Примерное время чтения: 5 минут
Пользователи социальных сетей жалуются на шквал звонков с незнакомых номеров. На том конце провода не называются службой безопасности банка и не просят назвать CVC-код от пластиковой карты или пароль от онлайн-банка. А только задают странные вопросы. Например, «Это Наталья Александровна Иванова?» или «Вас беспокоят из социологического фонда. Скажите, вы пользуетесь интернетом?».
У граждан складывается впечатление, что звонящие — мошенники, заинтересованные только в одном: чтобы им ответили словом «да». Зачем им это нужно?
Примерное время чтения: 3 минуты
Банки рекламируют кредиты, вклады и прочие финансовые продукты и услуги в газетах и журналах, в общественном транспорте, на экранах банкоматов, а еще присылают сообщения и звонят. Причем последнее время гражданам все чаще звонят роботы, обращаются по имени-отчеству и просят подтвердить информацию. А граждане опасаются, что это мошенники.
Телефонные аферисты действительно используют «роботов», когда пытаются обмануть своих жертв и обчистить их банковские карты. Обычно схема выглядит таким образом: гражданину звонят с номера, очень похожего на реальный номер банка, и сообщают о некоей сомнительной операции (например, о переводе денег в другой регион). Удивленный гражданин отвечает, что такую операцию не совершал. Тогда ему говорят, что карта скомпрометирована, ее надо блокировать, и сейчас придет смс с одноразовым паролем, который нельзя называть сотруднику банка — его нужно продиктовать роботу. Все знают, что нельзя называть коды из смс-сообщений от банка, и после предложения продиктовать пароль автоответчику убеждаются, что имеют дело с настоящим банковским работником. Но в действительности никакого робота нет и код, который произносит гражданин, аферисты прекрасно слышат. Пару лет назад жителя Москвы по такой схеме развели на три с лишним миллиона рублей.
В кредитном учреждении отметили, что аферисты часто звонят с номеров, которые начинаются с +7495 и +7499. А сам банк звонит с номера 900. Мошенникам непросто подделать официальный номер финансовой организации, хоть они вовсю и пользуются подменными номерами, мобильные операторы быстро отслеживают и блокируют звонки, рассказал главный эксперт «Лаборатории Касперского» Сергей Голованов. «Однако злоумышленники часто пытаются обойти подобные блокировки, добавляя “+”, “+?”, “8-” к известным коротким номерам. Поэтому пользователям очень важно оставаться бдительными, внимательно смотреть на номер входящего звонка, установить решения для определения незнакомых номеров», подсказывает Голованов.
В свою очередь руководитель проекта Общероссийского народного фронта «За права заемщиков» Евгения Лазарева советует вешать трубку, когда звонят роботы. Еще неизвестно, какую информацию они собирают и не записывают ли голоса банковских клиентов. Теперь, с запуском биометрии, банки идентифицируют граждан по голосу, а мошенники названивают россиянам и задают странные вопросы, ответить на которые можно «да» или «нет». А бывает, что злоумышленники пытаются уговорить сказать «я подтверждаю» или кодовое слово. Имея записи голоса, аферисты могут подтвердить перевод денег со счета жертвы на свой счет.
Как себя обезопасить?
По словам Александра Дворянского, прежде всего надо приучить себя использовать хрестоматийное «алло». «Хорошим правилом также является не отвечать словом „да“ на звонки с незнакомых номеров», — добавляет он.
Также можно записать реальный номер своего банка в адресную книгу на телефоне, так будет видно, когда звонят из финансового учреждения.
Если вы не планируете пользоваться услугами банка удаленно при помощи биометрии, от подключения такой возможности следует отказаться. «Напомню, что обязать гражданина „сдать биометрию“ (отпечатки пальцев, образец голоса, сетчатки глаза или рисунка вен) ни одна финансовая организация не может. Это будет прямым нарушением Федерального закона „О персональных данных“», — объясняет Головин.
«И самое главное — если диалог с мошенником все-таки состоялся или есть подозрение, что собеседник действует незаконно, незамедлительно обращайтесь в свой банк и опишите эту ситуацию», — резюмирует Дворянский.
Одного «да» мало
Отвечать словом «да» на прямой вопрос незнакомца (особенно если на том конце провода назвали ваши фамилию/имя/отчество) действительно опасно, говорят эксперты. Таким образом злоумышленники собирают цифровые отпечатки голоса: биометрию.
Дело в том, что с 1 июля прошлого года российские банки могут оказывать услуги без личного присутствия клиента. По данным Центрального банка РФ, биометрию сейчас можно сдать в 140 банках (в общей сложности — 5 тысяч отделений). Как говорится в исследовании консалтинговой компании KPMG «Banking Fraud Survey», 67% финансовых организаций по всему миру инвестируют деньги в развитие биометрии.
Чтобы удаленно пользоваться услугами банка, гражданин в своем финансовом учреждении должен подключить возможность аутентификации по голосу и передать биометрическую информацию (произнести несколько фраз). Это нужно для процедуры подтверждения личности.
«Злоумышленники могут перепродать собранную таким образом базу цифровых слепков голоса жертв, — говорит директор по стратегическим коммуникациям Infosecurity Softline Company Александр Дворянский. — Мошенники, помимо простого „да“, как правило, пытаются добиться, чтобы жертва также произнесла фразу „я подтверждаю“. Или даже кодовое слово. При наличии записи одной фразы система защиты банка может не поверить одному только телефонному „да“, вырванному из контекста. А вот если у злоумышленника будет слепок голоса жертвы, состоящий из нескольких ключевых фраз, — „да“, „я подтверждаю“ и т. п. — это может дать ему дополнительные возможности добиться своего. Оформить кредит злоумышленники вряд ли смогут, но вот подтвердить перевод денежных средств у них может получиться».
В кол-центрах банков действительно есть системы, которые определяют людей по голосу. Помимо этого, клиентов узнают по кодовому слову, уникальному идентификатору SIM-карты и даже по лицу, рассказывает директор Департамента информационной безопасности компании Oberon Андрей Головин.
«Не стоит забывать, что разговор с оператором всегда вариативен, а мошеннику сложно предугадать, какие вопросы ему зададут. Оператор заметит, что речь и интонация записанных фраз неестественны. Также через контакт-центр деньги не могут быть переведены с вашего счета на какую угодно карту — только на те, которые вы сами добавили в личном кабинете. Поэтому, отвечая на вопрос о том, смогут ли мошенники с помощью данных записей снять деньги с вашего счета, уверенно скажу: нет», — успокаивает эксперт.
Тем не менее, по его словам, «развести на деньги» с подобными записями мошенники могут. Вот так:
— под видом соцопроса заставить произнести слова «да», «нет», «возможно»;
— затем смонтировать аудиозапись, на которой вы как будто соглашаетесь на какие-либо сомнительные услуги или покупки;
— шантажировать, угрожая распространить эту «запись» среди ваших друзей, например, в социальных сетях.
