Sicurezza chiamata vocale

5

Quando avevo a che fare con un assistente della mia banca tramite chiamata mobile, mi ha chiesto di inserire il mio codice di accesso bancario dopo un segnale acustico.

Mi chiedevo se questa procedura è protetta contro un agente maligno che può ascoltare i dati che vengono trasmessi.  Questo agente (EVE) ascolta la chiamata e ottiene i dati sensibili.

In letteratura ho scoperto che i codici di flusso GSM come (A5-1, A5-2) sono noti per essere deboli.

È sicuro inviare informazioni sensibili come il codice di un conto bancario online tramite una chiamata vocale? Perché la mia banca lo consente?

    
posta danieltorres 02.04.2013 - 00:45
fonte

1 risposta

8

Sembra che la tecnologia che hai sperimentato sia un blocco di call-agent. Questi sistemi sono progettati per ridurre le frodi non fornendo al call center le tue informazioni, ma ti trasferiscono su un computer che elaborerà il tuo pin, quindi se corretto lo trasferirà all'agente chiamante. In questo modo, l'agente può verificare la tua identità senza mai sentire il tuo pin, riducendo la possibilità che l'agente del call center memorizzi il tuo pin (carta e penna di solito sono proibite in un call center). Inoltre, quando si digita il codice, nella maggior parte dei casi non viene solitamente registrato dalla registrazione audio (viene sostituito da segnali acustici che si ripetono fino al successivo trasferimento all'agente del call center)

Non sei su un canale criptato, a meno che tu non abbia una rete telefonica speciale per chiamare la tua banca. Pertanto, qualsiasi attacco su GSM o la linea POTS, il sistema VoIP presso il call center, ecc. Non ne risentirà. Questo ti proteggerà dall'agente del call center che commette il furto di identità, ma non da altri attacchi.

La probabilità che un pirata informatico comprometta la tua linea è relativamente bassa e qualsiasi frode elettronica può spesso essere invertita. Se qualcuno sta registrando la tua linea, probabilmente già ti tu.

Se stai descrivendo una tecnologia diversa, faccelo sapere e provvederò a correggere la risposta.

    
risposta data 02.04.2013 - 00:58
fonte

Leggi altre domande sui tag