Social engineers misleiden callcenters banken
De helft van de callcenters van Australische banken geeft mensen toegang tot de financiële gegevens van iemand anders. Onderzoekers belden de callcenters, zonder zich als onderzoeker voor te doen, en vroegen hoe ze toegang tot de financiële gegevens van een vriend of partner konden krijgen. De medewerkers lieten in eerste instantie weten dat dit tegen de regels was, maar gingen onder druk toch over tot het verstrekken van de gegevens.
In vijftien procent van de gevallen werd de social engineer helemaal begeleid bij het vinden van de informatie. "Ze bekijken niet zelf de accounts, maar ze helpen andere mensen hoe ze dit moeten doen", zegt Peter Grist, manager bij het bedrijf dat het onderzoek uitvoerde. De social engineers zeiden dingen als "Mijn vriendin moet vandaag geld overmaken, ze is nu aan het werk en ik moet het voor haar doen. Ze vermoordt me als ze vanavond thuiskomt."
Grist was verrast hoeveel medewerkers actief de regels overtraden door iemand te helpen. "Wat me niet verbaasde was hun verlangen om te helpen. Er is een gigantische drive voor het tevreden stellen van klanten." Hij benadrukt dat het personeel niet bewust fraudeerde. "Ze wisten de regels, maar mensen helpen nu eenmaal graag."
doe je maar voor als een WSNP medewerker, dan kan je zelf een complete bankrekening opheffen,is mij al gebeurd ,grr.
JA mijn moment van GLORIE
doe je maar voor als een WSNP medewerker, dan kan je zelf een complete bankrekening opheffen,is mij al gebeurd ,grr.
relevantie zien doet
Een taxichauffeur mag toch ook niet door rood rijden om iemand op tijd op zijn afspraak af te zetten met de smoes: "Hij kent de regels wel, maar mensen helpen nu eenmaal graag."
Een taxichauffeur mag toch ook niet door rood rijden om iemand op tijd op zijn afspraak af te zetten met de smoes: "Hij kent de regels wel, maar mensen helpen nu eenmaal graag."
Hier is context toch wel een heel belangrijk iets. Ja, beide breken ze de regels, maar het door rood rijden heeft direct gevolgen voor de persoon die de overtreding begaat. En de taxi chauffeur krijgt hoogstwaarschijnlijk extra betaald om een dodemansrit te maken.
Je zou zeggen leid de mensen op, meer/betere controlevragen en dan het systeem laten forceren (ja, dat wordt een klachtenregen op de helpdesk.) Het ouderwetse gegeven dat men graag wil helpen, moet in dit geval een andere insteek krijgen. Het blijft een emotie, misschien de insteek veranderen? Dus de klant helpen/beschermen tegen ongeoorloofde wijzigingen? Of de helpdesk medewerker belonen als deze zich aan de regels houdt? Een soort van hotline instellen die helpdesk medewerkers kunnen bellen voor een "second opinion"?
Toch niet zo gemakkelijk om te tackelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
