本发明涉及一种防御语音网络钓鱼(phishing)或语音钓鱼(vishing)网络犯罪的方法和模块。
背景技术:
1、语音网络钓鱼或语音钓鱼是利用语音消息递送特别是电话进行网络钓鱼攻击。
2、仅举一个语音钓鱼诈骗的例子,当受害者接听语音钓鱼呼叫时,呼叫者(可能是录音机)提醒受害者其信用卡或银行账户已发生异常或欺诈活动。呼叫通常用于首先在欺诈者和受害者之间建立信任,然后获取与受害者有关的其他详细信息,诸如个人身份识别码(pin)、卡有效日期、出生日期等。并且,受害者通常被指示执行一个或多个动作,包括拨打特定的电话号码和/或输入信用卡卡号或银行账号、pin码或一次性密码(otp)。这使得语音钓鱼欺诈者能够对受害者的金融账户实施欺诈活动。
3、术语“网络钓鱼”描述欺诈者用作“诱饵”以在互联网上捕获受害者的行为。如今,该词语与基于社会工程学的诈骗相关联,即试图操纵人们落入陷阱中的诈骗。网络钓鱼最初局限于文本消息递送,这可能是因为固定电话服务传统上值得信赖,其服务终止于与已知客户相关联的物理位置。然而现在,网络钓鱼欺诈者可以访问在互联网和移动电话消息递送平台上开发的语音消息递送功能,这导致语音钓鱼作为更为有害的网络钓鱼的变型。
4、与网络钓鱼一样,语音钓鱼攻击利用社会工程技术来操纵人员执行动作或泄露机密信息,通常允许攻击者获取对私人个人信息和财务信息的访问以用于金融欺诈的目的。并且,与网络钓鱼一样,语音钓鱼也使用同样的技术,在网络钓鱼中网络犯罪分子使用看似来自可信源的信息,诸如来自银行职员、税务部门或执法部门等,这里仅举一两个例子。然而,与使用诸如电子邮件、文本或直接聊天信息等文本消息递送不同,语音钓鱼利用基于语音的互联网和移动电话技术,这些技术具有逃脱例如由金融机构和执法机构进行的呼叫者检测的能力。
5、基于语音的互联网和移动电话技术还通过以下操作为几乎工业化的语音钓鱼攻击提供机会:使欺诈者能够一次发出数百个语音钓鱼攻击呼叫,并随后使用交互式语音应答(ivr)系统作为这种大规模攻击中的第一响应者来操作。与诸如呼叫者id欺骗等技术相结合,基于语音的互联网和移动电话消息递送平台利于欺诈者自动化语音钓鱼攻击的任务,并且利于创建其信息请求来自受信任个体的可信印象。
6、语音钓鱼具有独特的属性,该属性将攻击方法与传统的网络钓鱼区分开来。
7、随着移动电话覆盖范围的扩大,语音钓鱼允许以诸如老年人等个人为目标,这些人熟悉电话技术并且更愿意在电话呼叫期间对呼叫者建立信任。此外,请求个人和机密信息的金融机构和联络中心的普及使潜在受害者易于泄露敏感信息,其中,欺诈者利用了许多人在与某人电话通话时具有的信任。
8、语音钓鱼攻击的另一个独特属性是,与传统的网络钓鱼相比(例如通过电子邮件的方式),通常的语音钓鱼攻击的持续时间短。移动电话用户通常可以立即访问他们的电话,这意味着语音钓鱼攻击可以在几秒钟内完成,从而使避免攻击或阻止攻击成功变得尤为困难。这与基于文本的网络钓鱼攻击(尤其是电子邮件网络钓鱼)相去甚远,在基于文本的网络钓鱼攻击中,受害者有机会研究基于文本的攻击的内容,并有时间考虑该攻击是欺诈的可能性。并且,与基于文本的网络钓鱼不同,电话号码很难被屏蔽,并且即使被屏蔽,互联网和移动电话通信平台使得欺诈者很容易地更换电话号码。
9、这些属性使得金融机构和政府特别难以遏制语音钓鱼网络犯罪,并且迄今为止,这些实体尚未找到用于有效地防御语音钓鱼欺诈的系统或工具,并且目前提供的机构解决方案只不过是建议其客户提高警惕,以避免成为语音钓鱼欺诈受害者。
10、本发明通过提供一种用于基于原则(申请人认为该原则本身具有新颖性和创造性)来防御语音钓鱼的系统来解决这些挑战,该原则为:要有效地防御语音钓鱼,必须是客户端防御,即由语音钓鱼欺诈的预期受害者所执行的防御,该预期受害者通常将是银行或其它金融机构的客户。
11、客户端防御可能是最有效的防御形式,因为语音钓鱼攻击是直接以客户或受害者为目标并且是第一实例的实时攻击。当语音钓鱼攻击发生时,金融机构对攻击的发生一无所知,并且显然在攻击进行期间也无能为力。在这种情况下,一旦攻击正在进行,客户就被孤立在欺诈者的呼叫中,并直接且实时地暴露在呼叫欺诈者的操纵性社会工程术之下。如果金融机构获悉语音钓鱼攻击,也只能在攻击已经被成功实施后才将知晓该攻击。
技术实现思路
1.如果比较失败,则指示所述可编程逻辑模块监测所述移动电话,以监测通过所述移动电话执行的预定语音钓鱼程序的发生;以及
2.如果所述可编程逻辑模块检测到预定语音钓鱼程序的执行,则通知与所述交易app相关联的金融机构所述语音钓鱼程序的发生。
3.如权利要求2所述的计算机实施的方法,其中,所述呼叫者数据存储装置由与存储在所述移动电话可编程逻辑模块中的所述用户的个人联系人有关的数据构成。
4.如权利要求2所述的计算机实施的方法,其中,所述呼叫者数据存储装置由与存储在所述移动电话可编程逻辑模块中的所述用户的个人联系人有关的数据以及下载到所述移动电话可编程逻辑模块或者实时或不时地在线访问的外部导出的呼叫凭证数据构成。
5.一种数据处理系统,所述数据处理系统包括用于执行如权利要求1所述的方法的模块。
6.一种数据处理系统,所述数据处理系统包括用于执行如权利要求2至4中任一项所述的方法的模块。
7.一种包括指令的计算机程序,所述指令在所述程序在移动电话中的可编程逻辑模块中执行时使得所述移动电话执行如权利要求1所述的方法。
8.一种包括指令的计算机程序,所述指令在所述程序在移动电话中的可编程逻辑模块中执行时使得所述移动电话执行如权利要求2至4中任一项所述的方法。
9.如权利要求7或8所述的计算机程序,其中,所述计算机程序包括第一和第二交互计算机程序,其中,所述第一计算机程序是电子交易应用程序(app),并且所述第二计算机程序是预警应用程序(app),所述第二计算机程序被配置为当由所述移动电话可编程逻辑模块执行时使得所述可编程逻辑模块执行如权利要求1至4中任一项所述的方法。
10.如权利要求9所述的计算机程序,其中,所述预警app是所述电子交易app的模块,所述预警app模块被编程为与所述电子交易app协作。