停止下一个货币骡子:银行如何在开启时识别骡子账户

  • 时间:
  • 浏览:70
  • 来源:it300
停止下一个货币骡子:银行如何在开启时识别骡子账户

金钱骡子 - 你能阻止某人成为骡子吗?

如果不提及骡子,就不可能谈论欺诈世界。在基础设施方面,骡子与建立僵尸网络或网络钓鱼攻击同样重要 - 如果不是更重要的话。毕竟,如果你不能将它们兑现,那么在线银行凭证会有什么用处?

欺诈行为是欺诈过程中的一个关键部分,它们不遗余力地招募和控制骡子。如果在过去骡子招募主要是在现实世界中进行 - 在大多数情况下潜在的骡子候选人由于贫困而被捕 - 今天,欺诈者采用更复杂的方法来招募骡子。这些方法不仅无需欺诈者身体上的需要在国内不满,但他们也增加了骡子招募的带宽。如果这些方法的实施存在问题,招聘人员就会改进现有的方法并增加一层新的复杂程度。

今天最流行的招募骡子的方法之一是通过互联网,使用骡子招募骗局。这种类型的骗局是众所周知的,并且由多种在线资源充分记录; Bob Bear是暴露这些骗局的最多产的团体之一。欺诈者会向求职者的邮件列表发送电子邮件,或者只是垃圾邮件通用邮件列表(虽然效果不太好),说明他们的简历或申请已被审查,并且发现他们适合工作 - 从家里的位置。候选人,不愿意在这个麻烦的经济中找到工作机会,接受诱饵。在几次电子邮件交换过程中,签署了伪造的雇佣表格,骡子收到他的指示并被告知等待转让。

骡子的故事和命令根据什么改变骡子的目的是 - 它是否接受来自被盗网上银行账户的欺诈性资金,重新使用被盗信用卡购买的商品,甚至通过余额转账和购物获得资金。就像这样一个类似的骗局,只有候选人不被招募为骡子而是受害者。这种类型的诈骗涉及“候选人”接受假支票,将其兑现到他/她自己的账户并通过汇款转账服务。然而,这不是一个骡子招募骗局,所以我不会详细讨论。

欺诈者很快发现,潜在的新兵经常重申同样的问题:“你的公司有网站吗?”克服了这个障碍并保持怀疑,欺诈者陷入了建立一个真实网站的困境,成为该行动的“前线”。候选人进去,看到该网站,并查看空缺。当然,唯一的空缺职位(或不需要疯狂经验的空缺职位)是骡子角色的职位(当然不是这样宣传的。)

为了更好地管理骡子网络,欺诈者不仅仅是建立一个招募骡子的网站。除了“前面”,他们也有一个复杂的后端,列出所有当前“员工”,他们被分配到的任务(或者换句话说,欺诈性转移或发送给他们的货物)以及转移资金和物品的位置。这种招聘方法变得如此普遍,以至于专门处理骡子招聘的服务在地下涌现。这些服务范围从完整的骡子招聘操作到特定的工具,如后端管理系统。

在线骡子招聘的影响很大。正如我所提到的,欺诈者不再需要在他们寻求招募骡子的国家有实体存在。来自俄罗斯或尼日利亚的欺诈者可以坐在舒适的客厅里,同时在美国招募骡子。他正在网上做所有事情的事实wi自动化工具的帮助也使他能够增加他的招聘量。有骡子行动有数百名候选人申请工作,希望能够获得他们所需要的一次休息。

在线骡子招聘也是执法的挑战。以这种方式招募的骡子不知情,导致他们相信他们有合法的工作。在许多情况下,当一切都被揭露为骗局时,他们也会遭受金钱损失。他们也是受害者,就像正在兑现的受损帐户的所有者一样。

在网上骡子招募可能有问题或欺诈者已经拥有基础设施的地方,欺诈者仍可能招募旧的骡子 - 在现实世界中的方式。在这种情况下,mules could要么是不知情的,要么是同谋。共犯骡子知道他们为欺诈者工作,并且很容易在各个银行开设多个骡子帐户以促进欺诈。

近年来的一项新计划是假期骡子 - 由欺诈者飞往另一个国家的骡子在特定银行开立账户(不一定使用真正的护照)。这种骡子通常来自较贫穷的国家,通过学生签证抵达较富裕的骡子。而且他们不只是乘坐低预算的航空公司。如果一个骡子牧民需要支付全额费用,那么仍然有利可图将他们送到国外开户。

在纸面上,似乎没有什么可以阻止骡子开户。在那个阶段,骡子看起来像走进布兰克的任何其他人h要求开立账户。这就是为什么重点在于识别欺诈交易(以及因此应该接受它的骡子),而不是在交易发生前打开账户时寻找骡子。

问题是 - 你甚至可以识别正在打开的账户?你能阻止别人成为骡子吗?好消息是答案不是“不”。

那你怎么能阻止走进分店的骡子要求开户呢?你必须记住有几种类型的骡子。当然,没有人能够识别出使用干净身份并要求开户的帮凶。这些人受过训练,可以撒谎,说出正确的事情,并做一些事情来获得账户并运行。但是不要忘记,仍有不知情的骡子,那些被骗的人,他们被认为是为了合法的公司而被骗了。

在这种情况下,一套简单的问题由分支机构员工可以立即将该帐户标记为潜在的骡子。考虑在机场进行安全检查。安全员会问你一堆问题,不管你是否自行收拾行李,是否收到任何礼物,等等。如果你故意携带毒品,或者是恐怖组织的成员,你可以简单地说谎。但是安全问题的目的不是为了接触骗子 - 他们的目的是接收任何可能在不知不觉中陷入某种情况的合法人士。

]例如,分支机构员工可以询问任何开设新帐户的人:“您是否被告知要由其他人开设此帐户?”如果是,“这是针对您在线或现实生活中收到的工作机会吗?”这些简单的问题可能引发一些危险信号。分支机构员工无需担任风险评估员。它们只是一个过程的一部分,将信息输入系统,这可以提醒安全团队进一步调查。

除了告知他们对现有程序的简单补充之外,没有必要对分支机构员工进行培训。没有必要接受客户教育,尽管这不会受到伤害。从长远来看,在分支机构周围放置解释这些骗局危险的传单可能会有很长的路要走。正如我所说,这个程序不会阻止交流打开骡子账户的麻烦。如果一个不知情的骡子收到他多年来一直使用的现有账户的钱,那将无济于事。这不是反对骡子的银弹。然而,安全不是关于银弹解决方案,而是关于防御层。与骡子的斗争也不例外。

关于网络犯罪的更多专家专栏 - http://www.securityweek.com/cybercrime

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01