ПОДЕЛИТЬСЯ
03 ноября 2019 | 21:48
Эксперты объяснили, почему нельзя отвечать "да" на звонки незнакомцев
Российские специалисты по банковской безопасности заявили, что незнакомцам нельзя говорить слово "да" по телефону. Особенно если на другом конце провода назвали ваши фамилию/имя/отчество. Об этом пишут "Аргументы и Факты".
ПОДЕЛИТЬСЯ
Российские специалисты по банковской безопасности заявили, что незнакомцам нельзя говорить слово "да" по телефону. Особенно если на другом конце провода назвали ваши фамилию/имя/отчество. Об этом пишут "Аргументы и Факты".
Таким образом мошенники могут собирать биометрию - цифровые отпечатки голоса, которые используются банками для идентификации клиента и подтверждения финансовых операций.
Издание отмечает, что с 1 июля 2018 года российские банки могут оказывать услуги без личного присутствия клиента. Чтобы удаленно пользоваться услугами банка, гражданин должен подключить возможность аутентификации по голосу и передать биометрическую информацию (произнести несколько фраз). Это нужно для процедуры подтверждения личности.
"Злоумышленники могут перепродать собранную таким образом базу цифровых слепков голоса жертв. Мошенники, помимо простого "да", как правило, пытаются добиться, чтобы жертва также произнесла фразу "я подтверждаю". Или даже кодовое слово. При наличии записи одной фразы система защиты банка может не поверить одному только телефонному "да", вырванному из контекста. А вот если у злоумышленника будет слепок голоса жертвы, состоящий из нескольких ключевых фраз, - "да", "я подтверждаю" и тому подобное, - это может дать ему дополнительные возможности добиться своего. Оформить кредит злоумышленники вряд ли смогут, но вот подтвердить перевод денежных средств у них может получиться", - рассказал директор по стратегическим коммуникациям Infosecurity Softline Company Александр Дворянский.
В call-центрах банков действительно есть системы, которые определяют людей по голосу. Помимо этого, клиентов узнают по кодовому слову, уникальному идентификатору SIM-карты и даже по лицу, говорит директор Департамента информационной безопасности компании Oberon Андрей Головин.
"Не стоит забывать, что разговор с оператором всегда вариативен, а мошеннику сложно предугадать, какие вопросы ему зададут. Оператор заметит, что речь и интонация записанных фраз неестественны. Также через контакт-центр деньги не могут быть переведены с вашего счета на какую угодно карту - только на те, которые вы сами добавили в личном кабинете. Поэтому, отвечая на вопрос о том, смогут ли мошенники с помощью данных записей снять деньги с вашего счета, уверенно скажу: нет", - успокоил эксперт.
Тем не менее, по его словам, "развести на деньги" с подобными записями мошенники могут. Вот так:
- под видом соцопроса заставить произнести слова "да", "нет", "возможно";
- затем смонтировать аудиозапись, на которой вы как будто соглашаетесь на какие-либо сомнительные услуги или покупки;
- шантажировать, угрожая распространить эту "запись" среди ваших друзей, например, в социальных сетях.
Чтобы себя обезопасить, эксперты советуют использовать слово "алло" на звонки с незнакомых номеров. Также можно записать реальный номер своего банка в адресную книгу на телефоне, так будет видно, когда звонят из финансового учреждения.
Если вы не планируете пользоваться услугами банка удаленно при помощи биометрии, от подключения такой возможности следует отказаться. Ни одна финансовая организация не может обязать гражданина "сдать биометрию" (отпечатки пальцев, образец голоса, сетчатки глаза или рисунка вен).
"Если диалог с мошенником все-таки состоялся или есть подозрение, что собеседник действует незаконно, незамедлительно обращайтесь в свой банк и опишите эту ситуацию", - заключил Дворянский.
Вопрос от редакции
Что вы об этом думаете?
Комментарии проходят модерацию редакцией
Показать комментарии
Читайте также