Отвечать «да» — опасно, когда звонят с незнакомого номера: подробности о новом мошенничестве
Пользователи социальных сетей жалуются на шквал звонков с незнакомых номеров. На том конце провода не называются службой безопасности банка и не просят назвать CVC-код от пластиковой карты или пароль от онлайн-банка. А только задают странные вопросы. Например, «Это Наталья Александровна Иванова?» или «Вас беспокоят из социологического фонда. Скажите, вы пользуетесь интернетом?».
У граждан складывается впечатление, что звонящие — мошенники, заинтересованные только в одном: чтобы им ответили словом «да». Зачем им это нужно?
Одного «да» мало
Отвечать словом «да» на прямой вопрос незнакомца (особенно если на том конце провода назвали ваши фамилию/имя/отчество) действительно опасно, говорят эксперты. Таким образом злоумышленники собирают цифровые отпечатки голоса: биометрию.
Дело в том, что с 1 июля прошлого года российские банки могут оказывать услуги без личного присутствия клиента. По данным Центрального банка РФ, биометрию сейчас можно сдать в 140 банках (в общей сложности — 5 тысяч отделений). Как говорится в исследовании консалтинговой компании KPMG «Banking Fraud Survey», 67% финансовых организаций по всему миру инвестируют деньги в развитие биометрии.
Чтобы удаленно пользоваться услугами банка, гражданин в своем финансовом учреждении должен подключить возможность аутентификации по голосу и передать биометрическую информацию (произнести несколько фраз). Это нужно для процедуры подтверждения личности.
«Злоумышленники могут перепродать собранную таким образом базу цифровых слепков голоса жертв, — говорит директор по стратегическим коммуникациям Infosecurity Softline Company Александр Дворянский.
— Мошенники, помимо простого „да“, как правило, пытаются добиться, чтобы жертва также произнесла фразу „я подтверждаю“. Или даже кодовое слово.
При наличии записи одной фразы система защиты банка может не поверить одному только телефонному „да“, вырванному из контекста. А вот если у злоумышленника будет слепок голоса жертвы, состоящий из нескольких ключевых фраз, — „да“, „я подтверждаю“ и т. п. — это может дать ему дополнительные возможности добиться своего. Оформить кредит злоумышленники вряд ли смогут, но вот подтвердить перевод денежных средств у них может получиться».
В кол-центрах банков действительно есть системы, которые определяют людей по голосу. Помимо этого, клиентов узнают по кодовому слову, уникальному идентификатору SIM-карты и даже по лицу, рассказывает директор Департамента информационной безопасности компании Oberon Андрей Головин.
«Не стоит забывать, что разговор с оператором всегда вариативен, а мошеннику сложно предугадать, какие вопросы ему зададут. Оператор заметит, что речь и интонация записанных фраз неестественны. Также через контакт-центр деньги не могут быть переведены с вашего счета на какую угодно карту — только на те, которые вы сами добавили в личном кабинете. Поэтому, отвечая на вопрос о том, смогут ли мошенники с помощью данных записей снять деньги с вашего счета, уверенно скажу: нет», — успокаивает эксперт.
Тем не менее, по его словам, «развести на деньги» с подобными записями мошенники могут. Вот так:
— под видом соцопроса заставить произнести слова «да», «нет», «возможно»;
— затем смонтировать аудиозапись, на которой вы как будто соглашаетесь на какие-либо сомнительные услуги или покупки;
— шантажировать, угрожая распространить эту «запись» среди ваших друзей, например, в социальных сетях.
Как себя обезопасить?
По словам Александра Дворянского, прежде всего надо приучить себя использовать христоматийное «алло». «Хорошим правилом также является не отвечать словом „да“ на звонки с незнакомых номеров», — добавляет он.
Также можно записать реальный номер своего банка в адресную книгу на телефоне, так будет видно, когда звонят из финансового учреждения.
Если вы не планируете пользоваться услугами банка удаленно при помощи биометрии, от подключения такой возможности следует отказаться. «Напомню, что обязать гражданина „сдать биометрию“ (отпечатки пальцев, образец голоса, сетчатки глаза или рисунка вен) ни одна финансовая организация не может. Это будет прямым нарушением Федерального закона „О персональных данных“», — объясняет Головин.
«И самое главное — если диалог с мошенником все-таки состоялся или есть подозрение, что собеседник действует незаконно, незамедлительно обращайтесь в свой банк и опишите эту ситуацию», — резюмирует Дворянский.
Читайте также: Охлобыстин назвал человека, который может сменить Путина — либералы и «заукраинцы» в шоке
Все эти аутентификации и биометрии как будто специально вводят для удобства мошенников. Обходились без этого веками, а сейчас почему-то банкстерам стало невтерпеж обслуживать клиента “удаленно”.
Ну так и без интернета обходились, и без мобильной связи, и без антибиотиков, и без авиации, и без денег. Да и много без чего, так значит вперёд в пещерный век.
Как только где-то запахнет мошенничеством, сразу, как чёрт из табакерки, выскакивает Sergeev со своим “одобрямс”.
Прочтите мой комментарий ниже
“Дело в том, что с 1 июля прошлого года российские банки могут оказывать услуги без личного присутствия клиента.” – а ст. 10 ГК РФ говорит, что (п. 5) Добросовестность участников гражданских правоотношений и разумность их действий предполагаются.
В том числе, действия и тех, кто звонит и пытается вас обмануть (ст. 159 УК РФ).
Так что, если вы будете в ответ говорить, что они “мошенники”, то это имеет признаки совершения преступления, предусмотренного ч. 1 ст. 128.1 УК РФ (клевета) или ст. 306 УК РФ (заведомо ложный донос).
Уголовное преследование в соответствии со ст. 159 УК РФ возбуждаются не иначе как по заявлению потерпевшего или его законного представителя (ч. 3 ст. 20 УПК). В возбуждении уголовного дела отказывается, в случае отсутствия заявления потерпевшего (п. 5 ч. 1 ст. 24 УПК РФ).
Так что, если никто не будет писать заявлений, то никто и не будет защищать потенциальных жертв, а заявления писать никто не будет, потому что есть угроза привлечения к ответственности за клевету или заведомо ложный донос .
Поэтому население будут стричь дальше, ибо это совершенно не опасно.
ЗдОрово придумано. Но я все равно буду называть мошенников мошенниками.
Кому принадлежат банки РФ? Кто самые большие мошенники? Эти все схемы обмана разрабатывают сами банкиры. Кто не верит, вспомните знаменитую аферу под названием “фальшивые авизо”! Когда яко бы чечены обналичивали миллиарды долларов! Во первых авизо были настоящими, а во вторых сами банкиры устно заставляли работников выдавать эти деньги. А потом заявили, что они мол не при чём, это мол сами работники банков. После этого почти все уехали в Лондон, а работники в Магадан!
10 % ЦБ РФ принадлежит лицу, чьи данные скрыты, 51 % принадлежит РФ, остальное – частным акционерам. К слову, пресловутые 10%,чьи данные скрыты, во всех ЦБ всех государств принадлежат этому лицу, чьи данные скрыты. Только ЦБ Белоруссии, Кубы и Вьетнама не имеют этого тайного акционера с 10%
Давно пора стать личностью и ТАКЖЕ МОЖНО произнести своим ртом “пошел нах…”.Это не сложно.Вопросы же они такие….Цель преследующие.Тут огромное количество пользователей,которые не могут ответить на вопрос-”Как давно вы перестали насиловать(просто бить) своих детей”.Нельзя отвечать многосложно.Только “да” или “нет”….Бл…н.МОЖНО ПРОСТО ПОСЛАТЬ НАХ…ТАК ТОЖЕ МОЖНО.