Эксперты рассказали, могут ли злоумышленники воспользоваться чужим голосом.
Слова «да» и «нет» не стоит произносить в разговоре с мошенниками — те могут воспользоваться этими фразами для дальнейшего голосового подтверждения операций от имени жертвы.
Слова «да» и «нет», сказанные в телефонном общении с мошенником, могут быть использованы против вас, считает эксперт по сетевым угрозам компании «Код Безопасности» Константин Шуленин. Злоумышленники могут записать их, а затем попробовать «взломать» систему банка, используя голосовые подтверждения.
«Поэтому ответы «да» и «нет» желательно исключить из лексикона при общении с подозрительными собеседниками, — цитирует «Лента» эксперта. — Альтернативными вариантами могут быть «слушаю вас», «не имею возможности», «отрицаю».
При этом Шуленин советует вообще не разговаривать с теми, кто кажется подозрительным. Не стоит и разыгрывать мошенника, так как до хорошего это вряд ли доведет. Если есть сомнения, то лучше перестраховаться и перезвонить по официальному номеру банка.
Эксперты и ранее предупреждали россиян о подобных схемах мошенничества, однако говорили о том, что биометрические данные украсть можно, но использовать их достаточно сложно. Так, в 2021 году Сбербанк назвал вымыслом кражу денег со счетов граждан с помощью их голоса, а описанную схему мошенничества технологически невозможной.
Тем не менее обмануть систему в теории можно, признавали эксперты. Однако это очень сложная схема, так как банки, как правило, используют несколько видов проверки личности, а биометрия — не единственный фактор, по которому банки принимают решение об открытии счета. Более того, банки используют биометрию для защиты своих клиентов от мошенников, проверяя множество факторов при идентификации.
В мире тоже фиксируют попытки голосовых манипуляций от мошенников при обращении в банки. Как пишет The New York Times, примеры таких мошеннических схем есть. Например, в США мошенники часто пытаются получить доступ к чье-то кредитке путем звонка на горячую линию. Чаще всего такие атаки не удаются, так как удается вовремя распознать, что звонит не настоящий клиент, а злоумышленник.
Тем не менее, гораздо чаще мошенники используют голос для того, чтобы обмануть с помощью социальной инженерии — то есть напрямую. Злоумышленники всё чаще имитируют голоса россиян с помощью искусственного интеллекта. Аудиодипфейки используют для того, чтобы обмануть человека и заставить его поверить в то, что с ним разговаривает (или переписывается) его знакомый, а не мошенник.
Например, к просьбе занять денег в мессенджере или социальной сети добавляют голосовое сообщение якобы от автора послания, жертва верит и отправляет деньги, а после оказывается, что аккаунт был взломан. Причем, прежде чем «атаковать», мошенники собирает все данные о жертве, знает имена его родственников и друзей, которые есть в соцсетях, и даже может ответить на какие-то простые вопросы.
Эксперты советуют быть осторожными в общении даже со знакомыми людьми и настораживаться, если они просят денег или просят рассказать какую-то финансовую информацию или данные. Если такое происходит, то лучше перезвонить человеку, от которого произошел запрос и уточнить информацию. Помимо этого, эксперты советуют подключить двухфакторную аутентификацию во всех сервисах, где это возможно.
Фразы, которые по телефону говорят только мошенники
Центробанк опубликовал список наиболее распространенных фраз, которые используют телефонные мошенники, и рекомендовал россиянам прекратить разговор и повесить трубку сразу после их прозвучания. Список был опубликован в Telegram-канале Банка России.
Один из примеров — фраза о «оформлении заявки на кредит». Регулятор рекомендовал завершить звонок после этой фразы, так как, если человек скажет что-то лишнее, мошенники могут воспользоваться этой информацией для оформления кредита на его имя и кражи денег.
Также не следует разговаривать с людьми, которые представляются «сотрудниками Центробанка». В ЦБ подтвердили, что их сотрудники не звонят и не отправляют гражданам сообщения для проведения операций. В «стоп-лист» также была включена другая популярная фраза у мошенников — «специальный или безопасный счет».
Если одна из перечисленных фраз была использована в разговоре, рекомендуется прекратить общение, позвонить на официальный номер организации или на горячую линию, набрав номер вручную, как указано в сообщении Банка России.
Центробанк пояснил, что преступников иногда сложно распознать, так как они часто выдают себя за сотрудников ведомств и «предлагают фальшивые удостоверения» через мессенджеры. Регулятор отметил, что мошенники также знают, как вызвать нужные эмоции у людей.
Источник: bloknot.ru
Фото: freepik