Bár a kiberbiztonsági incidensek jelentős számában valamelyik informatikai rendszer hibáját használják ki az lekövetők, nem mindig folyamodnak ehhez az esetek többségében komoly informatikai ismereteket igénylő módszerhez. Helyette telefonálnak, és megkérdezik, amire kíváncsiak, például egy részleg vezetőjének jelszavát, PIN kódját vagy valami ennél ártatlanabbnak, de számukra hasznos információt. Egyes vélemények szerint majd' minden komolyabb incidens mögött ki lehetne mutatni valamilyen social engeneering tevékenységet: egy ártatlannak tűnő USB-kulcs megfelelő kézbe juttatását, egy kedves érdeklődő telefont és így tovább.

Ugyanakkor az utóbbi években egyre kevesebb szó esik a hagyományos, telefonos csalások, pedig – mint azt a Pindrop Security egy érdekes felmérése kimutatta – az elmúlt két évben mintegy 30 százalékkal nőtt a károkozások száma. Ehhez a költséghatékonynak számító VoIP technológiák terjedése is hozzájárult – írta a kutatásról készített összefoglalójában a Biztonságportál. A 2011-ben alapított amerikai startup persze nem véletlenül érdeklődik a telefonos visszaélések iránt: eddig három körben 47 millió dollár befektetést szerzett annak a hitelesítési technológiának a fejlesztésére, mellyel a pénzintézetek call centerei tehetők biztonságosabbá. Phoneprinting nevű technológiájuk célja, hogy a telefonhívások egyfajta ujjlenyomat-azonosítójává váljon.

A kutatásaikat ráadásul alaposan alá tudják támasztani számokkal is, egyik szolgáltatásuk ugyanis épp az, hogy Phone Reputation Service szolgáltatásuk keretében létrehoztak egy óriási adatbázist a visszaélésekhez használt telefonszámok beazonosítására. A szolgáltatás egyébként automatikus riasztást is küld a call center alkalmazottjának, ha gyanús számról érkező hívást észlel.

Az ilyen jellegű fejlesztések egyre komolyabb értéket képviselnek, mivel az online ügyintézés során nagyon rövid idő alatt és telefonon keresztül kell azonosítania az ügyintézőnek az ügyfelet.

A kártyakibocsátók a legnépszerűbb csalik

A felmérés szerint a legtöbb csalás a bank- és hitelkártya kibocsátó cégek nevében történik. Átlagosan minden 900 hívásból egy ilyen jellegű csalással hozható összefüggésbe. Ezzel szemben a bankokkal kapcsolatos telefonos visszaélések már valamivel ritkábban fordulnak elő, hiszen minden 3000 hívásból egy szolgál banki csalásokat. Ennek ellenére a pénzintézeteknek évente 7-15 millió dolláros kárt okoznak a telefonos módszerekkel elkövetett visszaélések.

A csalás menetében nincs semmi újdonság: a csaló felhívja az ügyfelet, hogy tudna egy jobb ajánlatot a hitelkártyájára (alacsonyabb kamat, kisebb törlesztőrészlet stb.), de ehhez kéri az azonosítókat, PIN-t, felhasználónevet, jelszót. Ezek birtokában már hívhatja is a káértyakibocsátó pénzintézetet, hogy most már valóban pénz értő visszaélést kövesen el.

A telefonos csalásokra azonban a kiskereskedelem is jó terep. Itt főleg olyan termékekre specializálódnak a bűnözők, ahol széles körű lehet a merítés, azaz a viszonylag könnyen és széles körben értékesíthető termékekre.

Csak az Egyesült Államokban havonta 86,2 millió olyan hívás történik, aminek valamilyen csalás a célja. A leggyakoribb módszer, hogy a bűnözők technikai terméktámogatás örvén hívják fel a potenciális áldozataikat. Bár ezeknek a hívásoknak a zöme angol nyelvű felhasználókat céloz, a jelenség világszintű, és más nyelvű területeken is egyre gyakoribb.

A kutatás szerint a VoIP új lendültet adott ennek a csalási módszernek: gyakran ingyenes VoIP szolgáltatások vagy lopott VoIP-fiókok révén hajtják végre az akcióikat. A csaló hívások 53 százaléka már ezt a csatornát használja, ami az elkövetők kilétének álcázását is segíti.