online-bedrägerier – ett växande epidemi i voip landskapet

Idag har vi fått ett hotfullt mail från en anonym avsändare (go figure …) säger till oss att vi inte ska kontrollera kundernas IP-adresser när de köper tjänster från oss. Denna John Doe verkar tro att vi bryter mot en så kallad lag och vi kunde bli stämd för det. Kontentan av hans budskap var att han samlar in information om kunder som har minskat tjänsten baserat på platsen för sin IP-adress – Bibliotek för exempel.

Nu, här kommer den logiska frågan: som en tillhandahållare av vad som skulle kunna tolkas som en motsvarighet till “telefonitjänster” (! Varsel VoIP är inte en ersättning för telefon) – skulle vi inte förvänta oss att våra kunder att använda deras tjänst på hemma eller på jobbet? varför skulle en ärlig användaren väljer att skapa sitt konto från Starbucks – då de är skyldiga att ha internet service hemma att använda vår tjänst ändå?

Svaret är enkelt-utom för udda undantag (en bråkdel av en procent), gör det inte meningsfullt, och det uppenbara beviset är att legitima användare med inget att dölja anmäla sig från sitt hem eller arbete dator ansluten till ett nätverk som gör det möjligt att kontrollera deras identitet till en rimlig nivå av säkerhet.

Om så är fallet, varför är vi, som en leverantör, som tar emot ett sådant “varsel”? Svaret är enkelt: IP-adress verifiering och bedrägeribekämpning åtgärder som vidtagits av Voice over IP stop brottslingar i deras spår. När vi började erbjuda tjänsten till allmänheten, var procent av bedrägliga transaktioner som kastas på oss en galen 40% (!). Vi var inte redo heller förväntar sådana siffror. De huvudsakliga gärningsmännen var brottsligheten ringar från Egypten, Jordanien, de palestinska territorierna, och vissa länder i Afrika – men vi absolut har fått några bedrägliga transaktioner från höger här i USA. Efter genomförandet minimala åtgärder som förhindrar automatisk bearbetning för nya overifierade konton våra siffror sjunkit till en hanterbar 5%, och efter tillsats av IP-adress validering vi är på en behaglig bråkdel av en procent och kan koncentrera sig på att göra affärer istället för att oroa vem vi ge service till .

Detta bedrägeri epidemi är särskilt inriktad på företag som tillhandahåller Voice over IP-tjänst. Varför? eftersom det är ett lätt mål, och lika bra som kontanter i banken. För en multinationell brottslighet ring, få sina händer på stulna kreditkort eller PayPal-konton är inte bara lätt – men också billig. Vi pratar några cent per nummer. Inte bara får de identitetsstöld offrets kreditinformation – de brukar också få sitt namn, adress, och ibland ännu mer än så. För USA-baserade kriminella är det möjligt att göra saker som skapar ett kreditkort i offrets namn som kan netto dem tusentals dollar. Men när det gäller brottslingar i Egypten till exempel – det finns inte mycket de kan göra förutom shoppa runt på internet. De kan naturligtvis inte marschera in i din elektronik-store.com och få en TV skeppas över till dem, så de kräver ett enkelt sätt att “tvätta” sina stulna kort i kalla, hårda kontanter. Lösningen? internationella samtalsminuter. Ett företag som driver ett nätverk av call butiker eller telefonkort i Mellanöstern kan få det pengar från sina kunder, samtidigt som du får gratis minuter från offret VoIP leverantör av sitt val. Om du har varit i VoIP verksamhet för ett par dagar du lär dig snabbt att internationella minuter är lika flytande som kontanter. Faktum är att vissa flygbolag betalar varandra genom att utbyta minuter snarare än pengar.

Nu när vi har konstaterat att VoIP-leverantörer är en av de enklaste mål för dessa brott ringar, låt oss concetrate på hur man kan stoppa dem. Några sätt vi har upptäckt var effektiva var:

Ett. Inte automatiskt bearbeta betalningar. När en tjuv vill cash-in på att PayPal-konto som de just köpt för 30 cent – de vill göra det snabbt, och de vill göra det enkelt. Om din webbplats inte ger det resultat de letar efter, de är mest sannolikt att bara gå iväg och testa sin lycka med en annan tjänst.

2. Medan vi talar om hela “gå bort” sak, kommer en annan viktig fråga upp. Var konsekvent. Avvisa bedrägerier när du hittar den, och tycker att det är 100% av tiden. Dessa killar är ute efter enkla mål som inte kräver en hel del arbete. Göra livet svårare för dem och de kommer att plocka på någon annan.

Tre. Kontrollera att IP-adressen! Om du bor i grottan, eller på annat sätt inte fånga den IP-adress dina nya kunder registrerar dig från – joine 21-talet och börja fånga denna information! Här är en stor spets – om kundens namn är John Smith, är deras kreditkort adress i Georgien, men deras IP-adressen ändras tillbaka till Pakistan .. Nåväl, låt oss bara säga god ole John är inte särskilt sannolikt att besöka mormor tillbaka i hemlandet …

4. Kontrollera att IP-adressen proxyservrar. Dessa kan gå från mycket grundläggande (och spårbar) till helt transparent. Om du däremot upptäcker det – göra något åt ??det. Låt inte dina kunder registrera sig från en proxy, och vara konsekvent om det.

Fem. Mönster. Online brottsligheten uppvisar vissa mönster du kan lätt upptäcka. Om Johnny kommer tillbaka för att göra 30 samtal om dagen till Iran, luktar något roligt. Inte spionera inte på dina kunder, men det är perfekt i dina rättigheter att förhindra bedrägerier på nätet genom att övervaka för kriminella mönster.

6. Kompromissa inte. Om du tror att en (sk) användaren är en identitet tjuv, koppla bort dem omedelbart och återbetala sin insättning. Inte hålla sin insättning! Kom ihåg detta är stulna pengar som inte bara kan få dig i trubbel – men är också väldigt mycket skada offer för identitetsstöld. Gör dem och ditt samvete en tjänst och återbetala sina pengar omedelbart. Om den så kallade kund kräver att de återupprätta tjänsten, är ditt bästa val för att skicka dem på vägen och inte ge service. Alternativt kan du be dem att tillhandahålla kopior av passet och en elräkning. Observera att de kan skicka falska, vanligtvis från ett främmande land så det är svårt för dig att kontrollera. Om du inte är 100% säker bortom skuggan av ett tvivel att de har visat att de är som de säger att de är – tala om att du ber om ursäkt, men du kommer inte att ge service till dem.

Låt oss gå tillbaka till den e vi fått tidigare, den om bedrägeribekämpning skadar användarna. Ja, det är sant. I ett fall av flera tusen som du kanske felaktigt identifiera en oskyldig användare som en identitet tjuv eftersom deras uppgifter inte kolla. För mig personligen är det hände bara en gång – den killen hade en adress i en stat, och var inloggad från en annan stat, och var adament om att inte vilja ge oss identifiera dokument när vi kontaktade honom. Han fick så småningom lämna dessa handlingar och vi kom överens om att ge honom tjänsten – men i stället för att skapa en scen kunde han just har förklarat för oss att han bor i båda länderna till att börja med. Summan av kardemumman är att Average Joe inte kommer att skada dessa kontroller tekniker, och du bör absolut genomföra dem.

Efter allt-era kunder är de som gynnas av ett säkrare nätverk – en som är osannolikt att få stänga på grund av IT-relaterad brottslighet, och en som är osannolikt att gå i konkurs på grund av bedrägerier relaterade förluster. Om en leverantör du kan spara tusentals dollar i onödiga stulna samtalskostnader – du kan erbjuda dina kunder bättre priser och villkor. I slutändan är vi här för att ge service – och mer prisvärda vi kan köpa det – det billigare kan vi sälja det.

Jag önskar er mycket, mycket lycka i att stoppa IT-brottslighet och identitetsstöld i det spår!