоваться для захвата учетных записей и заказа продуктов или продажи данных клиентов.
- Кража личных данных: если мошенникам удастся собрать достаточно информации, они действительно могут украсть личность клиента, чтобы совершить больше преступлений ”.
Растет ли эта активность?
“Абсолютно да, их число растет. С начала пандемии все больше уязвимых людей вынуждены выходить в Интернет, которые могут быть незнакомы с тактикой социальной инженерии. Таким образом, не только растет активность, но и появляется больше людей, которых можно обмануть.“Из-за Covid-19 участились все виды мошенничества. Поскольку во всем мире увеличилось количество подлинных владельцев учетных записей и транзакций, мошенникам становится легче скрывать подозрительную активность.
“Мошенники также будут манипулировать страхом людей перед вирусом. Все видели эти поддельные тексты о вакцинах и другие фишинговые мошенничества с Covid. Кажется таким неправильным пользоваться чем-то подобным, но они это делают ”.
На кого нацелены мошенники?
"Мы наблюдаем увеличение числа мошенников, нацеленных на обслуживание клиентов торговых точек. Агенты по обслуживанию клиентов уязвимы для атак социальной инженерии, потому что они обучены думать, что клиент всегда прав! Их подталкивают к отличному обслуживанию клиентов, и они искренне хотят помочь, но мошенники это знают ".Какие методы они используют?
“У мошенников много тактик социальной инженерии...- Они правильно отвечают на контрольные вопросы: мошенники будут копаться в социальных сетях или покупать ответы на контрольные вопросы онлайн, чтобы пройти проверку GDPR службы поддержки клиентов. Системы безопасности, основанные на личных вопросах, таких как адрес, имя и номер телефона, больше недостаточно хороши.
- Используйте отвлечение внимания и эмоциональную манипуляцию: мошенники могут использовать искусственные фоновые шумы по телефону, такие как плач ребенка или лай собаки, чтобы сыграть на эмоциях сотрудника. Если это не срабатывает, они симулируют эмоциональное расстройство, либо злясь, либо притворяясь, что им действительно грустно или тревожно.
- Разыгрывайте жертву: мошенники могут притвориться, что их учетная запись захвачена и именно поэтому им нужно изменить информацию об учетной записи или получить доступ.
- Выстраивайте отношения с сотрудниками с течением времени: некоторые мошенники подружатся со службой поддержки клиентов, прежде чем те спросят подробности. Они налаживают взаимопонимание, часто снова и снова прося поговорить с конкретным сотрудником.
- Звоните в ненормированное время: мошенники, как правило, звонят по вечерам, чтобы привлечь временных или новых сотрудников.”
Почему это беспокоит продавцов?
“Репутация бренда - это важная вещь. Если станет известно, что служба поддержки клиентов допустила захват аккаунта, ответственность ляжет на бизнес в целом. Хотите остановить мошенничество? Закройте дверь для социальной инженерии.“Кроме того, потери доходов могут быть огромными. Утечка данных в Apple обошлась компании в 3 миллиона долларов, и это было достигнуто телефонным звонком в их контактный центр ”.
Что вы посоветуете?
“Если мошенник свяжется с вашими службами поддержки клиентов, вы всегда можете использовать многофакторную аутентификацию для отправки push-уведомления или текстового сообщения - у него должен быть телефон в руке. Люди уже привыкли к 2FA, это часть нашей повседневной жизни, так почему бы не воспользоваться этим?“Задавайте вопросы об учетной записи, а не о клиенте, чтобы мошенникам было нелегко ответить, например: что вы заказывали последним? Помните, что некоторые хорошие клиенты действительно не помнят свою историю, поэтому подготовьте варианты для владельца учетной записи, которые помогут им подтвердить свою личность.
“Ознакомьте службу поддержки клиентов с предупреждающими знаками мошенничества. Поощряйте их говорить ‘нет’, если клиент просит о чем-то необычном. И остерегайтесь мошенников, использующих старые данные. У многих мошенников есть собранная ими информация, которая больше не имеет отношения к этому клиенту”.
