VoIP钓鱼式欺诈现象日益严重

AMTeam.org消息：近日，互联网电话服务方兴未艾，令数百万用户趋之若骛。与此同时，互联网电话也成为犯罪分子进行网上盗窃，窃取用户信息的新目标。

从事在线反欺诈业务的专家称，有些互联网服务把一些犯罪分子伪装成合法的呼叫用户，并通过这种方法获得银行或是其它金融机构提供的信用卡和用户帐号信息等内容。Secure Science组织的首席技术官兰斯-詹姆斯(Lance James)称，“这象是你把用户放在了整个网络上。”随着这种欺诈现象的增多，要求加强互联网电话安全，制造VoIP标准的呼声日益高涨。

最近，美国联邦贸易委员会主席 Deborah Platt Majoras警告，一些不法分子可能会利用VoIP向用户发送大量的垃圾信息，这种技术叫做SPIT(互联网电话垃圾)。据专家称，上述的威胁仍处于理论阶段，呼叫者ID欺诈(Caller ID spoofing)在过去半年时间内发展速度很快，这是身份盗窃和其它不法分子采用的一种有效手段。

西部联盟公司的发言人Danielle Periera称，公司目前还没有办法确认网上财物转移要求是否是合法的。“我们采取一步步的措施进行确认，而犯罪分子则经常更换他们的计划。”犯罪分子利用caller ID spoofing窃取用户的语音邮件，特别是用户的帐户没有设置口令时，他们更容易得手。 Anti-Phishing Working Group组织的主管 Dave Jevans称，犯罪分子开始使用这种技术，把自己伪装成银行或是其它金融组织。这样，用户就很容易相信他们，从而透露帐号、口令以及其它敏感的信息。

VoIP专家Jeff Pulve称，他们还无法阻止这种欺诈现象。随着VeriSign和NeuStar等公司研发在线身份认证技术的发展，这种问题可能会得到一定的扼制。他说，“我们还没有达成有效的防范，但我们正在朝这个方面努力。”