Пользователи социальных сетей жалуются на шквал звонков с незнакомых номеров. На том конце провода не называются службой безопасности банка и не просят назвать CVC-код от пластиковой карты или пароль от онлайн-банка. А только задают странные вопросы. Например, «Это Наталья Александровна Иванова?» или «Вас беспокоят из социологического фонда. Скажите, вы пользуетесь интернетом?».
У граждан складывается впечатление, что звонящие — мошенники, заинтересованные только в одном: чтобы им ответили словом «да». Зачем им это нужно?
Одного «да» мало
Отвечать словом «да» на прямой вопрос незнакомца (особенно если на том конце провода назвали ваши фамилию/имя/отчество) действительно опасно, говорят эксперты. Таким образом злоумышленники собирают цифровые отпечатки голоса: биометрию.
Дело в том, что с 1 июля прошлого года российские банки могут оказывать услуги без личного присутствия клиента. По данным Центрального банка РФ, биометрию сейчас можно сдать в 140 банках (в общей сложности — 5 тысяч отделений). Как говорится в исследовании консалтинговой компании KPMG «Banking Fraud Survey», 67% финансовых организаций по всему миру инвестируют деньги в развитие биометрии.
Чтобы удаленно пользоваться услугами банка, гражданин в своем финансовом учреждении должен подключить возможность аутентификации по голосу и передать биометрическую информацию (произнести несколько фраз). Это нужно для процедуры подтверждения личности.
«Злоумышленники могут перепродать собранную таким образом базу цифровых слепков голоса жертв, — говорит директор по стратегическим коммуникациям Infosecurity Softline Company Александр Дворянский. — Мошенники, помимо простого „да“, как правило, пытаются добиться, чтобы жертва также произнесла фразу „я подтверждаю“. Или даже кодовое слово. При наличии записи одной фразы система защиты банка может не поверить одному только телефонному „да“, вырванному из контекста. А вот если у злоумышленника будет слепок голоса жертвы, состоящий из нескольких ключевых фраз, — „да“, „я подтверждаю“ и т. п. — это может дать ему дополнительные возможности добиться своего. Оформить кредит злоумышленники вряд ли смогут, но вот подтвердить перевод денежных средств у них может получиться».
В кол-центрах банков действительно есть системы, которые определяют людей по голосу. Помимо этого, клиентов узнают по кодовому слову, уникальному идентификатору SIM-карты и даже по лицу, рассказывает директор Департамента информационной безопасности компании Oberon Андрей Головин.
«Не стоит забывать, что разговор с оператором всегда вариативен, а мошеннику сложно предугадать, какие вопросы ему зададут. Оператор заметит, что речь и интонация записанных фраз неестественны. Также через контакт-центр деньги не могут быть переведены с вашего счета на какую угодно карту — только на те, которые вы сами добавили в личном кабинете. Поэтому, отвечая на вопрос о том, смогут ли мошенники с помощью данных записей снять деньги с вашего счета, уверенно скажу: “нет”, — успокаивает эксперт.
Тем не менее, по его словам, «развести на деньги» с подобными записями мошенники могут. Вот так:
— под видом соцопроса заставить произнести слова «да», «нет», «возможно»;
— затем смонтировать аудиозапись, на которой вы как будто соглашаетесь на какие-либо сомнительные услуги или покупки;
— шантажировать, угрожая распространить эту «запись» среди ваших друзей, например, в социальных сетях.
Как себя обезопасить?
По словам Александра Дворянского, прежде всего надо приучить себя использовать христоматийное «алло». «Хорошим правилом также является не отвечать словом „да“ на звонки с незнакомых номеров», — добавляет он.
Также можно записать реальный номер своего банка в адресную книгу на телефоне, так будет видно, когда звонят из финансового учреждения.
Если вы не планируете пользоваться услугами банка удаленно при помощи биометрии, от подключения такой возможности следует отказаться. «Напомню, что обязать гражданина „сдать биометрию“ (отпечатки пальцев, образец голоса, сетчатки глаза или рисунка вен) ни одна финансовая организация не может. Это будет прямым нарушением Федерального закона „О персональных данных“», — объясняет Головин.
«И самое главное — если диалог с мошенником все-таки состоялся или есть подозрение, что собеседник действует незаконно, незамедлительно
обращайтесь в свой банк и опишите эту ситуацию», — резюмирует Дворянский.
Для отправки комментария вам необходимо авторизоваться.