Кража почты
Одним из способов, с помощью которых преступники могут получить доступ к банковским данным потребителей, данным кредитных карт и другим личным данным, является кража почты, а наиболее эффективный способ сделать это — обманным путем обмануть адреса компаний и потребителей.
Например, в мае прошлого года федеральные прокуроры адрес в германии США предъявили мужчине обвинение в краже почты и мошенничестве после того, как он якобы использовал смену адресной карты для перенаправления почты из глобальной штаб-квартиры UPS в Атланте в свою квартиру в Чикаго. Согласно жалобе, обвиняемый получил тысячи почтовых отправлений, предназначенных для компании, в том числе чеки на сумму около 58 000 долларов США, которые, по данным следствия, были переведены на его собственный счет. Почтовая служба США обнаружила мошенническое изменение адреса только после запроса от UPS, почти через три месяца после того, как изменение вступило в силу.
Почтовая служба США сообщила журналистам, что почти незначительная часть из 37 миллионов форм смены адреса, обработанных в прошлом году, была зарегистрирована как возможное мошенничество, и не все зарегистрированные случаи были подтверждены как мошенничество.
Но если компания размером с UPS может стать жертвой такого рода мошенничества, всем организациям следует пересмотреть свои методы обеспечения безопасности почты или внедрить их. Например, если ваша компания не получала почту или получала гораздо меньше почты, чем обычно, более двух дней, самое время обратиться в местное почтовое отделение, чтобы узнать, не произошла ли утечка или кража. Полученные и отправленные письма необходимо всегда хранить в надежном месте, где к ним не смогут получить доступ прохожие, посетители и посторонние лица.
Смена адреса после покупки
Все еще распространенный вид мошенничества в электронной коммерции — изменение адреса доставки после одобрения заказа. Вот как это работает: преступники хотят купить товары для перепродажи, используя украденную информацию о потребителях, но они знают, что если они введут свой собственный адрес доставки, система обнаружения мошенничества розничного продавца пометит заказ как возможное мошенничество и, скорее всего, он будет отклонен.
Таким образом, преступники размещают заказ, используя адрес доставки жертвы, чтобы система не обнаружила несоответствия. Затем, после того как заказ будет одобрен, воры связываются со службой поддержки розничного продавца и требуют, чтобы заказ был отправлен на новый адрес, зная, что это место, скорее всего, не будет отслеживаться системой борьбы с мошенничеством.
Чтобы бороться с этим типом мошенничества, ритейлеры должны обучить свою команду обслуживания клиентов отправлять эти запросы на оценку специализированной команде. Торговцы также должны иметь договор с транспортными компаниями, чтобы все запросы такого типа проходили одобрение перед переездом на новое место.
Притворитесь клиентом по телефону
Одно из самых драматических нарушений международной безопасности за последние годы произошло из-за того, что британский подросток притворился кем-то другим по телефону и ему это сошло с рук. Ранее в этом году подросток был приговорен к двум годам тюремного заключения за взлом учетных записей электронной почты тогдашнего директора ЦРУ Джона Бреннана и других сотрудников разведки США в 2015 и 2016 годах.
По словам властей, он сделал это, выдавая себя за своих жертв в телефонных звонках в Comcast и Verizon, а также убеждая представителей службы поддержки клиентов сбросить учетные данные своей учетной записи электронной почты. Подросток преследовал своих жертв, получал доступ к конфиденциальной информации о военных и разведывательных операциях США, а также сливал информацию.
Четкая стратегия предотвращения этого типа мошенничества заключается в том, чтобы научить представителей службы поддержки вашей организации никогда не сбрасывать пароли клиентов или другие учетные данные по телефону.
Обучение и защита
Урок этих низкотехнологичных мошенничеств заключается в том, что воры ищут множество различных способов украсть ценные данные, нацеливаясь на наименее безопасную точку доступа, даже если это не требует каких-либо технологически продвинутых действий.