|
14:50 | США | Банкир.Ру Американским банкам придется усилить безопасность телефонного банкинга Телефонный банкинг по-прежнему популярен в США, и подобными услугами активно пользуются более 52 млн. американцев. Но при этом банки не способны установить высокий уровень защиты для этого канала, таким образом, подвергая клиентов опасности мошенничества, показали данные недавнего исследования компании Javelin Strategy & Research. Несмотря на прогнозы о скором вытеснении этого канала Интернетом, исследование Javelin, базирующееся на опросе 3215 респондентов, обнаружило, что многие клиенты - включая тех, кто пользуется и банковскими услугами онлайн - по-прежнему производят некоторые операции с помощью телефона. Исследование показало, что 35% онлайн-потребителей воспользовались автоматизированной телефонной системой своих банков для выполнения некоторых банковских операций, таких как проверка баланса счета или оплата счетов. Но, несмотря на сохранение уровня популярности услуги, исследование выявило, что при телефонном банкинге по-прежнему применяются слабые меры аутентификации. Джеймс Ван Дайк (James Van Dyke), основатель и президент Javelin, заявил: "Данные Javelin показывают, что большинство из 23 ведущих финансовых организаций США нуждаются в усилении методов аутентификации для телефонного банкинга - лишь в одном банке из четырех запрашивается полный номер социального страхования, и всего 8% требуют пароль или ответ на условленный вопрос". Отсутствие эффективной и строгой аутентификации при телефонном банкинге приведет к тому, что мошенники все чаще начнут атаковать этот вид услуг, предупреждают специалисты Javelin. Так как сейчас банки повысили уровень осведомленности касательно фишинга, появились новые варианты мошенничества, такие как .pretexting' и .вишинг'. В случае с .pretexting' мошенники звонят клиентам и по телефону вынуждают сообщить персональные данные. Информацию затем используют для получения доступа к счету посредством телефонного банкинга. Вишинг предполагает использование мошенниками технологии голосового Интернет-протокола (VoIP), чтобы обманом получить персональную информацию. В первом варианте мошенничества клиенты получают письмо по электронной почте с просьбой позвонить по фальшивому номеру "клиентского сервиса". Те, кто звонят, с помощью голосового меню выкладывают все личные данные. По другой версии с клиентами связываются посредством VoIP. Во время звонка реальный человек либо компьютер перечисляет клиенту действия, которые необходимо предпринять для защиты счета. Затем просят назвать номер счета и пароль.
| 
