Seguridad de llamadas de voz

5

Cuando estaba tratando con un asistente de mi banco a través de una llamada móvil, ella me pidió que insertara mi código de inicio de sesión en el banco después de un pitido.

Me preguntaba si este procedimiento es seguro contra un agente malintencionado que puede escuchar los datos que se pasan.  Este agente (EVE) escuchará la llamada y obtendrá los datos confidenciales.

En la literatura encontré que se sabe que los cifrados de flujo GSM como (A5-1, A5-2) son débiles.

¿Es seguro enviar información confidencial, como un código de cuenta bancaria en línea a través de una llamada de voz? ¿Por qué mi banco lo permite?

    
pregunta danieltorres 02.04.2013 - 00:45
fuente

1 respuesta

8

Parece que la tecnología que experimentaste es un bloqueador de agentes de llamadas. Estos sistemas están diseñados para reducir el fraude al no proporcionarle al centro de llamadas su información, sino que lo transfieren a una computadora que procesará su PIN, y luego, si es correcto, lo transferirá de nuevo al agente que llama. De esta manera, el agente puede verificar su identidad sin haber escuchado nunca su pin, lo que reduce la posibilidad de que el agente del centro de llamadas pueda memorizar su pin (el lápiz y el papel generalmente están prohibidos en un centro de llamadas). Además, cuando escribe el código, en general, la grabación de audio no lo graba en la mayoría de los casos (se reemplaza con los pitidos que se repiten hasta que se transfiere nuevamente al agente del centro de llamadas)

No está en un canal encriptado, a menos que tenga una red telefónica especial para llamar a su banco. Por lo tanto, cualquier ataque a GSM o la línea POTS, el sistema VoIP en el centro de llamadas, etc. no se verá afectado. Esto lo protegerá del agente del centro de llamadas que comete robo de identidad, pero no de otros ataques.

La probabilidad de que un atacante comprometa su línea es relativamente baja, y cualquier fraude electrónico a menudo puede revertirse. Si alguien está grabando tu línea, probablemente ya te te pertenece .

Si está describiendo una tecnología diferente, avíseme y ajustaré la respuesta.

    
respondido por el Eric G 02.04.2013 - 00:58
fuente

Lea otras preguntas en las etiquetas