Мошенники могут использовать запись голоса для подтверждения финансовых операций или заключения договоров, поэтому опасно говорить незнакомцам по телефону даже простые слова "да" и "
подтверждаю
Сегодня одной из основных целей мошенников, которые звонят вам, являются не только ваши данные, но и запись вашего голоса, содержащего ответ "да". Мошенники могут использовать ваш голос для подтверждения финансовых транзакций или заключения договоров без вашего согласия. Поэтому даже простое слово "да" может быть использовано против вас.
В телефонном разговоре мошенники любыми способами попытаться услышать от жертвы фразу "я подтверждаю" или даже кодовое слово, так как при наличии записи одной фразы система защиты банка может не поверить одному только телефонному "да", вырванному из контекста.
Если у преступников будет слепок голоса жертвы, состоящий из нескольких ключевых фраз, это может дать ему дополнительные возможности добиться своих противоправных целей. Как минимум у них будет возможность одобрить перевод средств с банковской карты. Система банка отреагирует на ключевые фразы, что позволит подтвердить перевод денег.
Случай из жизни: В РФ Новотройчанину поступил звонок от якобы сотрудника банка. Незнакомец сообщил пенсионеру, что мошенники пытаются похитить его деньги, а для предотвращения хищения нужно установить на свой мобильный телефон приложение удаленного доступа, сообщает УМВД по Оренбургской области. После того как мужчина выполнил указания с его счета списали 1 000 000 рублей. Поняв, что его обманули, он обратился в полицию. По факту кражи возбуждено уголовное дело. За совершенное преступление грозит до шести лет
тюрьмы.
Поэтому на незнакомые номера лучше вообще не отвечать.
А если вы и отвечаете, то лучше делать это молча и сначала выслушать звонившего, или же использовать фразу "алло", "слушаю вас", а при подозрительном звонке - положить трубку. Перезванивать на такой номер ни в коем случае не следует.
Можно минимизировать риски, связанные с мошенничеством с использованием аудиозаписи голоса. Для этого необходимо подключить смс-оповещение по операциям со счетом. Для предотвращения таких рисков уже работает Единая биометрическая система, в которой банки хранят биометрические данные клиентов. При биометрической идентификации используется комбинация голоса, лица и некоторых других параметров. Поэтому только голосовых команд, таких, к примеру, как "да", "нет" или "подтверждаю", недостаточно для совершения банковских операций от имени тех, кто уже передал свои данные в ЕБС.
Раньше достаточно было ответить «Да» на вопрос «Вы меня слышите?», чтобы затем этот ответ использовался для голосового подтверждения трансакции. Угроза казалась настолько серьезной, что предупреждение о ней выпустила американская FTC (Федеральная торговая комиссия).
На самом же деле проблема оказалась немного преувеличена. Попытки мошенничества с использованием систем голосовой идентификации действительно случаются, причем, как сообщает банк HSBC, еще в 2019 году их количество удвоилось по сравнению с 2018-м. Но практически все мошеннические атаки на систему VoiceID, которую использует банк, проваливаются. Причина в том, что простой записи голоса недостаточно для успешной идентификации.
Система голосовой идентификации HSBC, к которой могут подключиться клиенты, анализирует голос, проверяя более 100 поведенческих и физических особенностей голоса, включая размер и форму рта, скорость речи и ударение в словах. Она может распознать голос человека, даже если он простужен или у него болит горло
Ведущие российские банки пока не замечены в использовании систем управления счетом с помощью голоса, а значит, опасаться атаки «Вы меня слышите?» нашим гражданам пока точно не стоит.
К тому же СберБанк, например, использует в качестве биометрического идентификатора для проведения платежных операций не голос, а лицо человека. Запись голоса в биометрическую базу производят для того, чтобы автоматически распознавать человека при его звонках в службу поддержки банка.
Чт о будет с Вами после передачи своих биометрических данных в некое хранилище, например Единую биометрическую систему или собственные биометрические системы банков?
После множества утечек данных о клиентах банка, содержащих сведения об остатках на счетах, паспортные данные и практически всю подноготную, люди не без оснований боятся, что с их биометрической информацией может произойти то же самое. А это значит, что появляется серьезный риск оказаться под прицелом судебных приставов из-за дистанционно полученного мошенниками кредита, подтвержденного с помощью «утекшей» биометрии жертвы.
Однако, несмотря на ненулевую возможность утечки биометрии, использовать ее для несанкционированной идентификации, скорее всего, не получится. Причина состоит в том, как технически организован процесс идентификации.
При сдаче биометрической информации в базу данных сохраняется не фото лица или аудиозапись голоса, а некий ее слепок в виде набора характерных признаков. Восстановить по этим данным фото владельца или его голос крайне сложно.
Когда кто-то попытается подтвердить операцию с помощью биометрии, его фото в текущий момент будет обработано с помощью аналогичного алгоритма и сопоставлено со слепком, сохраненным в биометрической базе. Подсунуть системе фотографию не получится. В отличие от смартфонов, «защиту» которых удается обмануть с помощью трехмерной маски или даже фото владельца, биометрические системы банков используют более продвинутые версии алгоритмов.
Мошенники могут с помощью нейросети сгенерировать видео или голос, убедительно имитирующий реального человека, действительно несет серьезные риски. Однако на текущий момент эту угрозу нельзя рассматривать как значительную. Стоимость создания дипфейка, способного обмануть систему идентификации по лицу, пока заметно выше, чем остатки на счетах среднестатистического клиента банка. Таким образом, в ближайшее время вряд ли стоит ожидать, что использование дипфейков для кражи денег станет массовым явлением.
Банки стремятся защитить своих клиентов, ведь несанкционированные операции наносят удар по их репутации и могут привести к финансовым потерям. В связи с этим биометрическая идентификация является лишь одним из компонентов системы противодействия мошенничеству. Другой, не менее значимый компонент — многофакторное подтверждение операций.
Многофакторное подтверждение — основа безопасности в современных IT-процессах. Она одинаково защищает клиента банка, каким бы образом он себя ни идентифицировал: по голосу, отпечатком пальца, фотографией или обычным вводом учетных данных. В этот момент система безопасности проверяет не только предоставленный образец или код, но и устройство, с которого приходит информация, IP-адрес, номер телефона, местоположение, и если пазл сложился, то открывается доступ к системам.
В настоящее время Вам может помочь антифрод-система по специальным алгоритмам «обучается» на типовых операциях, которые выполняет клиент, а в случае «непривычного» действия сверяет его с базой образцов мошеннических действий. Обнаружив совпадение, антифрод-модуль автоматически блокирует операцию до получения подтверждения от владельца счета.
Таким образом, «гарантированным» вариантом для мошенников остается только непосредственное взаимодействие с жертвой, в ходе которого человека убеждают совершить действия, которые лишат его денег. Согласно нашему исследованию, 86,4% россиян когда-либо подвергались цифровым атакам. Самыми распространенными способами обмана людей остаются фишинговые электронные письма и звонки от имени службы безопасности банка.
Принципы финансовой самообороны с приходом новых технологий не меняются:
всю информацию надо тщательно проверять — в банк всегда можно перезвонить самостоятельно и удостовериться, что со счетом все в порядке;
спешка усыпляет бдительность, поэтому лучше потратить 5 минут, чем потерять 5 миллионов;
сбережения лучше делить на части, а электронным банкингом пользоваться только со счета с небольшой суммой, достаточной для ежедневных покупок;
для покупок в интернет-магазинах лучше держать отдельную карту, и обязательно дебетовую, а не кредитную;
максимально будут защищены те средства, доступ к которым есть только через отделение.
Мошенникам иногда удается с помощью записи голоса человека звонить его родственникам и просить у них перевести деньги на указанный счёт. Однако эти примеры единичны по сравнению с более простыми и распространёнными уловками, на которые попадался в жизни почти каждый. Так что на данный момент использовать в своих махинациях записи голоса просто нерационально. Записать голоса просто, а вот узнать, кому звонить и применять запись — задача намного сложнее без социальной инженерии. Проще написать СМС, а здесь никакие биометрические данные не понадобятся.
Случай из жизни: на телефон мужчины позвонил неизвестный и, представившись сотрудником правоохранительных органов, сообщил, что с его счета произведено незаконное списание. В связи с этим якобы необходима его помощь в задержании злоумышленников. Мужчина поверил незнакомцу, выполнил его указания и отдал водителю такси 460 тыс. рублей. Позднее жертва поняла, что его обманули, и сообщил о произошедшем в правоохранительные органы, указав также номер транспортного средства. Полицейские оперативно нашли указанный автомобиль. «После того как водитель узнал, что участвует в криминальной схеме, он указал адрес, по которому должен доставить полученный пакет. Таким образом правоохранители нашли одно промежуточное звено в схеме — молодого человека, который по указанию кураторов должен был забрать деньги и перевести их на соответствующие счета. Возбуждено уголовное дело по признакам преступления, предусмотренного ч. 3 ст. 159 УК России.
Как защититься от мошенничества с помощью биометрии?
Для этого соблюдайте несколько простых правил:
Будьте настороже, если вам звонят родственники или друзья и просят перевести деньги на счёт или сообщить пароль, СМС-код. Положите трубку и перезвоните собеседнику, чтобы уточнить, действительно ли это он. Задайте ему вопрос, ответ на который известен только ему и вам — этот старый способ проверки работает безотказно.
Пока сдача данных в ЕБС не стала обязанностью, воздержитесь от неё. Риски в этой сфере пока не проработаны, и хотя Центробанк и говорит о борьбе с утечками информации, он не сообщает о том, как борются с подменой лица на видео (дипфейк) или подменой голоса.
Самый эффективный способ не допустить кражи денег — это не разговаривать с мошенниками в принципе, а тем более не сообщать им никакой личной информации. Важным помощником также могут стать определители номера, которые уже предлагают многие компании. Советую подключать сразу несколько таких сервисов - тогда вероятность вычислить мошенников будет выше
Ежегодно киберпреступники похищают у жителей страны около 15–16 млрд рублей. Эта сумма сопоставима с бюджетом ряда крупных городов.
Однако нередко попавшиеся на уловки люди не только лишаются своих сбережений, но и становятся должниками. Это происходит, так как злоумышленники берут кредиты на их имя. Выходом из замкнутого круга проблем может стать бесплатная процедура внесудебного банкротства К 2024 году в РФ списали у обманутых граждан долги на общую сумму 14,7 млрд рублей.
Тем не менее воспользоваться упомянутой процедурой могут не все. Помощь предоставляется только людям, задолженность которых составляет от 25 тыс. до 1 млн рублей.
Обязательно, чтобы хотя бы один из кредиторов должника уже обратился в суд, получил исполнительный документ и передал его судебным приставам, банку, в котором открыты счета должника, его работодателю или в Социальный фонд РФ
Процедура внесудебного банкротства позволяет людям избавиться от долгов и начать экономическую жизнь «с чистого листа». В то же время она накладывает на них определенные ограничения, включая невозможность оформить новый кредит в течение пяти лет.
При этом граждане, чьи долги превышают 1 млн рублей, имеют возможность добиться признания их банкротами через суд. Отличие этого механизма от внесудебного процесса заключается в том, что решение выносится дольше и от заявителя могут потребоваться дополнительные траты.
Мошенники могут использовать запись голоса для подтверждения финансовых операций или заключения договоров, поэтому опасно говорить незнакомцам по телефону даже простые слова "да" и "[url=https://life.ru/p/1651627]подтверждаю[/url]
Сегодня одной из основных целей мошенников, которые звонят вам, являются не только ваши данные, но и запись вашего голоса, содержащего ответ "да". Мошенники могут использовать ваш голос для подтверждения финансовых транзакций или заключения договоров без вашего согласия. Поэтому даже простое слово "да" может быть использовано против вас.
В телефонном разговоре мошенники любыми способами попытаться услышать от жертвы фразу "я подтверждаю" или даже кодовое слово, так как при наличии записи одной фразы система защиты банка может не поверить одному только телефонному "да", вырванному из контекста.
Если у преступников будет слепок голоса жертвы, состоящий из нескольких ключевых фраз, это может дать ему дополнительные возможности добиться своих противоправных целей. Как минимум у них будет возможность одобрить перевод средств с банковской карты. Система банка отреагирует на ключевые фразы, что позволит подтвердить перевод денег.
Случай из жизни: В РФ Новотройчанину поступил звонок от якобы сотрудника банка. Незнакомец сообщил пенсионеру, что мошенники пытаются похитить его деньги, а для предотвращения хищения нужно установить на свой мобильный телефон приложение удаленного доступа, сообщает УМВД по Оренбургской области. После того как мужчина выполнил указания с его счета списали 1 000 000 рублей. Поняв, что его обманули, он обратился в полицию. По факту кражи возбуждено уголовное дело. За совершенное преступление грозит до шести лет [url=https://nokstv.ru/news/city/crime/krupnyj-dzhek-pot-sorvali-moshenniki-v-novotroitske]тюрьмы[/url].
Поэтому на незнакомые номера лучше вообще не отвечать.
А если вы и отвечаете, то лучше делать это молча и сначала выслушать звонившего, или же использовать фразу "алло", "слушаю вас", а при подозрительном звонке - положить трубку. Перезванивать на такой номер ни в коем случае не следует.
Можно минимизировать риски, связанные с мошенничеством с использованием аудиозаписи голоса. Для этого необходимо подключить смс-оповещение по операциям со счетом. Для предотвращения таких рисков уже работает Единая биометрическая система, в которой банки хранят биометрические данные клиентов. При биометрической идентификации используется комбинация голоса, лица и некоторых других параметров. Поэтому только голосовых команд, таких, к примеру, как "да", "нет" или "подтверждаю", недостаточно для совершения банковских операций от имени тех, кто уже передал свои данные в ЕБС.
Раньше достаточно было ответить «Да» на вопрос «Вы меня слышите?», чтобы затем этот ответ использовался для голосового подтверждения трансакции. Угроза казалась настолько серьезной, что предупреждение о ней выпустила американская FTC (Федеральная торговая комиссия).
На самом же деле проблема оказалась немного преувеличена. Попытки мошенничества с использованием систем голосовой идентификации действительно случаются, причем, как сообщает банк HSBC, еще в 2019 году их количество удвоилось по сравнению с 2018-м. Но практически все мошеннические атаки на систему VoiceID, которую использует банк, проваливаются. Причина в том, что простой записи голоса недостаточно для успешной идентификации.
Система голосовой идентификации HSBC, к которой могут подключиться клиенты, анализирует голос, проверяя более 100 поведенческих и физических особенностей голоса, включая размер и форму рта, скорость речи и ударение в словах. Она может распознать голос человека, даже если он простужен или у него болит горло
Ведущие российские банки пока не замечены в использовании систем управления счетом с помощью голоса, а значит, опасаться атаки «Вы меня слышите?» нашим гражданам пока точно не стоит.
К тому же СберБанк, например, использует в качестве биометрического идентификатора для проведения платежных операций не голос, а лицо человека. Запись голоса в биометрическую базу производят для того, чтобы автоматически распознавать человека при его звонках в службу поддержки банка.
Чт о будет с Вами после передачи своих биометрических данных в некое хранилище, например Единую биометрическую систему или собственные биометрические системы банков?
После множества утечек данных о клиентах банка, содержащих сведения об остатках на счетах, паспортные данные и практически всю подноготную, люди не без оснований боятся, что с их биометрической информацией может произойти то же самое. А это значит, что появляется серьезный риск оказаться под прицелом судебных приставов из-за дистанционно полученного мошенниками кредита, подтвержденного с помощью «утекшей» биометрии жертвы.
Однако, несмотря на ненулевую возможность утечки биометрии, использовать ее для несанкционированной идентификации, скорее всего, не получится. Причина состоит в том, как технически организован процесс идентификации.
При сдаче биометрической информации в базу данных сохраняется не фото лица или аудиозапись голоса, а некий ее слепок в виде набора характерных признаков. Восстановить по этим данным фото владельца или его голос крайне сложно.
Когда кто-то попытается подтвердить операцию с помощью биометрии, его фото в текущий момент будет обработано с помощью аналогичного алгоритма и сопоставлено со слепком, сохраненным в биометрической базе. Подсунуть системе фотографию не получится. В отличие от смартфонов, «защиту» которых удается обмануть с помощью трехмерной маски или даже фото владельца, биометрические системы банков используют более продвинутые версии алгоритмов.
Мошенники могут с помощью нейросети сгенерировать видео или голос, убедительно имитирующий реального человека, действительно несет серьезные риски. Однако на текущий момент эту угрозу нельзя рассматривать как значительную. Стоимость создания дипфейка, способного обмануть систему идентификации по лицу, пока заметно выше, чем остатки на счетах среднестатистического клиента банка. Таким образом, в ближайшее время вряд ли стоит ожидать, что использование дипфейков для кражи денег станет массовым явлением.
Банки стремятся защитить своих клиентов, ведь несанкционированные операции наносят удар по их репутации и могут привести к финансовым потерям. В связи с этим биометрическая идентификация является лишь одним из компонентов системы противодействия мошенничеству. Другой, не менее значимый компонент — многофакторное подтверждение операций.
Многофакторное подтверждение — основа безопасности в современных IT-процессах. Она одинаково защищает клиента банка, каким бы образом он себя ни идентифицировал: по голосу, отпечатком пальца, фотографией или обычным вводом учетных данных. В этот момент система безопасности проверяет не только предоставленный образец или код, но и устройство, с которого приходит информация, IP-адрес, номер телефона, местоположение, и если пазл сложился, то открывается доступ к системам.
В настоящее время Вам может помочь антифрод-система по специальным алгоритмам «обучается» на типовых операциях, которые выполняет клиент, а в случае «непривычного» действия сверяет его с базой образцов мошеннических действий. Обнаружив совпадение, антифрод-модуль автоматически блокирует операцию до получения подтверждения от владельца счета.
Таким образом, «гарантированным» вариантом для мошенников остается только непосредственное взаимодействие с жертвой, в ходе которого человека убеждают совершить действия, которые лишат его денег. Согласно нашему исследованию, 86,4% россиян когда-либо подвергались цифровым атакам. Самыми распространенными способами обмана людей остаются фишинговые электронные письма и звонки от имени службы безопасности банка.
Принципы финансовой самообороны с приходом новых технологий не меняются:
всю информацию надо тщательно проверять — в банк всегда можно перезвонить самостоятельно и удостовериться, что со счетом все в порядке;
спешка усыпляет бдительность, поэтому лучше потратить 5 минут, чем потерять 5 миллионов;
сбережения лучше делить на части, а электронным банкингом пользоваться только со счета с небольшой суммой, достаточной для ежедневных покупок;
для покупок в интернет-магазинах лучше держать отдельную карту, и обязательно дебетовую, а не кредитную;
максимально будут защищены те средства, доступ к которым есть только через отделение.
Мошенникам иногда удается с помощью записи голоса человека звонить его родственникам и просить у них перевести деньги на указанный счёт. Однако эти примеры единичны по сравнению с более простыми и распространёнными уловками, на которые попадался в жизни почти каждый. Так что на данный момент использовать в своих махинациях записи голоса просто нерационально. Записать голоса просто, а вот узнать, кому звонить и применять запись — задача намного сложнее без социальной инженерии. Проще написать СМС, а здесь никакие биометрические данные не понадобятся.
Случай из жизни: на телефон мужчины позвонил неизвестный и, представившись сотрудником правоохранительных органов, сообщил, что с его счета произведено незаконное списание. В связи с этим якобы необходима его помощь в задержании злоумышленников. Мужчина поверил незнакомцу, выполнил его указания и отдал водителю такси 460 тыс. рублей. Позднее жертва поняла, что его обманули, и сообщил о произошедшем в правоохранительные органы, указав также номер транспортного средства. Полицейские оперативно нашли указанный автомобиль. «После того как водитель узнал, что участвует в криминальной схеме, он указал адрес, по которому должен доставить полученный пакет. Таким образом правоохранители нашли одно промежуточное звено в схеме — молодого человека, который по указанию кураторов должен был забрать деньги и перевести их на соответствующие счета. Возбуждено уголовное дело по признакам преступления, предусмотренного ч. 3 ст. 159 УК России.
Как защититься от мошенничества с помощью биометрии?
Для этого соблюдайте несколько простых правил:
Будьте настороже, если вам звонят родственники или друзья и просят перевести деньги на счёт или сообщить пароль, СМС-код. Положите трубку и перезвоните собеседнику, чтобы уточнить, действительно ли это он. Задайте ему вопрос, ответ на который известен только ему и вам — этот старый способ проверки работает безотказно.
Пока сдача данных в ЕБС не стала обязанностью, воздержитесь от неё. Риски в этой сфере пока не проработаны, и хотя Центробанк и говорит о борьбе с утечками информации, он не сообщает о том, как борются с подменой лица на видео (дипфейк) или подменой голоса.
Самый эффективный способ не допустить кражи денег — это не разговаривать с мошенниками в принципе, а тем более не сообщать им никакой личной информации. Важным помощником также могут стать определители номера, которые уже предлагают многие компании. Советую подключать сразу несколько таких сервисов - тогда вероятность вычислить мошенников будет выше
Ежегодно киберпреступники похищают у жителей страны около 15–16 млрд рублей. Эта сумма сопоставима с бюджетом ряда крупных городов.
Однако нередко попавшиеся на уловки люди не только лишаются своих сбережений, но и становятся должниками. Это происходит, так как злоумышленники берут кредиты на их имя. Выходом из замкнутого круга проблем может стать бесплатная процедура внесудебного банкротства К 2024 году в РФ списали у обманутых граждан долги на общую сумму 14,7 млрд рублей.
Тем не менее воспользоваться упомянутой процедурой могут не все. Помощь предоставляется только людям, задолженность которых составляет от 25 тыс. до 1 млн рублей.
Обязательно, чтобы хотя бы один из кредиторов должника уже обратился в суд, получил исполнительный документ и передал его судебным приставам, банку, в котором открыты счета должника, его работодателю или в Социальный фонд РФ
Процедура внесудебного банкротства позволяет людям избавиться от долгов и начать экономическую жизнь «с чистого листа». В то же время она накладывает на них определенные ограничения, включая невозможность оформить новый кредит в течение пяти лет.
При этом граждане, чьи долги превышают 1 млн рублей, имеют возможность добиться признания их банкротами через суд. Отличие этого механизма от внесудебного процесса заключается в том, что решение выносится дольше и от заявителя могут потребоваться дополнительные траты.