ответил да на незнакомый номер
Мошенничество со словом «да», это реально?
От знакомых узнал о мошенничестве по телефону: мошенник провоцирует человека сказать «да», записывает его голос, а потом использует запись, чтобы снять средства со счета.
Так правда бывает? Что делают банки, чтобы обезопасить от такого клиентов? Как еще могут использовать запись моего голоса?
Если коротко, то нет, так не бывает. Для перевода денег по телефону необходимо пройти несколько уровней идентификации. Одной записи голоса будет недостаточно.
Но мошенники и правда могут использовать запись вашего голоса против вас. К счастью, этому обычно легко противостоять.
Распознавание голоса в банке
В колцентрах банков действительно есть системы, которые определяют людей по голосу. А еще клиентов узнают по кодовому слову, уникальному идентификатору симкарты и даже лицу. Мы уже рассказывали, как все это работает и зачем нужно.
Если кратко, автоматическое распознавание помогает быстрее узнать клиента и решить его проблему, но решения принимает оператор. Скажем, если клиент звонит узнать адрес ближайшего банкомата, оператор ответит без лишних вопросов. А если звонящий хочет перевести деньги, то оператор запросит дополнительные сведения.
Диалог с операторами всегда вариативен. Мошенник не сможет предугадать, какие вопросы ему зададут. Даже если он запишет, как вы говорите «да», «нет», «добрый день» и «переведите деньги по номеру карты», то этого будет недостаточно для полноценного диалога. Оператор заметит, что речь и интонация неестественны. У мошенника не получится снять ваши деньги, даже если он запишет вашу просьбу это сделать.
Кроме того, оператор не может перевести деньги на какую угодно карту: только на те, что клиент добавил в личном кабинете.
С помощью вашего голоса мошенники не смогут украсть деньги в банке, но могут попытаться развести на деньги вас.
Биометрические данные
С июля 2018 года вступил в силу федеральный закон, который позволяет банкам собирать биометрические данные клиентов. Это не инициатива конкретного банка, а система, которая организована на государственном уровне. По желанию клиента можно передать в банк образцы голоса и внешности, а потом открывать счета и брать кредиты хоть из магазина или из дома. В банк ходить вообще не придется.
Пока банки ее внедряют и тестируют, но уже есть случаи, когда счета открывали голосом и по образцу внешности.
Биометрические данные собирают не как угодно, а по правилам, которые установил закон. Хранят их под защитой. Это сложная система, которая не позволит мошенникам получить доступ к счетам, используя только записанный голос. Но если мошеннику попадет еще и телефон с персональными данными и приложением, то есть риск потерять деньги.
Хотя биометрические данные хранятся на государственной платформе и надежно защищены, все равно нужно соблюдать меры безопасности. Банки будут использовать дополнительные способы защиты, включая отслеживание сумм переводов и типичных операций по счету. Но это не повод раздавать свои данные и не следить за телефоном. Мы еще расскажем, как работает этот закон и какие возможности будут у клиентов банков, когда все заработает в нормальном режиме.
Зачем мошенникам ваш голос
Я знаю несколько схем развода с помощью записи голоса. К счастью, они встречаются редко.
Как-то моему другу позвонили мошенники под видом соцопроса. В ходе разговора он несколько раз ответил «да, конечно» и «разумеется». Через некоторое время ему пришло письмо с аудиозаписью: мошенники нарезали ответы так, что все выглядело как разговор, в котором друг соглашается на сексуальные услуги другого мужчины. Мошенник потребовал перевести 50 тысяч рублей на кошелек «Киви», а иначе грозил разослать запись друзьям в соцсетях. Он даже заранее подготовил их список.
У этой схемы могут быть другие варианты. Например, ваши слова монтируют в разговор так, что вы якобы соглашаетесь на какую-то покупку, и требуют ее оплатить.
Россиянам объяснили, почему нельзя говорить «да» в ответ на звонки незнакомцев
Когда звонят с незнакомого номера, вместо «да» следует отвечать «алло», чтобы не стать жертвой мошенников, желающих заполучить биометрические данные своих собеседников. Об этом рассказал директор по стратегическим коммуникациям Infosecurity Softline Company Александр Дворянский, пишут «Аргумента и факты».
По его словам, в последнее время участились случаи, когда неизвестные пытаются завладеть цифровым отпечатком голоса россиян. Это связано с тем, что с июля прошлого года банки могут оказывать услуги без личного присутствия клиента, для этого в них действует, в частности, система аутентификации по голосу. «Злоумышленники могут перепродать собранную таким образом базу цифровых слепков голоса жертв. Мошенники, помимо простого „да“, как правило, пытаются добиться, чтобы жертва также произнесла фразу „я подтверждаю“. Или даже кодовое слово», — заявил эксперт.
Как отметил Дворянский, иногда банки не верят лишь одной фразе или слову, поэтому мошенники пытаются заставить сказать несколько ключевых фраз. «Оформить кредит злоумышленники вряд ли смогут, но вот подтвердить перевод денежных средств у них может получиться», — добавил он.
В качестве примера приводятся схемы, когда под видом соцопроса заставляют произнести слова «да», «нет», «возможно», затем монтируется аудиозапись, на которой гражданин как будто соглашается на какие-либо услуги или покупки. Также мошенники могут шантажировать россиян, угрожая распространить эту «запись» среди знакомых в соцсетях.
По словам Дворянского, прежде всего надо приучить себя использовать слово «алло». «Хорошим правилом также является не отвечать словом „да“ на звонки с незнакомых номеров», — подчеркнул он, добавив, что банки могут собирать биометрию только с согласия клиентов.
Подписывайтесь и читайте самое важное из новостей
в Telegram, Инстаграм и ВКонтакте
Что будет, если ответить «Да» на незнакомый номер – могут ли мошенники снять деньги?
В сети можно увидеть много предупреждений о том, что нельзя на звонок с незнакомого телефонного номера отвечать словом «да». В противном случае, есть риск остаться без денег на банковских картах. Так ли это на самом деле?
Ведь в интернете встречаются только предупреждения, реальные случаи списания денег со счётов после подобного разговора никто не описывает.
Разберёмся, что представляет из себя мошенничество по телефону со словом «да», и стоит ли опасаться звонков с незнакомых номеров.
Чем слово «да» поможет мошенникам?
В интернете появилось много информации про новый вид мошенничества со словом «да». Что будет, если ответить «да» на незнакомый номер? В подавляющем большинстве случаев ничего плохого не произойдёт. Так почему же настойчиво предупреждают об опасности?
Сейчас точно уже не установить, откуда пошла информация об использовании мошенниками аудиозаписей телефонных разговоров для кражи денег с банковских карт. Однако есть предположение. Если попытаться перевести крупную сумму с карты Сбербанка на другую карту через сервисы Тинькофф-банка или Промсвязьбанка, то карта автоматически будет заблокирована, о чем владельца проинформируют по СМС, после чего перезвонит робот из Сбербанка, сообщит о блокировке и попросит сказать после звукового сигнала: «Да», если перевод действительно был совершен. После слова «Да» карта разблокируется и перевод можно совершить повторно. То есть, зная реквизиты чужой банковской карты: номер, срок действия, CVC2/CVV2 код – можно инициировать перевод денег, но владельцу банковской карты придется его подтвердить словом «да» в телефонном разговоре с роботом-информатором Сбербанка. Хочется верить, что человек не будет подтверждать перевод, который не совершал.
Возможно, именно нововведение Сбербанка стало отправной точкой для распространения слухов про мошенничество со словом «да», но и другие тенденции в банковской сфере заставляют насторожиться. Одним из последних нововведений является распознавание клиента по голосу или внешности. Человек может предоставить кредитной организации свои биометрические данные. Это предоставляет ему более широкие возможности при использовании банковских услуг. Например, по телефону перевести деньги с одного счёта на другой. Таких ситуаций и боятся те, кто пишет про мошенничество со словом «да» по телефону. Якобы, записав слово «да» мошенники смогут обратиться в банк и вывести деньги со счетов жертвы.
Многих граждан интересует: это реально или нет?
На сегодня снять или перевести деньги по одному слову «да» просто невозможно. Одного только слова при разговоре явно недостаточно. Мошенникам нужно знать реквизиты банковской карты жертвы, а желательно еще и завладеть его телефоном. Поэтому не стоит бояться того, что будет, если на незнакомый номер ответить «да». Одного слова точно недостаточно. На телефонный звонок можно спокойно отвечать словом «да», если человеку так удобно. Деньги со счёта не спишут. При этом в любом случае необходимо сохранять аккуратность при разговоре по телефону с незнакомцами.
Для чего мошенники записывают голос во время разговора
Телефонное мошенничество с записью голоса человека действительно встречается. Отзывы пострадавших от таких действий в сети есть. Записать голос могут для двух целей:
Мошенники чаще всего звонят человеку под видом опроса. Записывают его речь. А затем монтируют запись с использованием фраз, которые в разговоре употреблял человек. Чаще всего подделывают якобы заказ какого-либо товара. А затем начинают требовать его оплату. Однако такой развод в сети не очень эффективный – по закону РФ «О защите прав потребителей» даже при заказе товара от него можно отказаться. Поэтому смонтированный разговор нацелен только на то, что человек растеряется и примет неверное решение.
Другой, уже более изощренный способ, использовать голос человека для шантажа. Фразу вставляют в разговор, который должен как-то компрометировать человека. Отправляют запись жертве и требуют с неё денег. В противном случае, грозятся разослать эту запись друзьям. Эксперты советуют не вестись на такие уловки. Человек сам может разместить в соц. сетях запись, которую прислали мошенники, и описать ситуацию, которая с ним произошла. Это делает всё дальнейшие действия преступников нецелесообразными.
Не отвечайте «да» на звонки: пустые опасения или новое мошенничество?
В интернете бурно обсуждают, можно ли отвечать «да» на звонки с незнакомых номеров. Многие считают, что злоумышленники придумали новый способ «развода» – они записывают ответы человека, делают из них голосовые слепки, а затем с их помощью переводят деньги с банковских карт или оплачивают онлайн-покупки. Неужели это действительно работает и как обезопасить себя от мошенников, разбиралась корреспондент «РИАМО в Балашихе».
Биометрические данные
Звонок с незнакомого номера может раздаться в любой момент. На другом конце провода представляются службой безопасности банка, социологической службой, салоном красоты, медицинским центром, юридическим агентством – вариантов множество. Звонящий всегда задает простые вопросы: «Вы Иванов Иван?», «Вы пользуетесь банковской картой?», «Вы смотрите телевизор?» – человек чаще всего отвечает логичным «да». Именно запись произнесения этого слова, уверены бдительные россияне, злоумышленники могут использовать в своих целях.
Как это возможно? Дело в том, что с июля 2018 года в России начал действовать закон об удаленной идентификации. Согласно ему, все банки обязаны собирать и передавать в Единую биометрическую систему данные своих клиентов, а именно их изображение и голос. Предполагается, что, сдав биометрию, россияне смогут обслуживаться в банках удаленно, из любой точки мира. Так, с помощью голоса человек сможет закрыть или открыть счет, перевести деньги с одной карты на другую, совершить онлайн-покупку и получить прочие востребованные услуги.
Однако Центральный Банк России пояснил: для того, чтобы человек смог голосом «управлять своими деньгами», ему в обязательном порядке нужно пройти первичную идентификацию. То есть лично посетить банк, чтобы его сотрудник снял видео и записал голос клиента, а затем передал данные в Единую биометрическую систему.
Итак, делаем вывод: повод для беспокойства есть только у тех людей, чьи данные числятся в Единой биометрической системе. Впрочем, эксперты уверяют, что голосовых слепков, сделанных из «да», «нет», «подтверждаю» и других простых ответов, недостаточно для совершения банковских операций.
Эксперимент
Корреспондент «РИАМО в Балашихе» решила провести эксперимент. Она позвонила в три крупнейших банка России и, представившись обычным клиентом, рассказала историю о том, как ей звонили с незнакомого номера, задавали вопросы, а она отвечала «да» и «нет». И теперь она обеспокоена: вдруг это были злоумышленники? И вдруг, сделав слепок ее голоса, они получат доступ к деньгам?
Оператор первого банка невозмутимо заявил: подобные схемы мошенничества в банке не зарегистрированы. И объяснил, что для совершения денежных операций одного только голоса недостаточно. Даже если человек назовет паспортные данные (ведь не исключено, что документ попал в руки преступника), без кодового слова его не обслужат.
Оператор службы поддержки второго банка отвечал на вопросы клиента сдержанно, но однозначно: одной только биометрией перевести или снять деньги невозможно, в том числе и оплатить онлайн-покупки.
Специалист третьего банка тоже успокоил взволнованного клиента. По словам оператора колл-центра, у них прецедентов с голосовыми слепками «не было и быть не может». Причина все та же – для совершения денежных операций одних только биометрических данных недостаточно.
Вывод очевиден: на данный момент преступники еще не научились получать желаемое с помощью голосовых слепков. Увы, это вовсе не означает, что в обозримом будущем они не придумают, как это сделать. Поэтому терять бдительность не стоит: в разговорах с незнакомцами лучше избегать слов «да», «нет», «согласен», «подтверждаю».
Другие способы мошенничества
Пусть голосовой слепок пока что не позволяет преступникам получить доступ к чужим деньгам, но способов добиться желаемого у них предостаточно. Мошеннические схемы с каждым годом становятся все более изощренными. Их главная цель – заставить человека выдать личные данные и данные банковской карты.
Звонок из службы безопасности банка
С номера, который очень похож на номер вашего банка, звонит «сотрудник службы безопасности». Он обращается к вам по имени и отчеству и рассказывает, что произошел сбой или выявлена подозрительная операция – чаще всего говорят, что кто-то пытался снять деньги с карты или оплатить крупную покупку.
Слова звонящего очень убедительны. Чтобы защитить средства, он предложит назвать данные карты, пин-код, CVC или CVV код, либо пароль от личного кабинета в онлайн-банкинге или одноразовый код из СМС-сообщения. Естественно, стоит сделать это – и вашим деньгам уже грозит не мнимая, а реальная опасность.
Денежный перевод по ошибке
Это нестареющая классика. Человек получает якобы с банковского номера СМС о поступлении денежных средств на карту. Затем с другого номера – вроде бы обычного, принадлежащего частному лицу, – ему приходит сообщение с объяснением: «Деньги перевел по ошибке, переведите их обратно, пожалуйста». Сердобольные люди так и поступают.
Тут два варианта. Либо никакого перевода не было, а заветная СМС о поступлении денежных средств – фальшивка. Либо перевод действительно был, но его тут же возвращают, но вы свои деньги вернуть уже не можете – карту «замораживают» или и вовсе закрывают. Если речь идет о 500 рублях, мало кто будет тратить время на разбирательства, да и что-то доказать будет сложно, так что мошенники в выигрыше.
Удобное приложение
Новый способ выманивания денег: с номера, очень похожего на банковский, мошенники присылают СМС-сообщение, в котором содержится ссылка на некое приложение. Затем раздается звонок: человек, представившись сотрудником банка, рассказывает о плюсах нового приложения и предлагает его сразу же скачать и авторизоваться. Клиент переходит по ссылке, устанавливает приложение и получает идентификационный номер. «Сотрудник банка» просит его продиктовать.
Казалось бы, в чем здесь подвох? Дело в том, что идентификационный номер – это своеобразный пароль к вашему смартфону, пусть и временный. Передав его злоумышленнику, вы открываете полный доступ к своим данным – включая и пароль от личного кабинета в онлайн-банкинге.
Опрос или лотерея от банка
Одна из самых свежих мошеннических схем. Человек получает СМС-сообщение от банка с уведомлением о лотерее или опросе. В надежде получить выигрыш многие, не задумываясь, переходят по ссылке и отвечают на какие-то простейшие вопросы. Но чтобы выиграть крупную сумму денег или получить оплату за участие в опросе, необходимо внести «закрепительный платеж». Как правило, это небольшая сумма до 300 рублей.
В лучшем случае вы лишитесь только этих денег, в худшем – злоумышленники получат доступ к вашему смартфону или личному кабинету. Что за этим последует – и так ясно.
Универсальные правила безопасности
Чтобы не попасться на удочку мошенников, достаточно следовать простым правилам безопасности.
Никогда и никому не называйте личные данные своих банковских карт. К ним относятся номер, срок действия, CVC или CVV код, пин-код, кодовое слово. Также нужно хранить в тайне пароль от личного кабинета в онлайн-банкинге и никогда не сообщать одноразовый код из СМС – никому, даже сотруднику банка.
Не выполняйте инструкции, которые вам диктуют с другого конца провода. При малейших сомнениях кладите трубку без объяснений и предупреждения и сразу же звоните в свой банк – по настоящему номеру.
Запишите номера телефонов всех своих банков в адресную книгу смартфона. Если будут звонить с незнакомого номера и представляться сотрудником банка, вы сразу поймете, что вас пытаются обдурить.
Всегда проверяйте номера, с которых приходят СМС – сделать это можно через поисковик в интернете или официальный сайт банка. Если в сообщении говорится о совершении перевода – не верьте на слово, убедитесь в поступлении денег, проверив свой счет. При подозрениях сами звоните в свой банк.
Установите антивирус на смартфон и компьютер, чтобы мошенники не заразили ваши устройства вирусом, который способен незаметно украсть и передать им ваши личные данные.
Настройте в браузерах блокировку фальшивых и подозрительных сайтов. И обращайте внимание на их адрес: у надежных он начинается с букв https, у фишинговых – с http. В данном случае S значит secure – «безопасный».
Объясните простейшие правила безопасности подросткам, которые пользуются смартфонами, и пожилым родственникам. Регулярно повторяйте их. Всегда будьте внимательны и бдительны. И помните: предупрежден – значит вооружен!
Курс доллара и евро
сейчас и на завтра
Правда ли, что нельзя говорить «да», когда звонят с незнакомого номера?
Пользователи социальных сетей жалуются на шквал звонков с незнакомых номеров. На том конце провода не называются службой безопасности банка и не просят назвать CVC-код от пластиковой карты или пароль от онлайн-банка. А только задают странные вопросы. Например, «Это Наталья Александровна Иванова?» или «Вас беспокоят из социологического фонда. Скажите, вы пользуетесь интернетом?».
У граждан складывается впечатление, что звонящие — мошенники, заинтересованные только в одном: чтобы им ответили словом «да». Зачем им это нужно?
Одного «да» мало
Отвечать словом «да» на прямой вопрос незнакомца (особенно если на том конце провода назвали ваши фамилию/имя/отчество) действительно опасно, говорят эксперты. Таким образом злоумышленники собирают цифровые отпечатки голоса: биометрию.
Дело в том, что с 1 июля прошлого года российские банки могут оказывать услуги без личного присутствия клиента. По данным Центрального банка РФ, биометрию сейчас можно сдать в 140 банках (в общей сложности — 5 тысяч отделений). Как говорится в исследовании консалтинговой компании KPMG «Banking Fraud Survey», 67% финансовых организаций по всему миру инвестируют деньги в развитие биометрии.
Чтобы удаленно пользоваться услугами банка, гражданин в своем финансовом учреждении должен подключить возможность аутентификации по голосу и передать биометрическую информацию (произнести несколько фраз). Это нужно для процедуры подтверждения личности.
«Злоумышленники могут перепродать собранную таким образом базу цифровых слепков голоса жертв, — говорит директор по стратегическим коммуникациям Infosecurity Softline Company Александр Дворянский. — Мошенники, помимо простого „да“, как правило, пытаются добиться, чтобы жертва также произнесла фразу „я подтверждаю“. Или даже кодовое слово. При наличии записи одной фразы система защиты банка может не поверить одному только телефонному „да“, вырванному из контекста. А вот если у злоумышленника будет слепок голоса жертвы, состоящий из нескольких ключевых фраз, — „да“, „я подтверждаю“ и т. п. — это может дать ему дополнительные возможности добиться своего. Оформить кредит злоумышленники вряд ли смогут, но вот подтвердить перевод денежных средств у них может получиться».
В кол-центрах банков действительно есть системы, которые определяют людей по голосу. Помимо этого, клиентов узнают по кодовому слову, уникальному идентификатору SIM-карты и даже по лицу, рассказывает директор Департамента информационной безопасности компании Oberon Андрей Головин.
«Не стоит забывать, что разговор с оператором всегда вариативен, а мошеннику сложно предугадать, какие вопросы ему зададут. Оператор заметит, что речь и интонация записанных фраз неестественны. Также через контакт-центр деньги не могут быть переведены с вашего счета на какую угодно карту — только на те, которые вы сами добавили в личном кабинете. Поэтому, отвечая на вопрос о том, смогут ли мошенники с помощью данных записей снять деньги с вашего счета, уверенно скажу: нет», — успокаивает эксперт.
Тем не менее, по его словам, «развести на деньги» с подобными записями мошенники могут. Вот так:
Как себя обезопасить?
По словам Александра Дворянского, прежде всего надо приучить себя использовать христоматийное «алло». «Хорошим правилом также является не отвечать словом „да“ на звонки с незнакомых номеров», — добавляет он.
Также можно записать реальный номер своего банка в адресную книгу на телефоне, так будет видно, когда звонят из финансового учреждения.
Если вы не планируете пользоваться услугами банка удаленно при помощи биометрии, от подключения такой возможности следует отказаться. «Напомню, что обязать гражданина „сдать биометрию“ (отпечатки пальцев, образец голоса, сетчатки глаза или рисунка вен) ни одна финансовая организация не может. Это будет прямым нарушением Федерального закона „О персональных данных“», — объясняет Головин.
«И самое главное — если диалог с мошенником все-таки состоялся или есть подозрение, что собеседник действует незаконно, незамедлительно обращайтесь в свой банк и опишите эту ситуацию», — резюмирует Дворянский.