Почему нельзя говорить ни «да», ни «нет» по телефону?
Сбор биометрии банками под угрозой. Оказывается, просто говоря по телефону «да» или «нет», вы рискуете остаться без средств на счетах.
Мошенники собирают образцы голосов
Пресс-служба полиции Москвы предупредила, что злоумышленники прозванивают банковские базы клиентов с тем, чтобы собрать образцы голосов. В дальнейшем это может быть использовано для несанкционированного получения кредита и похищения средств.
Преступники решили воспользоваться уязвимыми звеньями услуги по заключению кредитного договора по биометрии. В настоящее время мошенники сосредоточили свои усилия на звонки тем клиентам банка, у которых уже подключена услуга распознавания голоса.
Судя по задаваемым вопросам, мошенники хотят получить ответы «да» или «нет».
После этих звонков граждане с ужасом узнают, что сами «взяли и потратили» кредитные средства.
Сбербанк опровергает такой способ мошенничества
Сбербанк посчитал подобный способ хищения денег нереальным. Технология выдачи кредита такова, что исключает возможность получение денег только по голосу. По мнению банка, слухи лишь сеют панику, вызывают сомнения в надежности банковской системы и компрометируют сбор биометрии.
Независимые специалисты считают, что, действительно, украсть деньги с помощью образца голоса нельзя. Зато можно узнать баланс по счету. Сейчас мошенники прозванивают все телефоны. С новыми сведениями они будут звонить только на номера тех граждан, которые в настоящий момент владеют внушительной суммой денег.
Защита от кибермошенничества
Возможно, что Сбер прав, а граждане просто формулируют наиболее правдоподобную для себя версию похищения денег.
Однако, размах мошенничества только ширится. Чем больше денег выманивают преступники, тем технически оснащеннее они становятся, у них появляются средства для подкупа сотрудников банков. С завидной частотой в прессе сообщается о фактах слива баз персональных данных в теневую часть сети – Даркнет. Кроме этого, существует ненулевая вероятность кибернетических атак как современной формы ведения войны.
Специалисты советуют запомнить несложные правила:
-телефонный номер, появившийся на определителе, не обязательно верный;
-полицейские или сотрудники банка никогда не интересуются по телефону конфиденциальной информацией;
-полицейские не принимают «на хранение» деньги и ценности.
К решению проблемы подключился Центробанк. Вскоре граждане смогут вовсе отключить онлайн-банкинг и такой радикальной мерой спасти личные накопления от воровства.
Что делать, если сказал мошенникам слово Да по телефону
В сегодняшнем мире нужно быть очень осторожным, чтобы не попасть в сети мошенников. Способы мошенничества множатся день ото дня, становятся всё ухищрённее, и необходимо быть очень внимательным, чтобы избежать потери своих денег при контакте со злоумышленником. В современном Рунете довольно часто упоминается способ обмана, при котором вам звонят по телефону, и задают какой-либо уточняющий вопрос. Ваш ответ «Да» записывается на какой-либо аудионоситель, и в дальнейшем может быть использован для снятия ваших денег с помощью биометрической идентификации. Что же делать в ситуации, когда вы сказали «Да» мошенникам по телефону, и какие шаги позволят избежать потери ваших средств? Расскажем в нашем материале.
Скажите нам «Да!»
История с записью голосового ответа стала популярной в сети примерно с 2017 года, и преимущественно в Рунете. Это связано с вступлением в действие Федерального закона № 482-ФЗ, позволяющего банкам собирать биометрические данные своих клиентов. Последние используются для получения денежных средств, подтверждения финансовых транзакций, осуществления других видов финансовых операций.
В биометрической базе данных человека помимо образца звучания голоса хранится информация о внешности человека, его паспортные данные и другие необходимые сведения. Используя такие данные, клиент может инициировать и подтверждать нужные финансовые операции по телефону. Минуя необходимость посещения банковского отделения или использование системы онлайн-банкинга.
Этим то и воспользовались отдельные недалекоглядные мошенники, обзванивающие людей и собирающие образцы голоса человека. Обычно мошенники представляются сотрудниками банка, и задают какой-либо уточняющий вопрос, провоцируя человека на ответ «Да».
К примеру:
— Здравствуйте, это Иванов Иван Иванович?
— Вы знаете Иванова Ивана Ивановича?
— Вы хорошо меня слышите?
Всё это провоцирует человека ответить «Да», после чего его голос будет записан.
Откуда вам могут звонить мошенники для записи вашего Да
Несмотря на распространённые заблуждения, мошенники часто находятся не в России, а за рубежом. Российский номер, который высвечивается на автоопределителе телефона, часто получен с помощью специальных программ, работающих по принципу IP-телефонии. Последние и позволяют подделывать тот или иной международный (в частности, российский) номер.
Довольно часто мошенники также используют региональный российский номер, чтобы у отвечающих им жертв не было опасений по поводу звонящего им якобы «сотрудника банка».
Если вы уже сказали «Да» мошенникам при звонке – стоит ли опасаться?
Сразу успокоим – опасаться записи вашего «да» не стоит. Система биометрический идентификации, используемая в банковской сфере, использует множество параметров, принадлежащих личности человека. Обойтись одним «да» здесь невозможно. Для идентификации вашей личности вам зададут различные вопросы (кодовое слово, уникальный идентификатор сим-карты и другие), и предугадать, какими они будут, практически нереально. Кроме того, банковский оператор с большой вероятностью заметит, что речь человека при ответах на задаваемые ему вопросы неестественна.
Более того, для использования единой биометрический системы (ЕБС) клиенту банка будет необходимо пройти целую процедуру идентификации. Включающую личное посещение банка, где сотрудник банка снимет видеоизображение человека и запишет его голос. Если вы такую процедуру не проходили, то и дальнейшее использование вашего «да» становится бессмысленным.
Применение вашего «да» может быть полезно в других сферах, например, для вымогательства или шантажа. К примеру, злоумышленник может записать ваш разговор, выполнить аудиомонтаж, и сделать компрометирующую вас аудиозапись. Такого избежать довольно сложно, так как современные средства аудиомонтажа позволяют подделать звучание множества голосов.
В этом случае есть смысл обратиться в полицию с заявление о преступлении, или использовать другие инструменты реакции на действия злоумышленника.
Что делать, если вам звонят мошенники
Не рекомендуется выполнять обратный звонок мошенникам на их номер, даже если вам высветился шаблонный банковский номер телефона. Учитывая технические возможности подделки телефонных номеров, вы можете вновь попасть на злоумышленников. Не диктуйте им пришедшие на ваш номер смс, не переходите по отправленным вам ссылкам, и не отправляйте смс на незнакомые номера. Во всех этих случаях это может грозить потерей денежных средств.
И разумеется, ни в коем случае не говорите им номер вашей карты, и её CVV-код с обратной стороны!
Еще несколько советов по борьбе с мошенниками
Кроме перечисленных нами советов, также рекомендуем обратить внимание на следующее:
Заключение
В нашем материале мы рассмотрели, как поступить если при звонке мошенников вы ответили им «Да» по телефону, и стоит ли опасаться последствий такого ответа. Поскольку единая биометрическая система использует целый комплекс идентификационных методов, опасаться, что ваше «Да» будет использовано мошенниками для кражи ваших средств, не стоит. При возникновении подозрений на мошеннический звонок рекомендуем тот час же положить трубку, и перезвонить в службу поддержки банка, проверив состояние вашего счёта и сохранность ваших средств.
Курс доллара и евро
сейчас и на завтра
Правда ли, что нельзя говорить «да», когда звонят с незнакомого номера?
Пользователи социальных сетей жалуются на шквал звонков с незнакомых номеров. На том конце провода не называются службой безопасности банка и не просят назвать CVC-код от пластиковой карты или пароль от онлайн-банка. А только задают странные вопросы. Например, «Это Наталья Александровна Иванова?» или «Вас беспокоят из социологического фонда. Скажите, вы пользуетесь интернетом?».
У граждан складывается впечатление, что звонящие — мошенники, заинтересованные только в одном: чтобы им ответили словом «да». Зачем им это нужно?
Одного «да» мало
Отвечать словом «да» на прямой вопрос незнакомца (особенно если на том конце провода назвали ваши фамилию/имя/отчество) действительно опасно, говорят эксперты. Таким образом злоумышленники собирают цифровые отпечатки голоса: биометрию.
Дело в том, что с 1 июля прошлого года российские банки могут оказывать услуги без личного присутствия клиента. По данным Центрального банка РФ, биометрию сейчас можно сдать в 140 банках (в общей сложности — 5 тысяч отделений). Как говорится в исследовании консалтинговой компании KPMG «Banking Fraud Survey», 67% финансовых организаций по всему миру инвестируют деньги в развитие биометрии.
Чтобы удаленно пользоваться услугами банка, гражданин в своем финансовом учреждении должен подключить возможность аутентификации по голосу и передать биометрическую информацию (произнести несколько фраз). Это нужно для процедуры подтверждения личности.
«Злоумышленники могут перепродать собранную таким образом базу цифровых слепков голоса жертв, — говорит директор по стратегическим коммуникациям Infosecurity Softline Company Александр Дворянский. — Мошенники, помимо простого „да“, как правило, пытаются добиться, чтобы жертва также произнесла фразу „я подтверждаю“. Или даже кодовое слово. При наличии записи одной фразы система защиты банка может не поверить одному только телефонному „да“, вырванному из контекста. А вот если у злоумышленника будет слепок голоса жертвы, состоящий из нескольких ключевых фраз, — „да“, „я подтверждаю“ и т. п. — это может дать ему дополнительные возможности добиться своего. Оформить кредит злоумышленники вряд ли смогут, но вот подтвердить перевод денежных средств у них может получиться».
В кол-центрах банков действительно есть системы, которые определяют людей по голосу. Помимо этого, клиентов узнают по кодовому слову, уникальному идентификатору SIM-карты и даже по лицу, рассказывает директор Департамента информационной безопасности компании Oberon Андрей Головин.
«Не стоит забывать, что разговор с оператором всегда вариативен, а мошеннику сложно предугадать, какие вопросы ему зададут. Оператор заметит, что речь и интонация записанных фраз неестественны. Также через контакт-центр деньги не могут быть переведены с вашего счета на какую угодно карту — только на те, которые вы сами добавили в личном кабинете. Поэтому, отвечая на вопрос о том, смогут ли мошенники с помощью данных записей снять деньги с вашего счета, уверенно скажу: нет», — успокаивает эксперт.
Тем не менее, по его словам, «развести на деньги» с подобными записями мошенники могут. Вот так:
Как себя обезопасить?
По словам Александра Дворянского, прежде всего надо приучить себя использовать христоматийное «алло». «Хорошим правилом также является не отвечать словом „да“ на звонки с незнакомых номеров», — добавляет он.
Также можно записать реальный номер своего банка в адресную книгу на телефоне, так будет видно, когда звонят из финансового учреждения.
Если вы не планируете пользоваться услугами банка удаленно при помощи биометрии, от подключения такой возможности следует отказаться. «Напомню, что обязать гражданина „сдать биометрию“ (отпечатки пальцев, образец голоса, сетчатки глаза или рисунка вен) ни одна финансовая организация не может. Это будет прямым нарушением Федерального закона „О персональных данных“», — объясняет Головин.
«И самое главное — если диалог с мошенником все-таки состоялся или есть подозрение, что собеседник действует незаконно, незамедлительно обращайтесь в свой банк и опишите эту ситуацию», — резюмирует Дворянский.
Мошенничество со словом «да», это реально?
От знакомых узнал о мошенничестве по телефону: мошенник провоцирует человека сказать «да», записывает его голос, а потом использует запись, чтобы снять средства со счета.
Так правда бывает? Что делают банки, чтобы обезопасить от такого клиентов? Как еще могут использовать запись моего голоса?
Если коротко, то нет, так не бывает. Для перевода денег по телефону необходимо пройти несколько уровней идентификации. Одной записи голоса будет недостаточно.
Но мошенники и правда могут использовать запись вашего голоса против вас. К счастью, этому обычно легко противостоять.
Распознавание голоса в банке
В колцентрах банков действительно есть системы, которые определяют людей по голосу. А еще клиентов узнают по кодовому слову, уникальному идентификатору симкарты и даже лицу. Мы уже рассказывали, как все это работает и зачем нужно.
Если кратко, автоматическое распознавание помогает быстрее узнать клиента и решить его проблему, но решения принимает оператор. Скажем, если клиент звонит узнать адрес ближайшего банкомата, оператор ответит без лишних вопросов. А если звонящий хочет перевести деньги, то оператор запросит дополнительные сведения.
Диалог с операторами всегда вариативен. Мошенник не сможет предугадать, какие вопросы ему зададут. Даже если он запишет, как вы говорите «да», «нет», «добрый день» и «переведите деньги по номеру карты», то этого будет недостаточно для полноценного диалога. Оператор заметит, что речь и интонация неестественны. У мошенника не получится снять ваши деньги, даже если он запишет вашу просьбу это сделать.
Кроме того, оператор не может перевести деньги на какую угодно карту: только на те, что клиент добавил в личном кабинете.
С помощью вашего голоса мошенники не смогут украсть деньги в банке, но могут попытаться развести на деньги вас.
Биометрические данные
С июля 2018 года вступил в силу федеральный закон, который позволяет банкам собирать биометрические данные клиентов. Это не инициатива конкретного банка, а система, которая организована на государственном уровне. По желанию клиента можно передать в банк образцы голоса и внешности, а потом открывать счета и брать кредиты хоть из магазина или из дома. В банк ходить вообще не придется.
Пока банки ее внедряют и тестируют, но уже есть случаи, когда счета открывали голосом и по образцу внешности.
Биометрические данные собирают не как угодно, а по правилам, которые установил закон. Хранят их под защитой. Это сложная система, которая не позволит мошенникам получить доступ к счетам, используя только записанный голос. Но если мошеннику попадет еще и телефон с персональными данными и приложением, то есть риск потерять деньги.
Хотя биометрические данные хранятся на государственной платформе и надежно защищены, все равно нужно соблюдать меры безопасности. Банки будут использовать дополнительные способы защиты, включая отслеживание сумм переводов и типичных операций по счету. Но это не повод раздавать свои данные и не следить за телефоном. Мы еще расскажем, как работает этот закон и какие возможности будут у клиентов банков, когда все заработает в нормальном режиме.
Зачем мошенникам ваш голос
Я знаю несколько схем развода с помощью записи голоса. К счастью, они встречаются редко.
Как-то моему другу позвонили мошенники под видом соцопроса. В ходе разговора он несколько раз ответил «да, конечно» и «разумеется». Через некоторое время ему пришло письмо с аудиозаписью: мошенники нарезали ответы так, что все выглядело как разговор, в котором друг соглашается на сексуальные услуги другого мужчины. Мошенник потребовал перевести 50 тысяч рублей на кошелек «Киви», а иначе грозил разослать запись друзьям в соцсетях. Он даже заранее подготовил их список.
У этой схемы могут быть другие варианты. Например, ваши слова монтируют в разговор так, что вы якобы соглашаетесь на какую-то покупку, и требуют ее оплатить.
Эксперты объяснили, почему нельзя отвечать «да» на звонки с неизвестного номера
По их мнению, мошенники могут собирать базу с образцами голосов для дальнейшей перепродажи или шантажа.
В разговоре с незнакомцем по телефону стоит избегать слова «да», так как он может оказаться мошенником, собирающим цифровые отпечатки голоса, пишут «Аргументы и факты».
Так как с 1 июля 2018 года многие отечественные банки начали обслуживать клиентов без их присутствия, у некоторых из них появилась возможность подтверждения личности по голосу.
Для того чтобы воспользоваться услугами банка удалённо, некоторые из них предлагают подключить такую аутентификацию и подтвердить биометрическую информацию с помощью произнесения нескольких фраз.
Директор по стратегическим коммуникациям Infosecurity Softline Company Александр Дворянский предупредил, что звонящий может пытаться выведать у жертвы фразы наподобие «да», «я подтверждаю». Он рассказал, что злоумышленники могут попытаться перепродать собранную таким образом базу цифровых слепков голоса.
— При наличии записи одной фразы система защиты банка может не поверить одному только телефонному «да», вырванному из контекста. А вот если у злоумышленника будет слепок голоса жертвы, состоящий из нескольких ключевых фраз, — «да», «я подтверждаю» и т. п. — это может дать ему дополнительные возможности добиться своего, — добавил специалист.
Директор Департамента информационной безопасности компании Oberon Андрей Головин подтвердил тот факт, что в кол-центрах банков есть система, определяющая клиентов по голосу, кодовому слову, идентификатору SIM-карты и по лицу. Он заверил, что мошенникам, завладевшим голосом, не удастся снять деньги с чужого счёта, однако «развести на деньги» у них возможность есть.
По его словам, звонящий может под видом соцопроса заставить человека произнести слова «да», «нет», «возможно». После этого можно смонтировать аудиозапись, на которой тот якобы соглашается на сомнительные услуги, и шантажировать обладателя голоса, обещая опубликовать или отправить кому-то из знакомых эту запись. Чтобы не стать жертвой обмана, Дворянский порекомендовал приучить себя начинать телефонный разговор со слова «алло».
Он также посоветовал сохранить на телефоне номер банка, чтобы не гадать, оттуда ли звонят в действительности. Тех, кто не планирует пользоваться банковскими услугами при помощи биометрии, эксперт призвал не подключать определение по голосу. Если же какой-либо из диалогов показался подозрительным, Дворянский порекомендовал обратиться в банк и описать ситуацию.
Ранее Лайф узнал, как вычислить банковского мошенника по одному вопросу.
