Мошенничество со словом «да», это реально?
Добрый день.
Меня зовут Андрей.
От знакомых узнал о мошенничестве по телефону: мошенник провоцирует человека сказать «да», записывает его голос, а потом использует запись, чтобы снять средства со счета.
Так правда бывает? Что делают банки, чтобы обезопасить от такого клиентов? Как еще могут использовать запись моего голоса?
Спасибо.
Андрей
Если коротко, то нет, так не бывает. Для перевода денег по телефону необходимо пройти несколько уровней идентификации. Одной записи голоса будет недостаточно.
Но мошенники и правда могут использовать запись вашего голоса против вас. К счастью, этому обычно легко противостоять.
Распознавание голоса в банке
В колцентрах банков действительно есть системы, которые определяют людей по голосу. А еще клиентов узнают по кодовому слову, уникальному идентификатору симкарты и даже лицу. Мы уже рассказывали, как все это работает и зачем нужно.
Если кратко, автоматическое распознавание помогает быстрее узнать клиента и решить его проблему, но решения принимает оператор. Скажем, если клиент звонит узнать адрес ближайшего банкомата, оператор ответит без лишних вопросов. А если звонящий хочет перевести деньги, то оператор запросит дополнительные сведения.
Диалог с операторами всегда вариативен. Мошенник не сможет предугадать, какие вопросы ему зададут. Даже если он запишет, как вы говорите «да», «нет», «добрый день» и «переведите деньги по номеру карты», то этого будет недостаточно для полноценного диалога. Оператор заметит, что речь и интонация неестественны. У мошенника не получится снять ваши деньги, даже если он запишет вашу просьбу это сделать.
Кроме того, оператор не может перевести деньги на какую угодно карту: только на те, что клиент добавил в личном кабинете.
С помощью вашего голоса мошенники не смогут украсть деньги в банке, но могут попытаться развести на деньги вас.
Биометрические данные
С июля 2018 года вступил в силу федеральный закон, который позволяет банкам собирать биометрические данные клиентов. Это не инициатива конкретного банка, а система, которая организована на государственном уровне. По желанию клиента можно передать в банк образцы голоса и внешности, а потом открывать счета и брать кредиты хоть из магазина или из дома. В банк ходить вообще не придется.
Пока банки ее внедряют и тестируют, но уже есть случаи, когда счета открывали голосом и по образцу внешности.
Биометрические данные собирают не как угодно, а по правилам, которые установил закон. Хранят их под защитой. Это сложная система, которая не позволит мошенникам получить доступ к счетам, используя только записанный голос. Но если мошеннику попадет еще и телефон с персональными данными и приложением, то есть риск потерять деньги.
Хотя биометрические данные хранятся на государственной платформе и надежно защищены, все равно нужно соблюдать меры безопасности. Банки будут использовать дополнительные способы защиты, включая отслеживание сумм переводов и типичных операций по счету. Но это не повод раздавать свои данные и не следить за телефоном. Мы еще расскажем, как работает этот закон и какие возможности будут у клиентов банков, когда все заработает в нормальном режиме.
Зачем мошенникам ваш голос
Я знаю несколько схем развода с помощью записи голоса. К счастью, они встречаются редко.
Как-то моему другу позвонили мошенники под видом соцопроса. В ходе разговора он несколько раз ответил «да, конечно» и «разумеется». Через некоторое время ему пришло письмо с аудиозаписью: мошенники нарезали ответы так, что все выглядело как разговор, в котором друг соглашается на сексуальные услуги другого мужчины. Мошенник потребовал перевести 50 тысяч рублей на кошелек «Киви», а иначе грозил разослать запись друзьям в соцсетях. Он даже заранее подготовил их список.
У этой схемы могут быть другие варианты. Например, ваши слова монтируют в разговор так, что вы якобы соглашаетесь на какую-то покупку, и требуют ее оплатить.
Как защититься
Если вас шантажируют, действовать можно по-разному. Худший вариант — заплатить шантажисту: нет никакой гарантии, что он не попросит еще или не разошлет запись друзьям. С шантажистом нельзя договориться. Смиритесь с тем, что он исполнит угрозу в любом случае и вы ничего с этим не сможете поделать. Мы уже писали, как действовать в аналогичных ситуациях: давите этих тараканов.
В случае фальшивой аудиозаписи неплохой вариант — рассказать обо всем друзьям, чтобы лишить шантажиста рычага давления. Мой друг разместил у себя на странице такую запись: «Друзья, недавно прошел соцопрос по телефону, а сегодня мне прислали на почту вот такую аудиозапись. Мой голос смонтировали так, что я несу всякую фигню. Забавно же». Шантажиста он проигнорировал, и тот так никому ничего и не разослал.
Перспектива, что друзья прослушают порочащую вас аудиозапись, не из приятных. Но сейчас очень просто записать чей-то голос и как угодно его смонтировать. Все это понимают. Существует даже отдельный жанр видео, RYTP, в котором известных людей с помощью монтажа заставляют нести всякую чушь.
Если получится — напишите заявление в полицию о вымогательстве. В заявлении укажите все, что знаете о вымогателе: номер телефона, электронную почту, реквизиты счета, идентификатор электронного кошелька. Это поможет его вычислить.
Когда мошенник требует оплатить товар, который вы якобы согласились купить, тут все проще. До оплаты от покупки можно отказаться в любом магазине. Если мошенник будет настаивать, что вы уже заключили договор купли-продажи, попросите его показать. С ним тоже можно идти в полицию — и писать заявление о мошенничестве.
Если вам звонит незнакомый человек и звонок кажется подозрительным, сразу вешайте трубку. Не извиняйтесь и не прощайтесь. Так у мошенника будет меньше шансов что-то записать.
Например, соцопросы проводят с городских или федеральных номеров: начинаются на 8 800. Если определился мобильный номер, здесь что-то не так. А еще можно установить приложение Яндекса, которое знает телефоны пяти миллионов организаций и показывает, откуда вам звонят. Если приложение не определило номер, а вам говорят, что звонят из Росстата, это повод насторожиться.
Провоцируют сказать "да", чтобы ответить "балда"
Например, мне звонит незнакомый номер, голос называет меня по имени-отчеству (спрашивая, я ли это), а потом оказывается, что это не важный звонок (деловой, из школы детей, из поликлиники или по поводу заказа), а реклама или соцопрос (а может и мошенники). Вопросы: 1. Что мне отвечать, подтверждая свою личность, пока я не знаю, важен ли мне этот звонок, и не опасно ли говорить "да"? 2. Откуда у рекламщиков, мошенников и прочих нежелательных "звонарей" мои данные (помимо номера)? 3. Или всё-таки, если они знают моё ФИО, это уже точно не мошенники и бояться нечего? (Рекламу я могу просто не слушать и положить трубку, от соцопроса вежливо отказаться.)
Д, можно сказать "Что Вы хотите"
Звонил несколько раз робот. Голос практически человеческий, но слишком ровный. Задавал много разных вопросов, на которые предполагался ответ "да". Например "подтвердите, что это вы" "это точно вы?" и в таком духе. Я , на всякий случай решила отвечать , чтобы не было слова да. "Не знаю" , "трудно сказать" и тд Если это банк собирает биометрические данные, то это очень странно. Например , может к телефону подойти посторонний человек, или родственник и пошутить, сказать "да". Фильм "Мимино" и Ларису Ивановну с ее сестрой , наверно, все помнят.
Есть еще такой инструмент, как подмена номеров.. Обычно высвечивается какой-нибудь федеральный номер (аля 8800...) А в детализации сотовый номер. Тут уже приложения яндекса не помогут.
Юлия, просто «Яндекс»
Я сегодня ответила на незнакомый номер телефона словом "согласна" - что может произойти, если у меня нет банковских карт и могут ли без меня оформить кредит на крупную сумму? Номер высветился в моем телефоне.
Светлана, Поздравляю, Вы уже замужем!
Юлия, Getcontact
Может ли СБ банка перезвонить клиенту, если тот по рассеянности зашел в онлайн-банк, забыв вырубить VPN?
Alexander, Зачем СБ Банку звонить, если Вы заходили с VPN ? В этом во первых нет ничего не законного (может Вы сейчас не в России) а во вторых всем на самом деле пофигу.
Юлия, я пользуюсь приложением WhoCalls
Олег
Только что позвонили мошенники и просили ответить, менял ли я номер телефона в личном кабинете. Я ответил нет, и потом на том конце мошенник спросил, чтобы я вошёл в личный кабинет и проверил личные данные и ещё спросил, разъединить ли разговор? Насколько я помню, я ответил да, и разговор прервался. Тут у меня возникло подозрение, что мне звонят не с банка, а мошенники. При звонке в банк мои подозрения оправдались. Не знаю, что они смогут сделать с моими голосовыми данными, думаю ничего им не светит.
Mike, только что это произошло, что в итоге?
Mike, ситуация точь в точь. Что-то было после этого?
тинькофф банк тоже взломан.так что верить нельзя тому что здесь написано.подтверждения здесь нет словам данного банка.мошенников просто прямо посылать надо.или на звонки не отвечать.опыт есть
Симён, Вы можете хоть 1000 раз ответить мошенника ДА, никто не сможет взять кредит на Вас.
Где на вашем сайте могу сообщить вашему боту Олегу номер, с которого был мошеннический звонок?