Пользователи социальных сетей жалуются на шквал звонков с незнакомых номеров. На том конце провода не называются службой безопасности банка и не просят назвать CVC-код от пластиковой карты или пароль от онлайн-банка. А только задают странные вопросы. Например, «Это Наталья Александровна Иванова?» или «Вас беспокоят из социологического фонда. Скажите, вы пользуетесь интернетом?».
У граждан складывается впечатление, что звонящие — мошенники, заинтересованные только в одном: чтобы им ответили словом «да». Зачем им это нужно?
Одного «да» мало
Отвечать словом «да» на прямой вопрос незнакомца (особенно если на том конце провода назвали ваши фамилию/имя/отчество) действительно опасно, говорят эксперты. Таким образом злоумышленники собирают цифровые отпечатки голоса: биометрию.
Дело в том, что с 1 июля прошлого года российские банки могут оказывать услуги без личного присутствия клиента. По данным Центрального банка РФ, биометрию сейчас можно сдать в 140 банках (в общей сложности — 5 тысяч отделений). Как говорится в исследовании консалтинговой компании KPMG «Banking Fraud Survey», 67% финансовых организаций по всему миру инвестируют деньги в развитие биометрии.
Чтобы удаленно пользоваться услугами банка, гражданин в своем финансовом учреждении должен подключить возможность аутентификации по голосу и передать биометрическую информацию (произнести несколько фраз). Это нужно для процедуры подтверждения личности.
«Злоумышленники могут перепродать собранную таким образом базу цифровых слепков голоса жертв, — говорит директор по стратегическим коммуникациям Infosecurity Softline Company Александр Дворянский. — Мошенники, помимо простого „да“, как правило, пытаются добиться, чтобы жертва также произнесла фразу „я подтверждаю“. Или даже кодовое слово. При наличии записи одной фразы система защиты банка может не поверить одному только телефонному „да“, вырванному из контекста. А вот если у злоумышленника будет слепок голоса жертвы, состоящий из нескольких ключевых фраз, — „да“, „я подтверждаю“ и т. п. — это может дать ему дополнительные возможности добиться своего. Оформить кредит злоумышленники вряд ли смогут, но вот подтвердить перевод денежных средств у них может получиться».
В кол-центрах банков действительно есть системы, которые определяют людей по голосу. Помимо этого, клиентов узнают по кодовому слову, уникальному идентификатору SIM-карты и даже по лицу, рассказывает директор Департамента информационной безопасности компании Oberon Андрей Головин.
«Не стоит забывать, что разговор с оператором всегда вариативен, а мошеннику сложно предугадать, какие вопросы ему зададут. Оператор заметит, что речь и интонация записанных фраз неестественны. Также через контакт-центр деньги не могут быть переведены с вашего счета на какую угодно карту — только на те, которые вы сами добавили в личном кабинете. Поэтому, отвечая на вопрос о том, смогут ли мошенники с помощью данных записей снять деньги с вашего счета, уверенно скажу: нет», — успокаивает эксперт.
Тем не менее, по его словам, «развести на деньги» с подобными записями мошенники могут. Вот так:
— под видом соцопроса заставить произнести слова «да», «нет», «возможно»;
— затем смонтировать аудиозапись, на которой вы как будто соглашаетесь на какие-либо сомнительные услуги или покупки;
— шантажировать, угрожая распространить эту «запись» среди ваших друзей, например, в социальных сетях.
Как себя обезопасить?
По словам Александра Дворянского, прежде всего надо приучить себя использовать хрестоматийное «алло». «Хорошим правилом также является не отвечать словом „да“ на звонки с незнакомых номеров», — добавляет он.
Также можно записать реальный номер своего банка в адресную книгу на телефоне, так будет видно, когда звонят из финансового учреждения.
Если вы не планируете пользоваться услугами банка удаленно при помощи биометрии, от подключения такой возможности следует отказаться. «Напомню, что обязать гражданина „сдать биометрию“ (отпечатки пальцев, образец голоса, сетчатки глаза или рисунка вен) ни одна финансовая организация не может. Это будет прямым нарушением Федерального закона „О персональных данных“», — объясняет Головин.
«И самое главное — если диалог с мошенником все-таки состоялся или есть подозрение, что собеседник действует незаконно, незамедлительно обращайтесь в свой банк и опишите эту ситуацию», — резюмирует Дворянский.
Этим гондурасам лучше всего отвечать нецензурной бранью - в качестве цифрового отпечатка она точно не подойдёт. А номера, откуда звонили, размещать на гей-ресурсах в разделе интим-услуги.
Я на автомате спрашиваю . кто звонит и по какому вопросу?
Темпы роста нововедений в сфере услуг и прочего явно отстают от темпов роста способов отьема денег мошениками...
С этим надо что-то делать...А не "инструктировать" - это говорите, а это нет...
А ещё можно озадачить незнакомого собеседника, ответив "да, я подтверждаю" картавым, шепелявым голосом, при этом слегка заикаясь...
Не всегда удобно, например телефон в беззвучном режиме. Фильтрация незванных звонарей происходит автоматически. Знакомым номерам можно и перезвонить. А вообще телефонной связи больше 100 лет, а способ вызова абонента не сильно изменился с тех пор. Подошло время для модернизации и телефонные мошенники всё чаще к этому подталкивают. Будет замечательно, если появится возможность зарабатывать на незванных и настойчивых звонарях. Послал команду "заплати мне за потраченное с тобой время", например 1000000 руб. и ты в шоколаде, а они пусть продолжают экспериментировать. Что-то мне подсказывает, одного раза будет достаточно, чтобы никогда их больше не слышать ни с этого номера, ни с любого другого.