Des communes à l’État, gérons nous-mêmes notre argent ! Débat du 3 décembre 2019
Un service téléphonique conçu pour aider les personnes sourdes et malentendantes à communiquer est utilisé à mauvais escient par des fraudeurs, a déclaré mercredi un directeur de PayPal.
Katherine Hutchison, directrice principale de la gestion des risques de PayPal, qualifie de "guerre des "Entre les criminels d'un côté, et les banques et les commerçants qui tentent de les arrêter.
" Les fraudeurs ont trouvé une grande vulnérabilité pour pouvoir prétendre qu'ils ont des problèmes d'audition ou de la parole pour pouvoir passer leurs commandes, "elle a dit, en parlant à la conférence Web 2.0 à San Francisco.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]Ces services de relais existent depuis 1993 et sont mandatés par l'Americans with Disabilities Act, qui nécessite un téléphone américain entreprises ephone pour fournir un moyen pour les personnes handicapées de communiquer. Pour les utiliser, l'appelant tape un numéro de téléphone et son message dans un navigateur ou un message instantané, et un opérateur du centre de relais appelle le numéro et lit le message sur le téléphone, relayant toute réponse à l'appelant.
Les criminels ont utilisé les services pour tromper les commerçants en acceptant les commandes placées avec des numéros de cartes de crédit volés, a déclaré Hutchison. "L'opérateur téléphonique pourrait réellement réaliser que cela est très susceptible d'être une fraude", a déclaré Hutchison. "Ils peuvent être suspicieux, mais ils sont légalement bloqués de dire quoi que ce soit."
"Ils appellent un centre d'appel pour un grand détaillant, passent une commande par téléphone, sachant très bien qu'il s'agit probablement d'une fraude".. "Mais leurs mains sont liées."
Souvent, ces services sont accessibles via le Web ou un message instantané, ce qui permet aux criminels d'accéder aux marchands. Ceci est important car, ces dernières années, les systèmes de détection antifraude se sont révélés très utiles pour examiner la source des transactions en ligne, en utilisant des données de géolocalisation pour déterminer si un achat est susceptible d'être légitime. Par exemple, les ventes aux sociétés américaines à partir d'adresses IP au Nigéria - une source courante de fraude - sont systématiquement bloquées.
"La prochaine volée dans la guerre des armements est que vous ne pouvez plus utiliser la géolocalisation IP comme indicateur de fraude ", A déclaré Hutchison. "Jusqu'à présent, les fraudeurs ont pu se cacher d'où ils venaient."
Les services de relais ne sont que l'une des nombreuses façons dont les criminels cachent leur localisation. Ils peuvent également utiliser des terminaux d'ordinateurs publics dans les cafés ou les bibliothèques, ou faire des commandes en ligne via un proxy, en utilisant des ordinateurs piratés.
Les commerçants ne sont pas en reste. Ils ont amélioré ce que l'on appelle les techniques de «dépistage du comportement» - en examinant les habitudes d'achat pour décider si une transaction semble légitime ou non. "Les commerçants ont une très bonne idée de ce qu'est un ordre normal, et les fraudeurs ne leur sembleront pas normaux", a-t-elle dit.
Un consommateur normal n'achèterait pas, par exemple, 10 ordinateurs à la fois
Les entreprises travaillent également sur les techniques de prise d'empreintes digitales et autres techniques d'analyse des données pour séparer les fraudeurs des clients, a déclaré Hutchison.
Pourtant, toutes ces techniques ne vont pas aider les gens tout le temps utilisent des cartes de crédit traditionnelles pour le commerce en ligne, selon un autre intervenant au salon. Alex Stamos, cofondateur d'Isec Partners.
Tôt ou tard, les transactions en ligne devront avoir une sorte de signature cryptographique pour s'assurer que l'acheteur est vraiment ce qu'il prétend être. S'appuyer sur des données faciles à obtenir comme les numéros de carte de crédit, les adresses et les dates d'expiration ne va pas le couper, a déclaré Stamos, dont l'entreprise consulte les entreprises sur les vulnérabilités de sécurité Internet.
"Nous allons devoir nous retrouver avec une sorte de système de vérification de l'argent électronique ou de la carte à puce », a-t-il déclaré. "Le modèle de carte de crédit est mort."
MySpace publiera un plug-in de navigateur pour mesurer et optimiser les performances MySpace publiera en open source un outil qu'il utilisera en interne pour suivre et ajuster les performances de son site Web, ce qui permettra aux développeurs de bénéficier des capacités de l'outil et d'étendre et d'améliorer ses fonctionnalités.
Appelé MSFast, l'outil est un plug-in qui exécute un ensemble de tests et de mesures. Ils sont conçus pour donner aux développeurs une vue détaillée du processus de rendu d'une page Web, depuis le moment où elle quitte un serveur Web jusqu'au moment où elle est entièrement affichée sur un navigateur.
La NTIA accorde une subvention au groupe pour les sourds
Le service de communication pour les sourds reçoit une subvention haut débit d'une agence américaine. et l'administration de l'information (NTIA) a octroyé une subvention à haut débit de 15 millions de dollars à Communication Service for the Deaf, un organisme sans but lucratif axé sur la prestation de services de communication aux résidents américains sourds et malentendants.
Get a-squared Anti-Malware 4.5. a-squared Anti-Malware 4.5 offre une protection complète contre les chevaux de Troie, les virus, les espiogiciels, les adwares, les vers, les bots, les enregistreurs de frappe, les rootkits et les dialers Anti-Malware 4.5
