Могут ли мошенники записать голос и создать дипфейк для звонка в банк?
Андрей
спросил в Сообществе
От знакомых узнал о мошенничестве по телефону: мошенник провоцирует человека сказать «да», записывает его голос, а потом использует запись, чтобы снять средства со счета.
Так правда бывает? Что делают банки, чтобы обезопасить от такого клиентов? Как еще могут использовать запись моего голоса?
Если коротко, то нет, так не бывает. Для перевода денег по телефону необходимо пройти несколько уровней идентификации. Одной записи голоса будет недостаточно.
Но мошенники и правда могут использовать запись вашего голоса против вас. К счастью, этому обычно легко противостоять.
Могут ли мошенники украсть деньги с помощью записи голоса
В колцентрах банков действительно есть системы, которые определяют людей по голосу. А еще клиентов узнают по кодовому слову, уникальному идентификатору симкарты и даже лицу.
Автоматическое распознавание помогает быстрее узнать клиента и решить его проблему, но решения принимает оператор. Скажем, если клиент звонит узнать адрес ближайшего банкомата, оператор ответит без лишних вопросов. А если звонящий хочет перевести деньги туда, куда раньше их никогда не переводил, оператор запросит дополнительные сведения.
Диалог с операторами всегда вариативен. Мошенник не сможет предугадать, какие вопросы ему зададут. Даже если он запишет, как вы говорите «да», «нет», «добрый день» и «переведите деньги по номеру карты», то этого будет недостаточно для полноценного диалога. Оператор заметит, что речь и интонация неестественны. У мошенника не получится снять ваши деньги, даже если он запишет вашу просьбу это сделать.
Могут ли обмануть банк с помощью дипфейка голоса
С помощью нейросетей кто угодно может сделать виртуальную копию человека — ее еще называют дипфейком. Но часто этим термином называют и часть скопированного образа — изображение или голос.
Для начала разберемся с голосовыми дипфейками. Работают они так: нейросети выдают запись или видео, на котором человек что-то говорит. Программа анализирует речевые особенности и учится имитировать их в мельчайших подробностях — может даже заикаться или делать те же оговорки, что и оригинал.
Лучше всего это срабатывает с известными личностями — в открытом доступе гигабайты видео с их участием. В итоге получается, что в микрофон говорит мошенник, а его собеседник слышит Арнольда Шварценеггера, да еще и по-русски.
Сделать дипфейк обычного человека сложнее, но все же реально. Особенно если мошенникам удалось взломать мессенджер, скачать голосовые сообщения и обучить на них нейросеть — такое уже случалось.
Но подделанный голос не поможет мошеннику обмануть банк. Там смотрят и на другие факторы, например с какого устройства и номера телефона пришел звонок. Если с незнакомого, оператор может отказать в переводе или задаст уточняющие вопросы, ответы на которые знает только настоящий клиент.
Могут ли обмануть банк с помощью видеодипфейка
Нет. Даже если аферист узнает все детали личной жизни клиента, каким-то образом похитит его смартфон и позвонит в банк, у него не получится украсть деньги. Помимо обычных вопросов оператор потребует пройти проверку по видеосвязи через приложение банка.
Оно принимает только прямую трансляцию с камеры смартфона: если попытаться подсунуть видеопоток с дипфейком, приложение обнаружит подмену и передаст оператору сигнал, что его пытаются обмануть. Показать на камеру нейросетевой дипфейк с экрана другого устройства тоже не выйдет: это обнаружит другая нейросеть с технологией liveness.
А вот обмануть обычных людей вполне реально: в подкасте «Схема» мы рассказывали, как мошенники похитили личность известного предпринимателя и от его имени предлагали вложиться в криптовалюту. Рекомендую послушать этот выпуск: в том числе специалисты Тинькофф рассказали в нем о методах борьбы с дипфейками.
Что такое liveness и как вычисляют подделки мошенников
Чтобы выдать себя за другого человека, мошенники подделывают не только голос. Например, используют фото и видео жертвы, чтобы пройти проверку по селфи в банке и украсть деньги.
Распознать обман помогает технология liveness. Это нейросеть, которая в режиме реального времени проверяет человека в кадре по тысячи параметров и сравнивает с оригиналом, которые есть в системе. Например, пока пользователь смотрит в камеру, система анализирует скорость реакции, движение мимических мышц и дефекты изображения: блики, рябь, размытие лица.
В некоторых системах защиты кроме внешних данных алгоритмы еще оценивают действия человека: как он улыбается, поворачивает голову, щурит глаза, жестикулирует. Все это помогает понять, кто находится по ту сторону камеры: реальный пользователей или мошенник, который показывает в камеру фотографию.
Если подозрительных паттернов много, система отказывает в доступе или отклоняет операцию. Например, не дает перевести деньги на сторонний счет без дополнительной проверки.
Liveness применяют в банковских приложениях, мобильный сервисах, системах управления доступом, во время оплаты покупок и проезда в метро — везде, где используется биометрия.
Часто в liveness комбинируют сразу несколько способов проверки — например, по лицу и голосу. Это позволяет повысить точность идентификации и вычислить мошенника.
Могут ли хакеры украсть у банка биометрию, чтобы подделать голос или лицо клиента
Раньше биометрию действительно хранили в банке. Каждый банк разрабатывал собственные алгоритмы по защите данных, а их надежность зависела от используемых технологий и квалификации программистов.
Теперь все банки хранят биометрию в одном максимально защищенном месте — государственной Единой биометрической системе. Это сложная система, которая не позволит мошенникам получить доступ к счетам, используя только записанный голос.
К тому же то, что банки или ЕБС хранят запись голоса, — распространенное заблуждение. На самом деле биометрия — это особый массив чисел, которые алгоритм вычисляет на основе голоса клиента. Когда клиент звонит в банк, алгоритм заново преобразовывает голос в числа и сравнивает, насколько сильно они похожи с теми, что хранятся в базе. В зависимости от настроек конкретного банка степень схожести должна быть от 80 до 99%. Но даже нижнего порога достаточно, чтобы выделить голос клиента среди сотен миллионов других голосов.
А вот превратить биометрический массив чисел обратно в голос нереально: так устроен алгоритм преобразования. По крайней мере с текущими технологиями мошенникам в миллион раз проще сделать дипфейк, чем взламывать ЕБС и расшифровывать украденные данные.
Законы и правила обработки биометрии постоянно меняются и совершенствуются. О том, как работает биометрия в Тинькофф, лучше почитать в справке на сайте Тинькофф Помощи — там всегда актуальная информация.
Как еще мошенники могут использовать ваш голос
Кроме схем с дипфейками я знаю несколько схем развода с помощью записи голоса.
Как-то моему другу позвонили мошенники под видом соцопроса. В ходе разговора он несколько раз ответил «да, конечно» и «разумеется». Через некоторое время ему пришло письмо с аудиозаписью: мошенники нарезали ответы так, что все выглядело как разговор, в котором друг соглашается на сексуальные услуги другого мужчины. Мошенник потребовал перевести 50 тысяч рублей на кошелек «Киви», а иначе грозил разослать запись друзьям в соцсетях. Он даже заранее подготовил их список.
У этой схемы могут быть другие варианты. Например, ваши слова монтируют в разговор так, что вы якобы соглашаетесь на какую-то покупку, и требуют ее оплатить.
Как защититься
Если вас шантажируют, действовать можно по-разному. Худший вариант — заплатить шантажисту: нет никакой гарантии, что он не попросит еще или не разошлет запись друзьям. С шантажистом нельзя договориться. Смиритесь с тем, что он исполнит угрозу в любом случае и вы ничего с этим не сможете поделать. Подробнее о том, как противостоять вымогателям, мы рассказали в отдельном уроке бесплатного курса «Как защититься от мошенников».
В случае фальшивой аудиозаписи неплохой вариант — рассказать обо всем друзьям, чтобы лишить шантажиста рычага давления. Мой друг разместил у себя на странице такую запись: «Друзья, недавно прошел соцопрос по телефону, а сегодня мне прислали на почту вот такую аудиозапись. Мой голос смонтировали так, что я несу всякую фигню. Забавно же». Шантажиста он проигнорировал, и тот так никому ничего и не разослал.
Перспектива, что друзья прослушают порочащую вас аудиозапись, не из приятных. Но сейчас очень просто записать чей-то голос и как угодно его смонтировать. Все это понимают. Существует даже отдельный жанр видео, RYTP, в котором известных людей с помощью монтажа заставляют нести всякую чушь.
Если получится — напишите заявление в полицию о вымогательстве. В заявлении укажите все, что знаете о вымогателе: номер телефона, электронную почту, реквизиты счета, идентификатор электронного кошелька. Это поможет его вычислить.
Когда мошенник требует оплатить товар, который вы якобы согласились купить, тут все проще. До оплаты от покупки можно отказаться в любом магазине. Если мошенник будет настаивать, что вы уже заключили договор купли-продажи, попросите его показать. С ним тоже можно идти в полицию — и писать заявление о мошенничестве.
Если вам звонит незнакомый человек и звонок кажется подозрительным, сразу вешайте трубку. Не извиняйтесь и не прощайтесь. Так у мошенника будет меньше шансов что-то записать.
Например, соцопросы проводят с городских или федеральных номеров: начинаются на 8 800. Если определился мобильный номер, здесь что-то не так. А еще можно установить приложение Яндекса, которое знает телефоны пяти миллионов организаций и показывает, откуда вам звонят. Если приложение не определило номер, а вам говорят, что звонят из Росстата, это повод насторожиться.
