мошенники записывают голос по телефону для чего
Мошенничество со словом «да», это реально?
От знакомых узнал о мошенничестве по телефону: мошенник провоцирует человека сказать «да», записывает его голос, а потом использует запись, чтобы снять средства со счета.
Так правда бывает? Что делают банки, чтобы обезопасить от такого клиентов? Как еще могут использовать запись моего голоса?
Если коротко, то нет, так не бывает. Для перевода денег по телефону необходимо пройти несколько уровней идентификации. Одной записи голоса будет недостаточно.
Но мошенники и правда могут использовать запись вашего голоса против вас. К счастью, этому обычно легко противостоять.
Распознавание голоса в банке
В колцентрах банков действительно есть системы, которые определяют людей по голосу. А еще клиентов узнают по кодовому слову, уникальному идентификатору симкарты и даже лицу. Мы уже рассказывали, как все это работает и зачем нужно.
Если кратко, автоматическое распознавание помогает быстрее узнать клиента и решить его проблему, но решения принимает оператор. Скажем, если клиент звонит узнать адрес ближайшего банкомата, оператор ответит без лишних вопросов. А если звонящий хочет перевести деньги, то оператор запросит дополнительные сведения.
Диалог с операторами всегда вариативен. Мошенник не сможет предугадать, какие вопросы ему зададут. Даже если он запишет, как вы говорите «да», «нет», «добрый день» и «переведите деньги по номеру карты», то этого будет недостаточно для полноценного диалога. Оператор заметит, что речь и интонация неестественны. У мошенника не получится снять ваши деньги, даже если он запишет вашу просьбу это сделать.
Кроме того, оператор не может перевести деньги на какую угодно карту: только на те, что клиент добавил в личном кабинете.
С помощью вашего голоса мошенники не смогут украсть деньги в банке, но могут попытаться развести на деньги вас.
Биометрические данные
С июля 2018 года вступил в силу федеральный закон, который позволяет банкам собирать биометрические данные клиентов. Это не инициатива конкретного банка, а система, которая организована на государственном уровне. По желанию клиента можно передать в банк образцы голоса и внешности, а потом открывать счета и брать кредиты хоть из магазина или из дома. В банк ходить вообще не придется.
Пока банки ее внедряют и тестируют, но уже есть случаи, когда счета открывали голосом и по образцу внешности.
Биометрические данные собирают не как угодно, а по правилам, которые установил закон. Хранят их под защитой. Это сложная система, которая не позволит мошенникам получить доступ к счетам, используя только записанный голос. Но если мошеннику попадет еще и телефон с персональными данными и приложением, то есть риск потерять деньги.
Хотя биометрические данные хранятся на государственной платформе и надежно защищены, все равно нужно соблюдать меры безопасности. Банки будут использовать дополнительные способы защиты, включая отслеживание сумм переводов и типичных операций по счету. Но это не повод раздавать свои данные и не следить за телефоном. Мы еще расскажем, как работает этот закон и какие возможности будут у клиентов банков, когда все заработает в нормальном режиме.
Зачем мошенникам ваш голос
Я знаю несколько схем развода с помощью записи голоса. К счастью, они встречаются редко.
Как-то моему другу позвонили мошенники под видом соцопроса. В ходе разговора он несколько раз ответил «да, конечно» и «разумеется». Через некоторое время ему пришло письмо с аудиозаписью: мошенники нарезали ответы так, что все выглядело как разговор, в котором друг соглашается на сексуальные услуги другого мужчины. Мошенник потребовал перевести 50 тысяч рублей на кошелек «Киви», а иначе грозил разослать запись друзьям в соцсетях. Он даже заранее подготовил их список.
У этой схемы могут быть другие варианты. Например, ваши слова монтируют в разговор так, что вы якобы соглашаетесь на какую-то покупку, и требуют ее оплатить.
Мошенники записали мой голос: чего теперь опасаться
СМИ сообщили о новом виде мошенничества: злоумышленники якобы начали использовать голоса клиентов банков для оформления кредитов. Сбербанк информацию опроверг. Он заявил, что такая схема обмана технически невозможна. Мы разобрались, кто прав и как защитить себя от мошенничества с использованием биометрии.
Что случилось
ТАСС со ссылкой на полицию сообщил, что мошенники начали использовать голоса россиян для оформления кредита. Схема обмана такая. Злоумышленники звонят клиентам банка и задают вопросы, на которые нужно отвечать только «да» или «нет». Запись ответов неизвестные используют для оформления кредитов на своих собеседников. Деньги, полученные от банка, выводят на свои счета.
Возможность такого мошенничества опроверг Сбербанк. Там пояснили, что одного голоса недостаточно для того, чтобы похитить деньги с чужого счёта или оформить кредит.
Можно ли оформить кредит на человека по записи его голоса
На данный момент нет банков, которые бы проводили финансовые операции на базе биометрии, говорит бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.
«Есть пилотные проекты, например, с использованием биометрии в колл-центрах для идентификации клиента, для помощи в ответах на его вопросы, но денежных переводов они не предполагают», — поясняет эксперт.
Также есть проекты, связанные с Единой биометрической системой — ЕБС, но они пока массово не используются. И нет законодательства, которое регулировало бы использование ЕБС, обязывало банки использовать биометрию для выдачи кредитов или оформления других банковских продуктов.
«Сейчас все разговоры о мошенничестве с биометрией — это разговоры скорее о том, что может произойти, если биометрия начнёт применяться для выдачи денег, оформления кредитов и ипотек. Пока этого нигде нет, только на уровне пилотов, поэтому и мошенничества нет. То есть банки правы, когда говорят, что сейчас обман с использованием голоса невозможен», — подчёркивает Алексей Лукацкий.
Однако в будущем мошенничество с биометрией — не только записью голоса, но и фото, видео — может стать реальным риском. Это произойдёт, когда ЕБС соберёт достаточно информации и будет принят законопроект о предоставлении банковских услуг только с использованием биометрии.
Что такое Единая биометрическая система
Единая биометрическая система — это платформа для дистанционной идентификации россиян. Её запустили в июле 2018 года. Изначально предполагалось, что собирать данные будут банки. Однако за три года в систему поступили сведения только о 164 тысячах граждан.
Теперь, по информации «Коммерсанта», к проекту планируется подключить многофункциональные центры.
Ожидается, что граждане, которые сдадут биометрию, смогут дистанционно открывать счета в банках, оформлять кредиты без паспорта, оплачивать «лицом» покупки в супермаркетах и проходить на стадионы. Также «лицом» уже в этом году можно будет оплачивать проезд в московском метро.
Какое мошенничество уже возможно с использованием голоса
«Такие случаи возможны, но пока это не массовая история», — отмечает Лукацкий. По его словам, технически организовать такой обман просто — достаточно сесть рядом с человеком в кафе и записать его голос. Сложнее — найти человека, у которого есть деньги, узнать, когда лучше ему звонить и что говорить. «Это более трудоёмкая задача, чем просто отправить СМС с текстом ”Мама, переведи мне деньги, я потом перезвоню”. И не факт, что такие звонки принесут больше денег», — говорит бизнес-консультант.
Как защититься от мошенничества с использованием биометрии
Уберечь себя от мошенничества с биометрией можно, если следовать двум рекомендациям, считает Алексей Лукацкий:
1. Быть бдительными в ситуациях, когда звонят якобы родственники, друзья или коллеги и просят перевести значительную сумму или сообщить пароли, СМС-коды. Лучше перезвонить собеседнику по номеру из телефонной книжки и уточнить, с ним ли вы только что разговаривали.
2. Не торопиться сдавать данные в Единую биометрическую систему — в этой сфере риски пока не проработаны. ЦБ делает акцент на борьбе с утечками данных из ЕБС, но никак не учитывает дипфейки (замену лица на видео) или подмену голоса, возможности можно увидеть в юмористических роликах в соцсетях.
Ещё можно было бы посоветовать для защиты от мошенников не публиковать в соцсетях свои фото, видео в хорошем разрешении и запись голоса. «Но эти рекомендации вряд ли сработают, — полагает Алексей Лукацкий. — Потому что не оставлять фото, видео, голос в соцсетях, особенно для молодого поколения — это, по сути, стать белой вороной, никто на это не пойдёт».
Выводы
Сегодня злоумышленники не могут вывести деньги со счёта или оформить кредит, заполучив только запись голоса.
В будущем такое мошенничество возможно.
Чтобы защитить себя, нужно быть бдительным в любой ситуации: перепроверять информацию, перезванивать родственникам и коллегам, уточнять, действительно ли они просят перевести деньги. Мошенники всегда будут торопить и убеждать, что средства нужны как можно скорее. В этой ситуации сложно мыслить критически. Но это единственный способ действительно обезопасить себя, говорят эксперты.
Технологичное телефонное мошенничество
Как мошенники могут использовать современные технологии для обмана по телефону и что с этим делать.
Мы уже рассказывали про телефонное мошенничество, да что уж там, вы, с большой вероятностью, и сами с ними сталкивались. Но если не соглашаться на предложения незнакомых вам людей и не рассказывать им лишнего, все будет нормально, да?
Оказывается, нет. Не так давно американская Федеральная комиссия по связи (FCC) предупредила об очень необычном методе телефонного мошенничества. Злоумышленники звонят по телефону и задают невинный вопрос: «Слышите меня?». Ответ «да» – это все, что им нужно. Имея запись утвердительного ответа, они подписывают жертву на платные услуги, которые будут включены в счет за связь.
Тип мошенничества, при котором в счет абонента без его согласия вносятся дополнительные услуги (например, рассылка гороскопов или новостей), носит название крэмминг (от англ. «cram» — «впихивать»).
В этой новости настораживают несколько моментов. Как вообще возможен крэмминг? Почему правоохранители ничего не могут с этим сделать? Неужели действительно можно использовать запись голоса, чтобы подписать абонента на дополнительные услуги?
Технически крэмминг возможен, поскольку телефонные компании позволяют включать в основной счет абонента услуги третьих лиц.
Сама эта уловка не нова — еще в 2008 году о ней сообщал сайт 800Notes.com, ведущий реестр сомнительных телефонных номеров. В то время прием использовался в первую очередь для навязывания услуг организациям. По свидетельству попавшихся на удочку, злоумышленники монтируют аудиозапись, на которой жертва собственным голосом соглашается на получение платных услуг.
Власти пытаются бороться с крэммингом: так, в 2015 году FCC обязала телекоммуникационных гигантов Verizon и Sprint выплатить 158 миллионов долларов для урегулирования претензий потребителей, которым таким образом впарили ненужные услуги. Но подобные крэммингу способы мошенничества с развитием современных технологий могут стать очень масштабными.
Голос в банке
В ближайшем будущем что-то вроде крэмминга угрожает банковской сфере, в которой все большее распространение получает голосовая идентификация. К примеру, в 2016 году один из крупнейших банков Великобритании, Barclays, ввел возможность голосовой аутентификации для всех своих частных клиентов.
Использовать идентификацию по голосу вместо пароля предлагает своим клиентам и международная финансовая организация HSBC. Клиент должен позвонить в банк, пройти классическую аутентификацию по кодовому слову и произнести несколько раз предложение «Мой голос — мой пароль» (My voice is my password). В следующий раз для доступа к счетам ему будет достаточно произнести эту фразу.
HSBC утверждает, что система защищена от попыток злоумышленников подсунуть ей запись голоса клиента. Дескать, технология Voice Biometrics создает «отпечаток голоса», который распознает физические и поведенческие нюансы речи.
К тому же телефонным мошенникам придется как-то заставить клиента банка произнести сокровенную фразу целиком. Вряд ли у них это получится, однако они могут попытаться разговорить его и выудить слова по отдельности, если потребуется, за несколько звонков.
Если кто-то пытается придумать способ обмануть людей, наверняка найдется кто-то другой, кто будет придумывать, как этого можно избежать. Например, технология компании Pindrop для оценки «подлинности» удаленного клиента учитывает множество факторов. Среди прочего — географические координаты звонящего. Если звонок от клиента вдруг поступил с другого конца Земли относительно его обычного местоположения, система насторожится. Собственно, такие технологии нередко включены в уже существующие антифрод-системы, используемые во многих банках.
Другой косвенный признак — выбранный канал связи. По статистике компании, мошенники используют VoIP-телефонию в 53% случаев, в то время как настоящие клиенты — лишь в 7 % всех звонков. Поэтому поступивший по интернет-телефонии звонок система Pindrop сразу берет на карандаш.
В свою очередь, злоумышленники применяют контрмеры, например имитацию плохой связи, которая теоретически может усложнить системе идентификацию звонящего. Скоро же арсенал телефонных преступников, судя по всему, пополнится новыми мощными орудиями.
Все скажут за вас
В 2016 году на конференции Adobe MAX был представлен проект VoCo, который тут же окрестили «фотошопом для звука».
На основе анализа фрагмента речи человека система может сгенерировать его голос, в том числе со словами, которых не было в исходной записи. Разработка, как сообщает Би-Би-Си, вызвала беспокойство среди экспертов по информационной безопасности. VoCo, как и его графический прародитель, может стать инструментом для компрометации людей или способом обхода систем голосовой идентификации, используемых в банках.
Подобные системы создает не только Adobe. Собственную разработку по генерации реалистичной речи в 2016 году анонсировала компания Google, а в апреле свою технологию генерации голоса представил канадский стартап Lyrebird. Системе достаточно минутной записи речи человека, чтобы научиться произносить его голосом произвольные фразы (здесь можно послушать пример синтезированной дискуссии между американскими политиками). Разработчики признают, что возможность сгенерировать речь любого человека потенциально опасна, в частности, для игроков политической сцены. К тому же такой софт может стать инструментом мошенников.
«Мы надеемся, что вскоре каждый человек будет знать, что такие технологии существуют и что копирование чужого голоса возможно», — так основатели Lyrebird решили для себя этическую проблему своего детища. Сервис генерации голоса будет доступен разработчикам приложений, сейчас идет набор бета-тестеров.
Приветствую всех, кого заинтересовала эта тема!
Эта схема действительно в работе, но не ясно каким образом и для чего она применяется.
Хочу оговориться заранее, что об этой схеме лично я сам слышал еще из вотсаповских предостерегающих рассылок старшего поколения. Естественно отнесся сразу к этому скептически, ведь какой банк может выдать кредит или совершить перевод по одному лишь слову «да» и что можно с этим вообще сделать? Кто будет этим заниматься?
Все было ровно так до тех пор, пока не столкнулся с этим самостоятельно.
Позавчера мне поступил звонок на мой телефон, поднимаю трубку, слышу женский голос.
Девушка: Здравствуйте! Вы имя/фамилия?
Затем разговор завершается, собеседник бросил трубку.
Первые несколько секунд провел в замешательстве (втф?), кто это мог быть? Голос не знакомый. И откуда знают мое имя? (Имя и отчество с телефоном нигде в интернете на палил, ни в вк, ни на массовках.ру, ни на форумах, ни на каких-нибудь обратных звонках.
А спустя несколько секунд вспомнил, что подобное я как раз уже слышал про мошенничество со словом да.
Начал проводить свое расследование.
1. Первым делом начал искать номер телефона в яндексе и гугле. Ничего не нашел по девушке, зато узнал, что номер принадлежит оператору Yota.
Написав в техподдержку Yota, удостоверился, что номер принадлежит им, не является платным, относится к моему региону, и я могу безболезненно для себя перезвонить и узнать что это было?
2. Затем вспомнил про приложение getcontact (позволяет узнать как контакт записан у других людей, установивших это приложение). Открыл, увидел имя и фамилию девушки.
3. Добавил номер в контакты, открыл вотсап, увидел фотографию девушки, попытался загуглить, к сожалению, ничего не нашлось. (Вероятнее всего ее реальное фото, но видно ее плохо, в полоборота. Жалко, что не выдало ссылку на соц. сети).
4. Попытался восстановить страницу в вк, чтобы увидеть ее аватарку: вбил номер (номер привязан к странице в вк), но фамилия не совпала с той, что выдал getcontact.
5. В итоге решил сам перезвонить по номеру и уточнить у нее подробности произошедшего.
И вот тут началось самое интересное. то, что заставило меня рассказать о случившимся на пикабу.
Звонок естественно поставил на запись, прослушать можно вот здесь
Меня не смущает разговор с девушкой, у меня вызывает множество вопросов голос мужчины на заднем плане, а особенно то, что он говорит. Отчетливо слышно его фразу: «на записи плохо слышно, можешь еще раз записать попробовать?».
Затем девушка говорит, что перезвонит потом и бросает трубку. Очевидно, что никто мне так и не перезвонил.
Так же скорее всего речь идет не про мой звонок, так как я перезвонил спустя час от входящего от девушки звонка, а эта парочка в течение всего этого времени, вероятнее всего, занималась тем, что названивала людям и записывала их ответ «да», на мой вопрос.
Сам я не верю в то, что можно взять кредит, либо совершить какой-то перевод по таким данным, да и в банке мне подтвердили невозможность совершения указанных операций по голосовому «да». На какой-либо монтаж, о котором пишут вот тут, и затем последующий шантаж мне вообще плевать, да и выглядит это откровенно бредово. Кто поверит в такую ерунду?
Вряд ли же люди будут настолько заморачиваться, чтобы вспоткнуться об очевидную невозможность совершения перевода или получения кредита по таким данным?
Что можно сделать с моим «да» для подтверждения моего имени и отчества? И каким образом можно обезопасить себя? Ведь неизвестно какие действия совершают эти люди, насколько действия законны и какие будут последствия.
Сама схема не новая, и уже минимум два года практикуется, что на западе, что у нас. Притом, что зафиксированых случаев для чего все это происходит, либо жалоб от людей на подобное, я нигде не видел.
Однако представьте, вам звонят с неизвестного номера неизвестные люди, называют ваши данные, после подтверждения сбрасывают трубку.
Меня даже уже не сильно смущает откуда были известны мои персональные данные этим людям (но и хотелось бы знать), все базы уже давно слиты, интересно, что делается со всем этим?
Где еще может использоваться голосовой анализатор?
Оператор сотовой связи? Робот принимает команду «да», но что с этим можно сделать?
Других мыслей, где это может быть использовано, у меня не возникает.
Естественно гуглил и нашел даже на пикабу подобный пост, но ничего стоящего ни в нем, ни в комментариях предположено не было. Было еще так же пару подобных постов, где никакой информации или предположений.
С тех пор у меня возникло много вопросов, на которые очень мало ответов.
На данный момент я обратился к Yota, описав всю ситуацию связанную с этим номером, скинул запись разговора. Очень понравилась адекватная реакция техподдержки (писал в их группу вк), информацию они передали в свою службу безопасности.
Переписка с девушкой тоже крайне странная.
Если это просто обзвон какой-то базы, почему не сказать об этом напрямую? Зачем нужна «четкая запись «да»», если можно просто сделать пометку, что номер рабочий?
Хочу услышать ваши мысли насчет всего этого и предположения с какой целью производится обзвон и запись голоса?
Где может применяться голосовая идентификация, в каких сервисах? И как это может быть применено против нас?
И напоследок, наши с вами персональные данные ничего не стоят Роскомнадзор доблестно выполняет свои функции.
Из-за таких звонков я у себя выработал привычку отвечать на звонок с незнакомых номеров не коротким «да», а более длинным «алло» или «слушаю вас».
-Здравствуйте, вы ФИО?
-Да.
-Хуй на!)
И хохоча вешает трубку. Как по мне, больше это сраное «да» никакой опасности не несёт.
За год что-нибудь изменилось в связи с этим звонком?
у меня целая куча, номеров телефонов сейчас, с разницев в одну две цифры, звонят якобы из ВТБ и выманивают слово ДА, любыми возможностями) уже недели 2 штурмуют)
— ну согласитесь, это очень выгодно. И так раз 10 за 2 мин беседы.
Всё просто. Некоторые банки собирают биометрию: голос, фото.
Голос запишут, фотку найдут в контакте.
Если номер привязан к карте то есть не нулевой шанс, что денежки ваши утекут в неизвестном направлении.
Параною, но возможно, по фразе задаются константы и идет настройка профиля под синтез/морф голоса в реальном времени.
Баловался с подобной железкой )
Последнее время приучил себя не говорить, ни «Да», ни «АЛЛО»)))) слушаю, доспустим, наверное. Тема интересная на самом деле, подобных звонков не получал.
Безопасность персональных данных на Авито
Продаю остаток автохлама на Авито. Мне не горит, оно висит месяцами. Только я, когда выкладывала объявление указала, что мне можно только написать в чате Авито. И вот сейчас, мне пишут в What’sApp по поводу одного из объявлений. Якобы мне все оплатят на сайте СДЭК, и завтра заберут. Понятно, что это развод, но только интересно откуда мой номер телефона, если на всех объявлениях он был скрыт. Написала в техподдержку Авито, интересно что они мне скажут.
Продолжение поста «И МТС туда же?»
И МТС туда же?
Через пол часа мне стали звонить мошенники по поводу смены номера на сбербанке, короче все как во многих историях на пикабу про СДЭК.
Был не прав, наверно.
Всегда «недоверял» постам, что после взаиможействия со СДЭК звонит Миша Ефремов.
Звонящий какой-то странный был.
Я его начал благодарить «Наконец-то и мне позвонили. а то всем звонят, а мне нет! Ура!»
А он меня обозвал и трубку бросил.
Продолжение поста «Грязные грязнули из МегаФон»
Решил тут провести эксперимент. Есть у Мегафона услуга второго номера на сим. Подключил, номер пробил по гетконтакту (не реклама). Номер чист, аки яйца у кота. При починке примуса через пару часов после подключения, позвонили на новый номер из фитнесс-клуба, обратились по имени. По итогу: оператор-контрацептив. Сливают сразу.
Авито два месяца вымогает у меня фото моего паспорта, отказываясь иначе переводить мне мои деньги на карту
Всем Доброго Времени Суток!
Причем, я предоставил поддержке по первому их требованию номер счета моей карты, номер-серию паспорта, кем и когда выдан, но им этого мало, они требуют какой-то «дополнительной идентификации», а по факту нагло вымогают фото моего паспорта для каких-то своих целей. И их даже не смущает тот факт, что я им никаких денег не перечислял, значит никакого «возврата денежных средств», на который они ссылаются, объясняя требование фото паспорта, в данной ситуации не происходит. Они просто удерживают мои деньги и/или не переводят мне деньги, которые они мне должны!
Пока длится эта ситуация, я уже дважды продавал другой товар с авито доставкой и у меня запрашивали только номер карты, никаких дополнительных «идентификаций» никто не требовал! Ну Вы поняли.
Сегодня отправил авито досудебную претензию заказным письмом с уведомлением о вручении с описью вложения, это стоило мне еще 303 рубля, но тут уже дело не в деньгах, а в принципе.
125196 г. Москва, ул. Лесная, д. 7, эт. 15, ком. 1
P.S. Обращаюсь к представителям авито ( @avito, @avito.ru, ) знаю, что они тут бывают: настоятельно рекомендую прекратить вымогать у меня фото паспорта и удерживать мои денежные средства и перечислить мне мои деньги в размере 2.000 рублей, переданные покупателем в авито (ООО «КЕХ еКоммерц») за товар, мне принадлежащий и проданный мною покупателю через авито-доставку (ООО «КЕХ еКоммерц»). Фото своего паспорта я предоставлять отказываюсь,еще раз пишу, что считаю требование предоставить фото моего паспорта незаконным и чрезмерным.
В случае отказа от исполнения авито (ООО «КЕХ еКоммерц») своих обязательств по переводу мне моих денежных средств на счет я вынужден буду подать в суд, где, помимо 2.000 рублей, буду требовать 1% за каждый день просрочки в отношении перевода мне моих денег, а так же буду добиваться денежной компенсации за моральный ущерб и причиненные мне страдания, которые мне пришлось испытать, когда сотрудники авито-поддержки (ООО «КЕХ еКоммерц») практически ежедневно оказывали на меня давление, вымогая фото моего паспорта, отказываясь в противном случае переводить мне мои деньги.