home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / sci / crypt / 3239 < prev    next >
Encoding:
Internet Message Format  |  1992-09-14  |  2.4 KB
  1. Xref: sparky sci.crypt:3239 alt.security:4369 comp.security.misc:1250
  2. Newsgroups: sci.crypt,alt.security,comp.security.misc
  3. Path: sparky!uunet!mcsun!sunic!psinntp!psinntp!viper!news
  4. From: ken@visix.com (Ken Mayer)
  5. Subject: Re: ATM fraud
  6. Sender: news@visix.com
  7. Message-ID: <BuL2pH.6s3@visix.com>
  8. Date: Mon, 14 Sep 1992 19:41:41 GMT
  9. Reply-To: ken@visix.com
  10. References: <1992Sep8.115050.8694@cl.cam.ac.uk>
  11.     <JIM.92Sep9125700@hunter.cs.strath.ac.uk>
  12. Organization: Visix Software Inc., Reston, VA
  13. Lines: 48
  14.  
  15.  
  16.  Jim> In article <1992Sep8.115050.8694@cl.cam.ac.uk>
  17.  Jim> rja14@cl.cam.ac.uk (Ross Anderson) writes:
  18.  
  19.  Jim>    A new type of ATM fraud has just arrived in London.
  20.  
  21.  Jim> A much simpler (and successful) fraud is to steal someone's
  22.  Jim> wallet or purse. This usually yields the victim's phone number
  23.  Jim> as well as ATM cards. The fraudster then calls the victim
  24.  Jim> claiming to be a police officer or bank security official and
  25.  Jim> asks for the PIN number for "verification" or "for their
  26.  Jim> report".
  27.  
  28. An *even* simpler fraud than that is the following. Place the
  29. following advertisement in any large metropolitan or national
  30. newspaper (names etc. paraphrased):
  31.  
  32.              Sally Sue Cosmetics
  33.          Receive $89.99 worth of name brand cosmetics
  34.               for only $19.99!!!
  35.                Visa/MasterCard Accepted
  36.              Call 1-800-555-5555
  37.               6-8 weeks delivery
  38.  
  39. Then contract with any telephone order service (basically an answering
  40. service) to collect name, address, credit card number, telephone, etc.
  41. The order service will deliver to your doorstep a list (on tape,
  42. printout, whatever) with all the suckers that called in. While your
  43. "customers" are waiting for their order, you can rob them blind. By
  44. the time they've noticed the problem, you're long gone. 
  45.  
  46. This is a true story, reported in a recent 60-minutes (a U.S. news
  47. show). The perpetrator was a prisoner, awaiting trial for murder. And
  48. while he was waiting, he ran this and other successful telephone scams
  49. right from his cell.
  50.  
  51. Face it, no matter how sophisticated you make your authentication
  52. scheme, if the end user doesn't know how to take adavantage of it,
  53. they're going to get ripped off. You are much better off trying to
  54. educate them (a lost cause, but far cheaper than technological slight
  55. of hand), in hopes that someone learns something.
  56.  
  57. Ken
  58. --
  59.  
  60. Ken Mayer (ken@visix.com)
  61. Visix Software Inc./703.758.8230
  62.   Bene Vivere Ultio Optima --- Living Well is the Best Revenge
  63.