Эксперты рассказали, для чего мошенники собирают записи голосов россиян — Новости экономики

Многие русские банки оказывают услуги без личного присутствия клиента, и, например, «узнают» его по голосу способность человека издавать звуки при разговоре. Могут ли пользоваться этим мошенники и, заполучив голосовой образец гражданина, украсть у него средства, узнало РИА Новости, опросив экспертов в сфере информационной безопасности. Мошенники чаще вообще всего создают фишинговые сайты под видом онлайн-сервисов

В последнее время корреспонденты агентства сталкивались со звонками неведомых, представлявшихся сотрудниками Сбербанка. При этом незнакомцы несколько раз переспрашивали имя и отчество собеседника, так чтобы получить ответ «да».

ОХОТНИКИ ЗА ГОЛОСАМИ?

«Похоже на то, что мошенники собирают эталоны голоса клиента для обращения в банк через голосовой помощник», — считает начальник отдела информационной защищенности SearchInform Алексей Дрозд. По его словам, некоторые операции действие или их совокупность для достижения какой-либо цели можно подтвердить через звонок на голосовой ассистент и, вероятно, злоумышленники обнаружили какой-то сценарий, для которого им нужна запись голоса.

Старший педагог в университете «Синергия» Наталия Пшеничникова также уверена, что целью телефонных мошенников хищение чужого имущества или приобретение права на чужое имущество путём обмана или злоупотребления доверием становятся биометрические данные. Чтобы удаленно воспользоваться финансовыми услугами, гражданин в своем банке должен подключить возможность аутентификации по голосу и передать биометрическую информацию — произнести несколько фраз. Это надо для процедуры подтверждения личности, пояснила эксперт. Эксперт объяснил, по каким признакам мошенники выбирают собственных жертв

«Мошенники, помимо простого «да», как правило, пытаются добиться, чтобы жертва также произнесла фразу «я подтверждаю» или «это я», или даже кодовое слово одна из основных структурных единиц языка, которая служит для именования предметов, их качеств и характеристик, их взаимодействий, а также именования мнимых и отвлечённых понятий, создаваемых человеческим воображением. Выпытывая такую информацию, мошенники получают голосовой слепок голоса жертвы и могут испытать обмануть систему безопасности банка, например, подтвердить перевод денежных средств. Также голосовые данные могут быть перепроданы третьим лицам», — гласит Пшеничникова.

ПРОСТАЯ МАСКИРОВКА

В некоторых финансовых организациях голосовая биометрия может использоваться как один из нескольких причин для идентификации клиента, говорит ведущий эксперт «Лаборатории Касперского» Сергей Голованов. «Но этого недостаточно для проведения операций по счёту. Это связано с ошибками первого и второго рода в системах определения биометрических данных, которые неприемлемы при финансовых операциях», — поясняет эксперт.

За исключением того, по его словам, злоумышленники крайне редко заинтересованы в том, чтобы записать определённые фразы посетителей банка. «Располагая такой записью и подделав номер телефона, с которого звонят в банк, можно просто узнать только баланс или иногда информацию о последних операциях. Для получения конфиденциальной инфо или совершения операции этого будет недостаточно», — уверен Голованов.

Комментируя звонки, с которыми сталкивались корреспонденты РИА Вести, эксперт специалист проводящий экспертизу, то есть приглашённое или нанимаемое лицо для выдачи квалифицированного заключения или суждения по вопросу, рассматриваемому или решаемому другими людьми, менее компетентными в данной области предположил, что злоумышленники просто пытались произвести впечатление, что они действительно из банка и обязаны удостовериться в личности абонента.

С Головановым согласен и тренер по компьютерной криминалистике Group-IB Сергей Золотухин. По его словам, мошенники стараются придать разговору более официальный вид, маскируясь под сотрудника колл-центра, который ведёт его по строго прописанному «скрипту» (сценарию) и должен убедиться, что говорит именно с клиентом. Таким образом, такое поведение звонящего – лишь часть обыкновенной схемы «социального инженера», вынуждающего жертву выдать секретные данные или перевести денежные средства.

«Что касается возможных мошенничеств с использованием записанного голоса, напомним, что недавно «Ростелеком» официально заявлял, что снять денежные средства со счета или воспользоваться любой другой финансовой услугой по одному слову, к примеру, «да» или «я подтверждаю» через Единую биометрическую систему (ЕБС) невозможно», — заключил Золотухин.