Archive for the 'Los analistas y la Investigación' Category

Para cualquiera que esté familiarizado con él. Queens es uno de los cinco distritos de Nueva York condados de la Ciudad. Es el hogar de los Mets de Nueva York, JFK y los aeropuertos de LaGuardia, el torneo de tenis Abierto de EE.UU. y ahora, el busto de identidad robo más grande en la historia de EE.UU..

Los trabajadores de restaurantes, cajeros de banco y otros empleados de servicio desnatada, robó y estafó millones de dólares de la información personal de crédito de miles de consumidores estadounidenses y europeos. El costo para las víctimas, las instituciones financieras y comercio al por menor fue de $ 13 millones en un período de 16 meses. Ahora 111 personas pagan y 86 están bajo custodia.

En Nueva York, los empleados de bancos, tiendas y restaurantes, descremada información de tarjetas de crédito durante el escaneo de tarjetas crédito de los clientes. Otros se encargaron de robo de la tarjeta de crédito en línea. Los números fueron entregados y luego fuera a los equipos que, el uso de tarjetas de crédito en blanco de visas en el exterior, forjado, MasterCard, Discover y American Express, así como documentos de identidad falsos.

A veces los ladrones supuestos emplearía un "imitador", un individuo que en contacto con las instituciones financieras o tiendas al por menor y se hizo pasar el titular de la tarjeta real para comprobar el crédito de los titulares reales. Después de todo, es probable que no quieren cobrar por ir a sus límites de crédito.

De todos modos ...

El plástico falso fue entregado a los equipos que fueron a gastos excesivos en las tiendas de gama alta como Apple, Bloomingdale y Macy en Nueva York, Florida, Massachusetts y Los Angeles. Durante estos días de compras, los delincuentes utilizan falsos tarjetas de crédito para alojarnos en hoteles de cinco estrellas como el Fontainebleau y el Royal Palm en Miami Beach y las villas privadas de gama alta de El Conquistador en Puerto Rico. También están acusadas de haber utilizado tarjetas falsificadas de crédito para alquilar Lamborghinis y Porsches y, en un caso, un jet privado para llevarlos desde Nueva York hasta Florida.

Luego los grupos de revender la mercancía que incluye iPads, iPhones, ordenadores, relojes y bolsos de lujo de Gucci y Louis Vuitton en China, Europa y Oriente Medio.

Además de fraude de tarjetas de crédito, veinticuatro personas fueron acusadas de diversas maneras con los robos y atracos en todo el condado de Queens, incluyendo conspiración para cometer un robo a un banco. Cinco de ellos son acusados ​​de robar por valor de más de $ 95,000 de la carga desde el Aeropuerto Kennedy y siete de robo de aproximadamente $ 850.000 dólares en equipo de cómputo del edificio de Citigroup en Long Island City.

"Este es por lejos el más grande - y sin duda uno de los más sofisticados - el robo de identidad de crédito / tarjeta de casos de fraude que la policía ha encontrado", dijo el fiscal de distrito Brown. "El fraude de tarjetas de crédito y robo de identidad son dos de los crímenes de mayor crecimiento en los Estados Unidos, que afecta a millones de víctimas y cuesta miles de millones de dólares en pérdidas para los consumidores, empresas e instituciones financieras .... Incluso después de que los culpables sean capturados y procesados, a sus víctimas todavía se enfrentan con la difícil tarea de tener que reparar su historial de crédito y reputación financiera. En algunos casos, este proceso puede tomar años. "

La investigación involucró a la vigilancia física, recopilación de inteligencia y el tribunal autorizó el espionaje electrónico de decenas de teléfonos diferentes en los que miles de conversaciones fueron interceptadas. Muchos de traducción requiere del ruso, mandarín y árabe a Inglés.

Acusaciones acusación de que Imran Khan, Ali Khweiss, Anthony Martin, Sanjay (a / k / a Rocosas /) Deowsarran y Amar Singh fueron los "jefes" de la empresa criminal.

En lo que podría considerarse un acto de ironía o chutzpa o ambos, uno de los acusados, Nelson Feliciano, dueño de una empresa de seguridad, que supuestamente permitió a los demás para hacer una tarjeta de crédito falsificadas con su información de la cuenta de negocio y utilizar esa cuenta para ganar $ 50.000 en compras antes de reclamar que los cargos eran falsos y que él fue víctima de robo de identidad.

La acusación también alega que Jonathan Ortiz, Wilfred Rodríguez, Travis Hassang, Ángel Quiñones y otros dos individuos, que no han sido detenidos, fueron acusados ​​de robo de aproximadamente $ 850,000 en equipo de cómputo. En una demostración de agitación de la devoción maternal, la madre de Jonathan Ortiz, María, ha sido acusado de obstaculizar el enjuiciamiento por la tala en cuenta Facebook de su hijo para crear una coartada para él - al parecer. Ahora, no te odio cuando los padres insisten en comprobar lo que sus hijos hacen en línea

Editor Govinfosecurity.com 's General, Tracy Kitten , se reunieron el análisis de los expertos en seguridad:

Avivah Gartner Litan , dice: "Creo que esto pone de relieve que la ley EE.UU. ha reforzado las capacidades multilingües en ruso, mandarín y árabe, que es fundamental para sus actividades, y es una gran mejora respecto a la situación anterior a 9.11".

Julie Aite Group McNelley observa: "Si bien la operación abarcó los cinco continentes, el enfoque de este busto que parece ser el centro de la operación en Queens".

Autor de seguridad y escritor Neal O'Farrell señala: "Sabemos que hay estafas de este plazo está en casi todas las ciudades, generalmente en el rango de $ 500.000 a $ 1 millón. Que por lo general les hace demasiado grande para la policía local para investigar y demasiado pequeño para las agencias federales a recoger. El gran problema que estamos viendo es que debido a la baja de nivel medio y las bandas criminales se van sin respuesta, simplemente tienen más tiempo para mejorar, perfeccionar su arte, robar más, y ocultar sus huellas. Por la aplicación de la ley el tiempo que descubre, queda poco para procesar ".

El ThreatMetrix ™ basadas en la nube Plataforma de Prevención de Fraude ofrece una perspectiva global del riesgo de una red mundial de inteligencia compartida a través de decenas de millones de transacciones a través de todos los ThreatMetrix clientes. La información está siempre actualizada y siempre disponible. El ThreatMetrix basadas en la nube Plataforma de Prevención de Fraude, que incorpora ThreatMetrix SmartID ™ de identificación de dispositivos sin cookies, permite a las instituciones financieras y otros verificar las nuevas cuentas, autorizar pagos y transacciones y autenticar inicios de sesión de usuario en tiempo real - sin tener que depender en la información de identificación personal (PII). Por lo tanto, incluso en el peor de los casos en que una violación ha ocurrido, nunca los cibercriminales tienen acceso a información personal como fechas de nacimiento, apellido de soltera y números de Seguro Social.

Desde 09 al 10 octubre, más de 175 combatientes de fraude de todo el mundo se reunieron en Monterrey, Californa para el primer año ThreatMetrix 2011 Fraude Cumbre de los combatientes . Después de disfrutar del hermoso paisaje de Monterrey a través de un torneo de golf, así como montar en bicicleta y paseos en kayak, los asistentes participaron en una conferencia de envasado, que concluyó con una recepción privada y cena en el famoso Acuario de Monterey Bay.

Las presentaciones fueron encabezados por ThreatMetrix ejecutivos, clientes (incluidos los de la lista Fortune 100 marcas) y analistas de la industria, que cubren temas de fraude que se extendió a través de la venta al por menor en línea, móvil, gobierno, servicios financieros y medios de comunicación social. Los temas tratados fueron de abordar el sigilo organizado y la seguridad cibernética, la navegación por el entorno en línea de riesgo y en el canal móvil, la construcción de un sistema de prevención de fraude efectivo, a los desafíos y oportunidades en el movimiento de dinero contemporánea.

Realmente golpear a la seriedad de fraude hoy se Julie McNelley Conroy , analista del Grupo Aite , y uno de los presentadores de la Conferencia. McNelley citados hay 73.000 nuevas amenazas de malware que aparece cada día, un aumento del 26% desde 2010. Uno de los principales objetivos? El canal móvil, especialmente en la App Store. De acuerdo con McNelley, la App Store es la "mayor plataforma de distribución de malware que se ha inventado", porque los consumidores están dispuestos a descargar aplicaciones con poca información acerca de que los creó.

Con el protagonismo de las brechas de datos de este año, McNelley también dijo que la línea de tendencia cibercrimen sólo aumentará a medida que el verdadero impacto de la información esté en peligro y las cuentas aún no se han realizado plenamente (con muchos de los hackers que intentan pasar desapercibidos por un tiempo).

Manténgase en sintonía para una visión más clara de McNelley y otros expertos en el fraude que presentó en la Cumbre ThreatMetrix 2011 Fraude Fighters. Entrevistas en vídeo y las fotos las fotos del evento estarán disponibles en los próximos días.

Mientras tanto, por favor ver este vídeo que abrió la conferencia de usuarios ThreatMetrix.

A la altura - o allí - con índices de aprobación reciente por el Congreso (15%) y el Presidente (41%) son las calificaciones de los consumidores por no conseguir la aprobación adoptadas en línea (21%).

Un estudio conjunto - "pagos móviles y Encuesta de compras en línea de los consumidores de EE.UU." - por ThreatMetrix y el Instituto Ponemon , que se dedica a mejorar la información responsable y prácticas de privacidad de gestión en los negocios y el gobierno, determinó que tres de cada cuatro consumidores tienen tanto algunas de las preocupaciones ( se refiere a 53%) o grave (26%) sobre el fraude en línea. Cuarenta y tres por ciento reportó haber sido víctima ya, hasta un punto porcentual a partir de un estudio realizado a principios de este año.

A pesar de que la mayoría de los consumidores tienen dudas sobre la seguridad en la Web, un tercio dice que la intención de comprar más en línea que en las tiendas de ladrillo y mortero de esta temporada de compras navideñas. "Si bien los consumidores siguen mostrando una preferencia por la comodidad de comprar y navegar por Internet, sus preocupaciones acerca de convertirse en una víctima del fraude online también está creciendo", dijo Bert Rankin, vicepresidente de marketing, ThreatMetrix. "Con el móvil en la mezcla comercial, lo que es aún más evidente este año, los consumidores y minoristas tienen que estar bien equipado contra los defraudadores en todos los canales posibles."

Rankin señala que casi uno de cada tres consumidores cree que el riesgo de fraude fue menor en un smartphone o una tableta de escritorio o portátil. Cuando un grupo de consumidores consideran usuarios de Internet muy activa se incluyeron, ese número aumentó a 39%.

¿Eh?

De todos modos ...

Según el Dr. Larry Ponemon, presidente y fundador del Ponemon Institute, "Los consumidores que tienen una alta propensión a usar Internet para hacer compras, la banca, los juegos, las interacciones de medios sociales, y otras actividades, parecen tener un mayor sentido de seguridad en línea - que no es exclusivo sólo para equipos de sobremesa y portátiles. Mientras que estos usuarios pueden ser más inteligente cuando se trata de el canal digital, su red de seguridad no siempre puede estar allí. Las transacciones en línea son una vía de doble sentido. Si bien pueden pensar que están tomando las precauciones necesarias para evitar el fraude en línea, los sitios que están visitando también debe ser la aplicación de tácticas de prevención del fraude en línea. "

Agrega Julie McNelley Conroy , el fraude y analista de riesgos en el Grupo Aite , "móviles, en particular, es difícil de protegerse contra el fraude. Con alrededor de 4.000 diferentes tipos de dispositivos de seguridad, es a menudo una tarea de enormes proporciones. Además de eso, pocos consumidores están utilizando anti-virus o anti-spyware en sus dispositivos móviles. Móvil, igual que más tradicionales transacciones de comercio electrónico desde una computadora de escritorio, tiene el potencial para convertirse en un caldo de cultivo para el fraude. "

Entonces, ¿qué dispositivos se utilizan los compradores para Cyber ​​lunes y las próximas vacaciones? Cuarenta y nueve por ciento indicó que haría uso de su computadora de escritorio o portátil. Treinta y siete por ciento optó por un smartphone, y el 12% a un comprimido. De hecho, uno de cada cuatro encuestados ya utiliza su teléfono inteligente o tableta para hacer un pago móvil de algún tipo, la mayoría usando PayPal o tarjetas de crédito para la transacción.

Los usuarios de Internet muy activo tendía hacia los teléfonos inteligentes (49%) y tabletas (17%) con sólo el 34% dijo que haría uso de su computadora de escritorio o portátil. De este grupo, 40% dijeron que sus compras en línea probablemente excedería las realizadas en las tiendas.

Las compras más populares mediante una opción de pago por móvil en un teléfono inteligente o tableta se descarga de música (77%), suscripciones de servicios en línea o membresías (75%) y aplicaciones para teléfonos inteligentes o tabletas (73%). Electrónica de consumo clasificado ligeramente por encima de la ropa, en un 48% y 43%, respectivamente.

Para un resumen ejecutivo de investigación libre de los "pagos móviles y Encuesta de compras en línea de los consumidores de EE.UU." descargarlo aquí . "

En un punto en el estudio, hubo un acuerdo abrumador. Un increíble 84% de los encuestados dijeron que creían que era importante que un minorista expresa un compromiso de protegerlos de fraude. Y proteger a las compañías en línea de los ciberdelincuentes es lo que ThreatMetrix hace mejor que nadie.

El ThreatMetrix basadas en la nube Plataforma de Prevención de Fraude , que incorpora ThreatMetrix SmartID ™ de identificación de dispositivos sin cookies, ofrece a las empresas en línea con la capacidad de protegerse a sí mismos ya sus clientes mediante la comprobación de nuevas cuentas, autorizar los pagos y transacciones y la autenticación de inicio de sesión de usuario en tiempo real - sin tener que depender información de identificación personal (PII), tales como fechas de nacimiento, apellido de soltera y números de Seguro Social. Y esta protección está asegurada sin importar que los consumidores pueden utilizar dispositivos.

Un nuevo artículo en BankInfoSecurity de Jefe de Redacción Linda McGlasson se pregunta si los casos de fraude son un ojo negro para la banca. Más y más clientes de los bancos sufren pérdidas fraude en línea en los cientos de miles de dólares van a los tribunales en un intento de recuperar sus pérdidas. Los grandes bancos ( Comerica ) y pequeño ( Ocean Bank de Portsmouth VA ) están siendo juzgados en el tribunal y en el tribunal de la opinión pública para defenderse contra reclamaciones de los clientes que ellos (los bancos) son responsables de fraude pierde.

El artículo pone en duda lo que constituye una "garantía razonable" de las instituciones bancarias para protegerse a sí mismos ya sus clientes contra el fraude. Buena pregunta. Autenticación de dos factores que utiliza el ordenador del cliente (dispositivo) y conexión a Internet como un factor para mitigar el riesgo en las transacciones bancarias parece una opción obvia que los bancos no lo suficiente han abrazado plenamente (todavía).

De acuerdo con Rebecca Herold, un consultor independiente, ACH fraude es la causa subyacente de los últimos incidentes. Y continúa: "Una de las razones principales de que el fraude sigue ACH se debe a que la seguridad" correcciones "se hacen de la tecnología con los problemas, los nuevos procedimientos se construyen específicamente para hacerles frente. Luego, a medida que la tecnología evoluciona y se lleva a cabo por los bancos, nuevos problemas para permitir el fraude ACH para continuar. "

Lo que realmente está en juego aquí es la reputación de los bancos y si los clientes la confianza de que están haciendo todo lo posible para protegerlos de fraude web. No creo que las batallas judiciales entre los bancos públicos y los clientes tienen el poder suficiente para mover las velas realmente la aguja con las masas de banca en línea. Pero sí empujar la aguja y en el tiempo la mayoría de los bancos ampliar su perímetro de seguridad más allá de las soluciones tradicionales de seguridad de TI para ofrecer soluciones que hagan más para proteger contra las amenazas nuevas y crecientes de fraude bancario de los consumidores se enfrentan. Un ojo negro de fraude bancario es lo nuevo nuevo de daños a la marca que los resultados de la cobertura de los medios de comunicación sobre los riesgos de hacer negocios en línea, al igual que los titulares de datos grandes incumplimiento de ayer ( aún continúa hoy en día ... que Heartland Payment Systems .)

Al comentar sobre la erosión de la confianza del consumidor que pueden resultar de publicidad fraude bancario "salidas", Tom Wills, uno de seguridad, el fraude y el cumplimiento de analista senior de investigación Javelin cita a Benjamin Franklin: "Se necesitan muchas buenas obras para construir una reputación, y sólo una mala que lo pierde. "

- Tom

En una palabra, que yo describiría este año la conferencia Internet Retailer en Chicago como esta: más. De hecho, a excepción de la cantidad de servidores a pie el suelo sirviendo canapés en la recepción la noche de apertura que se sentía como si hubiera más de todo en comparación con la conferencia del año pasado en Boston: más expositores, los asistentes, las sesiones y más energía. Podemos agradecer a los ciudadanos Ciudad de los Vientos y su equipo de hockey para inyectar algo de energía adicional a la conferencia cuando el gol de la victoria dio a los Blackhawks de Chicago su primera Copa Stanley en 49 años (como Chicago natal de mi agradecimiento a los planificadores de Internet Retailer edición de 2010 de la elección de Chicago para el show de este año). Mi compañero de trabajo Dan se metió en el centro de la celebración Blackhawks de dónde sacó el vídeo de sí mismo tocando la Copa Stanley , ya que hacen su camino a través de la multitud.

Si usted es un minorista de Internet, Nunca es demasiado pronto para pensar en las compras de Navidad día de fiesta en línea de temporada como lo demuestra uno de los expositores que adornaban sus stand con un adorno de Navidad y el personal de cabina de vestidos en trajes de elfo. Gracias a nuestra encuesta anual en la cabina de IRCE sabemos lo que los minoristas de Internet realmente quieren para Navidad en esta temporada 2010. Le pedimos a los asistentes a nuestro stand para completar una breve encuesta para ver qué podemos aprender. Los siguientes resultados reflejan las encuestas completadas por los 395 asistentes.

Casi dos tercios de los encuestados dijo que ellos piensan lo que es rápido y fácil a los clientes realizar transacciones en línea es más importante que detener los estafadores en línea en su primer intento. Los asistentes a la reunión del Consejo de 2010 Mercante de riesgo estaban divididos sobre esta cuestión.

No hay sorpresas aquí que casi la mitad dijo que las tarjetas de crédito que plantea el mayor riesgo para la pérdida de un negocio en la Web - después de todo, es la conferencia de minoristas a Internet. Sin embargo hay que destacar que la mitad también dijo que los inicios de sesión y las nuevas cuentas que plantean el mayor riesgo, un número relativamente alto para este público.

- Tom

Protegerse de los consumidores. Esa es la comida para llevar grandes de un nuevo informe de Estrategias de Javelin que fue apoyada por el Better Business Bureau encontró que el número de víctimas de fraude de identidad en los Estados Unidos se ha incrementado en un 12 por ciento a 11,1 millones de adultos - el incremento más alto hasta la fecha desde que la encuesta se inició en 2003 - mientras que la cantidad total de fraude en general aumentó en un 12,5 por ciento a $ 54 mil millones.

Esta es una de las principales conclusiones del informe que deben hacer los consumidores y las empresas estremecimiento: el número de tarjeta de crédito fraudulentas nuevas cuentas válido en todas partes aumentó a 39 por ciento, frente al 33 por ciento en 2008. Internet nueva forma fraudulenta a abrir cuentas a más del doble respecto al año anterior.

Eso significa que más delincuentes cibernéticos están usando identidades robadas para fabricar nuevas cuentas de tarjeta de crédito para una juerga de gastos más lucrativo. James Van Dyke, fundador y presidente de la jabalina, en una entrevista con los sistemas del Banco y Tecnología explica que el fraude de las nuevas cuentas "... son los tipos más perjudiciales de fraude ... por lo general tienen mayores cantidades de dinero y si alguien establece una cuenta a su nombre, es menos probable que saber sobre él. "

Pero tened confianza: de acuerdo con un sitio web a leer en el informe hay algunas noticias buenas también financiera: la cantidad media por fraude víctima cayó 0,3%, desde $ 4.858 a 4.841 mil dólar-que las buenas noticias 's?

Entonces, ¿cuál es la respuesta para los consumidores? Protéjase a sí mismo. De hecho, el comentario de quienes auspiciados o producidos en el informe es coherente en este punto. Y este tema aparece una y otra vez las empresas de tecnología, bancos, organizaciones de protección al consumidor y mucho más. El problema es que incluso si todos los consumidores se alerta en todos los frentes para proteger su identidad, los chicos malos tienen la ventaja porque están mucho mejor armados, organizados, más motivados, muy compensado y tecnológicamente avanzado. El consumidor medio no tiene ninguna posibilidad-si alguien quiere robar sus credenciales que lo vamos a hacer. El problema se agrava por la explosión de los medios de comunicación social, que absorbe cada vez más información personal ( Facebook apenas superaron 400 millones de usuarios) que se abre aún más las puertas a los defraudadores.

El informe de Javelin es otro indicador de que la privacidad , la seguridad y la comodidad son en curso de colisión que está obligado a fuerza de grandes cambios en la forma de interactuar en la Web.

- Tom

Usted no necesita la escena del crimen silueta hecha con tiza de averiguar por qué un cliente dejó para nunca más volver a su sitio web para comprar, si el cliente fue víctima de un fraude en una transacción anterior. De acuerdo con el nuevo 2009 LexisNexis ® verdadero costo del Estudio de Fraude de referencia de más de cuatro de cada diez víctimas evitará ciertos comerciantes como consecuencia de ser víctimas debido al miedo como resultado de una compra no autorizada hecha en un comercio particular.

El estudio LexisNexis respaldada por la investigación de Javelin Strategy and Research se adentra aún más en este tema, lo que sugiere que los comerciantes deben hacer algo más que educar a sus clientes sobre cómo protegerse del fraude en línea. El estudio dice que los comerciantes deben mostrar a los clientes que están tomando un papel activo en la protección de sus clientes del fraude en línea en maneras que son "visiblemente robusto" para los consumidores como un factor crítico para promover la retención y lealtad del cliente. Además, tres de cada diez víctimas de fraude recortar en general compras en línea. Este efecto de enfriamiento que el fraude en línea tiene sobre sus víctimas es uno de los elementos de coste de fraude asignados a los comerciantes, los bancos y los consumidores para cuantificar el "verdadero" costo del fraude.

Se podría decir que la responsabilidad es de los consumidores-literalmente-cuando son víctimas de fraude y sentimientos negativos asociados con el comercio. Yo creo que las percepciones del consumidor impacto tienen sobre los comerciantes y los bancos cuando se trata de los esfuerzos de lucha contra el fraude tendrá un impacto mucho mayor en sus negocios y la agresividad con la que invertir en hacer visibles las experiencias de sus clientes a salvo de fraude. Los consumidores votan con sus carteras de forma selectiva la participación de las empresas en línea que promueven y demostrar que están haciendo todo lo posible para que sus clientes seguros y su experiencia en línea conveniente.

Este consumidor escalofriante efecto del fraude en línea se extiende más allá de los comerciantes. Veintidós por ciento de los encuestados dijeron que ya no bancarias en línea como consecuencia de ser víctima de fraude en línea. Usted puede apostar que no termina ahí: de citas en línea, juegos y redes sociales están sujetas al efecto de enfriamiento demasiado grande- Web 2.0 saludar a fraudes en línea.

Si usted es un comerciante o institución financiera este estudio LexisNexis es una lectura obligada. De hecho, cualquier negocio en línea puede beneficiarse de sus conclusiones y recomendaciones. Las cifras de costos en el estudio son sorprendentes con los comerciantes que sufren 100 mil millones en pérdidas por fraude de transacciones no autorizadas y cuotas / intereses asociados con las devoluciones de cargos.

Un hallazgo clave en el informe se señala la baja satisfacción y comerciantes clasificación de la eficacia han de soluciones de tecnología de fraude, señalando que esto representa una oportunidad para que los comerciantes "evaluar el coste-efectividad de las últimas tecnologías de lucha contra el fraude y aplicar mejoras." Identificación de dispositivos (toma de huellas dactilares dispositivo AKA) es un fuerte aquí, ofreciendo una nueva fuente de información contra el fraude y el poder de decisión que pueden reducir aún más las tasas de fraude, reducir costes y mejorar la experiencia del cliente en línea.

Los compradores caveat emptor / venditor emptor. Y los vendedores tengan cuidado cuando las formas de fraude en línea percepción de los consumidores que ponen un escalofrío en el comercio electrónico.

- Tom

Les deseo a todos los sitios web que hacen negocios con huella digital que mi ordenador para validar mi identidad. Me dormir mejor por la noche sabiendo que las computadoras utilizadas por los delincuentes que intentaban robar de mí sería prohibida su entrada por huella digital única de su equipo nunca pudo igualar la de mi equipo. Yo sé más que el típico consumidor por el alto riesgo que conlleva entrar en su información de identificación personal (información de identificación personal) como el nombre de soltera de su madre y número de seguro social en un formulario web. También sé que se está poniendo muy difícil a no entregar información de identificación personal para lograr cualquier cosa en línea de fondo.

El Dr. Larry Ponemon sabe mucho acerca de lo que los consumidores están pensando en lo que respecta a su privacidad en línea. Fundó Ponemon Institute , dedicado a la investigación independiente y la educación que los avances de la información responsable y prácticas de privacidad en la gestión de empresas y el gobierno. Hace varios meses que le pidió al Dr. Ponemon de examinar lo que piensan los consumidores de tener sus ordenadores las huellas digitales como un medio para ayudarlos a protegerse de fraudes en línea. Leer el resto de esta entrada »

De acuerdo con un nuevo estudio realizado por investigadores de la Carnegie Mellon University , ahora es posible para explotar el lugar de una persona y fecha de nacimiento para predecir su número de Seguro Social. La mayoría de nosotros se han alimentado de la World Wide Web (a menudo de buena gana, a veces no) lo suficiente como datos de carácter personal sobre nosotros mismos a dejar trozos de nosotros en forma de datos que los estafadores pueden usar para identificarnos: números de tarjetas de crédito, fechas de nacimiento, los gustos personales ... casi cualquier cosa y todo lo que se podría utilizar para identificarnos. El estudio de Carnegie revela que los datos personales a disposición de fuentes en línea como Facebook ahora pueden ser utilizados para construir nuestros números personales de la Seguridad Social los datos privados que hasta ahora se consideraba razonable ahorrar de adivinar inteligente de las redes de ordenadores comprometidos.

He aquí un extracto del estudio de Carnegie, que explica el problema:

"Aunque los mecanismos de defensa para detectar los abusos se repiten en su lugar a los servicios [por ejemplo, el SSNVS pistas de intentos fallidos en el número de Seguro Social la verificación, y la lista negra las instituciones financieras (por varios días o meses) direcciones IP de origen 3 o más conexiones o transacciones no], ''botnets "de computadoras comprometidas permitir a los atacantes de prueba barata y los números de forma encubierta-mayoría de las variaciones de los objetivos de" números de seguro social, estratégica distribución de intentos simultáneos a través de los servicios, las máquinas comprometidas, y las cuentas de destino.

Identificación de dispositivos que hacen que sea difícil "estratégicamente distribuir intentos simultáneos a través de los servicios", porque ThreatMetrix sería identificar el origen de los intentos, incluso si el estafador se esconde detrás de un proxy. "Barato y de manera encubierta" son consistentes con lo que he dicho en anteriores entradas de blog sobre cómo las herramientas de la tecnología y los medios para cometer un fraude están haciendo un mal problema mucho peor, ya que permiten a las personas mucho más que saltar en el negocio del fraude en línea. Cuanto más nos revelan sobre nosotros mismos en línea, más fácilmente que se pueden identificar por lo que somos y lo que hacemos. La banca en línea, compras, juegos, citas y redes sociales se basan en la capacidad para identificar que somos lo que decimos que sin nuestra presencia física, lo que crea la oportunidad para el fraude. En la web, estamos de acuerdo con datos en forma de atributos que pueden ser (y son) que se utiliza para autenticar nuestra identidad: fecha de nacimiento, dirección postal, mascota favorita, altura, color de ojos, número de Seguro Social y mucho más. El estudio de Carnegie demuestra que es muy posible correlacionar los datos de diversas fuentes para obtener una imagen más completa y precisa de una persona para la acreditación. Esto es algo nuevo que tiene el potencial para causar estragos en el mundo online.

Los atributos de los datos personales esparcidos a través de la web en todo el mundo presentan una nueva forma de riesgo. Identificación de dispositivos (cuando se hace bien) puede recuperar parte de ese riesgo, proporcionando un punto de referencia fiable de verificar quién está en la computadora. Al presentar el equipo en lugar de la persona, la identificación ThreatMetrix dispositivo ofrece las siguientes ventajas como un método para autentificar la identidad en línea:

• Identificar de forma instantánea una computadora en cuestión de segundos en el momento se realiza una conexión: gestionar el riesgo de una conexión de dispositivo antes de dar acceso a alguien a tu sitio web
• Pasiva, no intrusiva de identificación: ya que los datos suministrados por el equipo de visita y su conexión en lugar de la persona, la autenticación no requiere ningún conocimiento de la o las entradas de visitante del sitio web
• Aunque los datos personales como números de Seguro Social están en peligro, identificación ThreatMetrix dispositivo ayuda a las empresas e instituciones de prevenir los defraudadores de su uso para establecer las cuentas ilícitas

Identificación del dispositivo se convierta en un factor imprescindible para autenticar las identidades en la red mundial en los próximos años?

Ese es sólo uno de los hallazgos interesantes en nuestra Conferencia de Internet Retailer 2009 encuesta informal del evento de la semana pasada en Boston. Los resultados finales se tabulan y listo para su consideración. Algunas de las manos comentarios por escrito sobre las formas de la encuesta fueron perspicaces. Aquí hay uno que me pareció especialmente revelador sobre la cuestión de quién está ganando la guerra contra el fraude: "Gana-el que nadie mejor que podemos esperar es un empate". La noción de un "empate" resuena ya que los defraudadores son impulsadas (y muy motivados) a innovar constantemente. Siempre hay margen de mejora cuando se trata de nuevas formas y medios para cometer un fraude cibernético.

Es por eso que los buenos encargados de la prevención del fraude dicen que "siempre estoy buscando nuevas maneras de luchar contra el fraude en línea." He oído que muchos de IRCE pruebas la semana pasada, más que las huellas digitales del dispositivo es la "nueva cosa nueva" para luchar contra el fraude.

Haga clic aquí para ver el informe completo de nuestro IRCE encuesta de 2009.

- Tom