می‌توانم به شما اطمینان دهم که به خاطر امنیت بانک آمریکا نخواهند نتوانست این کار را انجام دهند. در تماسی با تلفن خودکار بانک آمریکا با استفاده از وبسایت جعل شماره‌ی Caller-ID توانستیم به اطلاعات خود در این بانک دست پیدا کنیم و در حین انجام این کار سخنان مدیر بانک آمریکا در سرمان تکرار می‌شد. دوباره بانک آمریکا. واقعاً ما دنبال مشکلات امنیتی بانک آمریکا نمی‌گردیم. اما آن‌ها راه‌هایی پیدا می‌کنند که در حالی که ما در حال انجام کارهای عادی‌مان در Nice VPN، سرویس VPN و فیلتر شکن مان هستیم این مشکلات را جلویمان می‌اندازند. این‌گونه رده‌بندی سخت است اما فکر می‌کنیم که مشکلی که امروز پیدا کرده‌ایم از مشکل قبلی، نمایش نام و باقی‌مانده‌ی حساب یک مشتری تصادفی هنگام انتقال وجه، خیلی بدتر است.

• شماره تامین اجتماعی و شماره تلفن

مشکل امروز فقط به یک شماره‌ی تامین اجتماعی مشتری بانک آمریکا و یک شماره تلفن نیاز دارد. به دست آوردن شماره تلفن یک نفر حتی توضیح لازم ندارد. در حالی که شماره‌ی تامین اجتماعی مردم به صورت آزاد در اینترنت وجود ندارد شرایطی وجود دارد که در آن افراد این شماره را به اشتراک می‌گذارند. مثلا فرم‌های استخدام و بررسی سوابق هر دو نیازمند شماره تامین اجتماعی هستند. کارفرمایی را تصور کنید که قبل از تصمیم برای استخدام یک نفر باقی‌مانده‌ی حساب بانکی او را چک کند. اگر مشغول کاری هستید که برای آن سالی بیش از ۶۰۰ دلار دستمزد دریافت می‌کنید باید فرم IRS W-9،‌ که شماره‌ی تامین اجتماعی شما هم در آن هست، را پر کنید و تحویل دهید. این مورد می‌تواند شامل قرار داد بستن، مشاوره، معامله‌ی شریکی، و تبلیغات شامل تبلیغات آمازون و گوگل می‌شود. شغلی که به افراد یا شرکت‌های زیادی پول پرداخت می‌کند به احتمال زیاد هم شماره‌ی تامین اجتماعی و هم شماره تلفن آن‌ها را دارد، که تمام آن چیزی است که برای دسترسی به حساب بانکی یک فرد مورد نیاز است. حتی اگر در چنین شرایطی نیستید اگر شخصی راهی پیدا کرد که شماره تامین اجتماعی شما را به دست بیاورد پیدا کردن شماره تلفن‌تان برایش بسیار ساده خواهد بود. بانک آمریکا اطلاعات کمی برای کاهش نگرانی ما در اختیارمان قرار داد. «پس منظورتان این است که باید همینطور کار کند؟» «بله قربان». در حالی که به ما گفتند که می‌توانید شماره‌ی دسترسی خود را تغییر دهید تا چیزی به غیر از شماره تامین اجتماعی‌تان باشد ما در جریان مشکل پیش‌فرض‌ها و عدم تغییر آن‌ها هستیم. همچنین ادعا کردند که این سیستم فقط زمانی کار خواهد کرد که از خانه‌تان تماس بگیرید. ما به این نکته اشاره کردیم که خدمات جعل شماره Caller-ID سال‌هاست که رایج‌اند. مدیر بانک آمریکا به ما جواب داد «می‌توانیم به شما اطمینان دهیم که قادر نخواهند بود از سیستم امنیتی بانک آمریکا عبور کنند.» با شنیدن این حرف‌ها تصمیم گرفتیم که آزمایشی انجام دهیم و با استفاده از یک وبسایت معروف جعل شماره تلفن با بانک آمریکا تماس بگیریم. بعد از وارد کردن شماره تامین اجتماعی‌مان دسترسی کامل به اطلاعات حساب‌مان، از جمله تاریخچه‌ی تراکنش‌ها داشتیم. فایلی صوتی برای نشان دادن آسان بودن دسترسی به اطلاعات حساب مشتریان بانک با استفاده از شماره جعلی آماده کرده‌ایم (اطلاعات حساس گفته شده پشت تلفن را ضبط کردیم و بعضی از قسمت‌های غیر ضروری تلفن گویا را حذف کرده‌ایم.)