Взгляд внутрь кибермошеннических колл-центров

в 5:44, , рубрики: cybercrime, информационная безопасность, киберпреступность, колл-центры, мошенники, мошенничество, платежные системы

Brian Krebs, автор блога о взломах, хакерах, вирусах и другом, что связано с компьютерной безопасностью, не так давно написал пост о мошеннических колл-центрах. Что интересно, в статье описаны не те колл-центры, которые работают для обмана «своих» жертв, а те, которые работают, обманывая «чужих» клиентов за комиссию от звонка, т.е. колл-центры, которые работают на аутсорс.
Такой себе «CCCCaaS» – «Cyber-Crime-Call-Center-as-a-Service». Термин мой, родился при написании данной статьи (к тому же, аббревиатура «CCaaS» в интернете уже занята такими понятиями как «Contact-Center-as-a-Service» и «Customer-Care-as-a-Service»).
Второй особенностью таких онлайн-бизнесов является их принадлежность к постсоветскому пространству.

Ниже художественный перевод данной статьи (замечания просьба писать в личные сообщения).

image

Мошенники, которые зарабатывают на жизнь с помощью кражи личных данных, мошенничеством на сайтах знакомств (тут и далее по тексту «dating-мошенничество») и других махинаций, часто сталкиваются с трудностями в виде необходимости осуществления телефонного звонка для подтверждения операции – от них требуется продемонстрировать мастерство владения языком, на котором они свободно не разговаривают. Криминальный колл-центр позволяет мошенникам отдать такие звонки на аутсорсинг мужчинам и женщинам, которые разговаривают на нескольких языках и могут быть наняты, чтобы закрыть «сделку».

Некоторые из таких колл-центров являются веб-сервисами, позволяя клиентам загружать информацию о своих целях в сервис, который инициирует звонок в банк, кредитную организацию, службу доставки или жертве dating-мошенничества. Другие колл-центры запрашивают от клиентов информацию о цели и необходимых действиях через службы обмена мгновенными сообщениями типа Jabber. Данная статья про сервисы, взаимодействие с которыми осуществляется с помощью веб-сервисов.

На скриншоте ниже мы видим, как пользователь такого сервиса заказывает радиоуправляемую игрушку «Ford Mustang» как подарок на праздник для какого-то ребенка. Он указывает номер и дату заказа, карту American Express, которая используется для операции, и просит, чтобы заказ был поскорее отправлен на адрес мула в России.

image

Один из старейших колл-центров киберпреступности – CallMeBaby – обслуживает разнообразные аферы, но специализируется на оказании помощи преступникам для обналичивания денег в схемах обмана при dating-мошенничестве (более подробная информация о роли, которую играют колл-центры в схемах dating-мошенничества, тут: Fraudsters Automate Russian Dating Scams).
Преступные колл-центры, как и другие сомнительные онлайн-сервисы, полагаются на броские рекламные объявления и дизайн, чтобы выделить себя среди других сервисов и привлечь новых клиентов. Вот рекламное объявление для службы, которая работает уже 4 года:

image

Стоимость: 10 $ за каждый звонок на английском языке, и 12 $ – для звонков на немецком, французском, итальянском, испанском, португальском и польском языках. Сервис рекламирует наличие среди сотрудников мужчин и женщин, которые могут выдать себя за того, кто говорит на данных языках, и работает с 17:00 до 03:00 по московскому времени (рабочее время в Америке).

У некоторых веб-сервисов есть функция «срочно», когда клиенты, которые очень спешат, могут ускорить осуществление звонков за дополнительную плату. Кибермошенник «Sparta» предупреждает клиентов, что если колл-центр должен сделать второй звонок, чтобы завершить сделку из-за недостаточной информации, предоставленной клиентом, то клиент будет платить дважды.

image

Исходя из всего вышесказанного, криминальные колл-центры кажутся потрясающей возможностью для начала внедрения голосовых биометрических технологий, решения для борьбы с мошенничеством, которое фокусируется на создании уникальных голосовых отпечатков известных преступников и применяет специальный анти-фрод фильтр для будущих звонков от людей, которые соответствуют этим голосовым профилям.

Автор: Gorodnya

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js