Злоумышленники собирают записи голосов россиян, чтобы попытаться использовать их для кражи средств с банковского счета, обратившись в кредитную организацию без личного присутствия клиента через голосовой помощник. О новом способе мошенничества РИА Новости рассказали опрошенные эксперты в сфере информационной безопасности, некоторые из которых усомнились в возможности такого сценария.
Начальник отдела информационной безопасности SearchInform Алексей Дрозд сообщил, что некоторые операции в банках можно подтвердить через звонок на голосовой помощник и, вероятно, злоумышленники обнаружили лазейку, для которой им нужна запись голоса.
Старший преподаватель в университете «Синергия» Наталия Пшеничникова уточила, что целью телефонных мошенников становятся биометрические данные. Для возможности удаленно пользоваться финансовыми услугами россиян необходимо подключить возможность аутентификации по голосу и передать биометрическую информацию, произнеся несколько фраз.
«Мошенники, помимо простого "да", как правило, пытаются добиться, чтобы жертва также произнесла фразу "я подтверждаю" или "это я", или даже кодовое слово», — подчеркнула эксперт. По ее словам, получив такую информацию от жертвы, у них появляется слепок голоса, с помощью которого они могут попробовать обмануть систему безопасности банка.
Ведущий эксперт «Лаборатории Касперского» Сергей Голованов в свою очередь заявил о невозможности проведения сложных операций по счету с помощью записи голоса. «Располагая такой записью и подделав номер телефона, с которого звонят в банк, можно узнать только баланс или иногда информацию о последних операциях», — отметил он. Такого же мнения придерживается тренер по компьютерной криминалистике Group-IB Сергей Золотухин. По его словам, снять деньги со счета или воспользоваться любой другой финансовой услугой по одному слову, например, «да» или «подтверждаю», нереально.
Ранее сообщалось, что вероятность воровства денег с карты, если мошенникам доступен только ее номер, оценивается как близкая к нулю. Чтобы списать средства, нужно знать и другие данные: имя владельца карты, срок ее действия и CVV-код.
Для того, чтобы выяснить недостающие данные, мошенники и используют методы социальной инженерии, пояснил эксперт. Преступники посредством телефонного разговора или email-рассылок побуждают жертв самостоятельно провести денежные операции или раскрыть личные данные.