Edition du 24/04/2009 - par IDG News Service

Les grandes banques américaines craignent les escroqueries réalisées via le téléphone et par des méthodes d'ingénierie sociale. Les arnaqueurs emploient de multiples subterfuges afin de récupérer des informations sur les comptes et les mots de passe de clients légitimes.

Les banques utilisent de plus en plus souvent les SMS afin d'être en contact avec leurs clients.

Résultat, les fraudeurs tentent de tromper les banques en leur faisant croire qu'elles sont en communication téléphonique avec des clients légitimes.

"L'authentification au niveau des centres d'appels est, selon moi, devenu le point le plus critique", a déclaré Stan Szwalbenest, directeur des risques pour les canaux à distance chez la banque JP Morgan Chase, lors de la conférence RSA de San Francisco de cette semaine.

"Les risques les plus importants viennent de l'ingénierie sociale, et c'est exactement la façon dont les escrocs réussissent à pénétrer le système. »

Dans l'ingénierie sociale, les attaques se produisent lorsque les fraudeurs "roulent" des clients ou des employés de la banque et les amènent à divulguer des informations sensibles, en général en se faisant passer pour quelqu'un qu'ils ne le sont pas.

Parfois, les fraudeurs pirateront un compte bancaire et changeront le numéro de téléphone du client. Ensuite, en cas de transaction suspecte concernant le compte, la banque appellera en fait le fraudeur et non le client réel.

Dans les forums de cybercriminels, il existe même un nom pour les personnes qui font ce genre de chose : les « confirmeurs ». "Il y a des entreprises qui se spécialisent dans cette tâche», a déclaré ...

Photo : JP Morgan Chase (D.R.)

Page suivante (2/2) >