Не говорите «да» или «подтверждаю» при созвоне с неизвестными

Была популярная детская игра «да и нет не говорить». Во взрослой жизни стоит блюсти похожее правило: не произносить слов, обозначающих согласие или подтверждение во время телефонных разговоров с незнакомцами, как бы те ни представлялись.

Это могут быть злоумышленники, желающие записать заветные слова и использовать их в целях личной наживы. В этой статье мы расскажем о новом высокотехнологичном способе, с помощью которого мошенники поэтапно добираются до денег своих жертв.

Для чего мошенники пытаются записать «да» или «подтверждаю» при телефонных разговорах

Прогресс дело хорошее. Разблокировка телефона, подтверждение входа в аккаунт или отдельных операций голосовыми командами, фото лица или иными биометрическими данными могут повысить безопасность доступа, убрать риски подбора пароля и вообще быть очень удобными в обращении.

И всё бы хорошо, но к каждому нововведению присматриваются киберпреступники, разрабатывая способы пристроиться к очередному витку прогресса и незаконно обогащаться за чужой счёт с помощью высокотехнологичных новинок.

Например, в России создали сервис Государственные услуги, с помощью которого можно решить множество вопросов. Мошенники копируют его дизайн и выдают себя за некие дочерние, вспомогательные сайты. В Интернете можно делиться опытом о товарах и услугах, помогая сориентироваться в выборе таким же пользователям аферисты придумали публиковать фейковые отзывы о брокерах и других компаниях, искусственно улучшая их рейтинг.

Собственно слова, которые могут быть использованы как голосовые команды подтверждения требуются мошенникам для очередной схемы развода. Ключевой целью которых является получение доступа к счетам человека путём обхода банковских систем безопасности. А также для успешного подтверждения платежей со счетов жертвы в свою пользу. В этом им поможет биометрический показатель — цифровой отпечаток голоса человека, который к тому же подтверждает своё согласие с чем либо.

Что такое биометрические данные и как их используют?

Они представляют собой физические характеристики, которые уникальны у каждого человека:

• отпечатки пальцев,
• лицо,
• рисунок вен,
• сетчатка глаза,
• голос и др.

Формула ДНК у людей тоже уникальная и может использоваться для однозначной идентификации, однако этот способ подходит для следственных мероприятий, но практически не применим в быту. Хотя бы по тому что ждать расшифровки сданного генетического материала приходится до 30 дней, что при необходимости срочно совершить денежный перевод неприемлемо. Снимать сосудистый отпечаток в бытовых условиях также проблематично, как и данные кардиограммы.

В текущих условиях лидирует использование следующих биометрических показателей:

• геометрический рисунок лица,
• отпечатки пальцев,
• запись голоса.

Их сохраняют в базе данных и при каждом обращении сличают с сохранённым эталоном на предмет совпадения. Для повышенной надёжности может применяться комбинирование биометрических данных. Например, доступ по отпечатку пальца + голосовой команде.

Биометрические данные не единственный способ удалённого подтверждения личности. Также можно называть банку кодовое слово, звонить с привязанного к карте номера телефона и т.д. Однако биометрия считается самым продвинутым и устойчивым к взлому вариантом, поэтому получает всё более широкое распространение.

Биометрия позволяет одновременно решить следующие задачи:

1. обеспечивает надёжную аутентификацию в дистанционном режиме;
2. высокую степень безопасности и устойчивость к взломам;
3. повышение скорости обслуживания и пропускной способности банков.

Достаточно единственный раз сдать биометрию в любом отделении банка, где обслуживаетесь — и в дальнейшем можно пользоваться этим подтверждением при удалённом обращении или во всей филиальной сети.

С декабря 2023 года в РФ официально разрешили биоэквайринг — совершение оплаты по биометрическим данным. Пока это возможно в московском метро и весьма ограниченном перечне интернет– и обычных магазинов, но тема обязательно будет развиваться.

С 1 октября 2023 года российское правительство требует передачи всех биометрических данных в единую базу для хранения. Для этого специально создана ЕБС — единая платформа для работы с биометрическими показателями. В Минцифры РФ поясняют, что единая база хранит только цифровые слепки данных для возможности их сличения. Паспортные данные и ФИО к ним не прилагаются — их установят, например, в банке в процессе сличения данных обратившегося потребителя услуг.

Важно, что биометрию сдают по желанию, причём ранее сданные сведения можно отозвать через обращение. Единственное исключение сделано для службы пограничного контроля и МВД. Поэтому данные о людях, пересекающих государственную границу и «пальчики» того, кто в юности совершил мелкое нарушение останутся в системе независимо от желания их владельца. Но использовать их смогут исключительно правоохранители в строго прописанном перечне ситуаций.

Что мошенники могут сделать с вашим «да»?

Спойлер: не очень много, но это подходящая запчасть для реализации других сложносочинённых схем обмана. Если вы вспомнили, что неоднократно произносили «подтверждаю» и «да» при телефонных звонках в ходе продажи товаров по объявлениям, социологических опросах и при подозрительных звонках от потенциальных мошенников — не спешите паниковать. Аферисты совсем недавно разрабатывают эту возможность, так что достаточно учесть потенциальную проблему на будущее.

Оформить на человека кредит с помощью краткого голосового слепка не выйдет. Подтвердить проведение платежа теоретически можно, но сначала нужно получить доступ к банковскому личному кабинету. Однако если мошенники сумеют туда пробиться, наличие у них голосовой записи будет наименьшей проблемой пользователя.

Тем не менее, аферисты в последнее время активно стимулируют пользователей при обзвоне произносить «да» и «подтверждаю». Что они могут сделать с записью?

1. Использовать голосовое подтверждение для обработки списка френдов и контактов при взломе соцсетей и мессенджеров. Одно дело попросить текстом занять денег. И совсем другое на предсказуемый вопрос в духе «Братан, а это точно ты?» прислать ответ в виде голосового сообщения с реальным звучанием голоса владельца аккаунта.
2. Можно смонтировать аудиозапись для других схем развода. Например, вывести на новый уровень приевшийся вариант «Мама, я сбил человека срочно вышли денег чтобы спасти от тюрьмы». Имея образцы голоса человека мошенники могут озвучить нужный им текст с помощью нейросетей.
3. Голосовые записи могут использовать в различных схемах социальной инженерии. От просьбы срочно занять денег от имени знакомого до создания непристойной записи и шантажа с вымогательством денег чтоб её не опубликовали.

Как не подарить мошенникам запись своего голоса с подтверждением согласия

Проведите ревизию своего привычного ответа на телефонный звонок. Если используете короткое деловитое «Да» — его полезно заменить на нейтральные «Алло», «Я вас слушаю» и т.д.

Если собеседник буквально подталкивает к произнесению «да» и «подтверждаю» — будьте начеку и импровизируйте, изменяя типовые ответы так, чтобы не произносить коротких формул согласия. Например:

• Вы Иван Иванович Иванов?
• Допустим.
• Подтвердите что вы действительно Иван Иванович Иванов. Чётко произнесите «подтверждаю».
• Меня действительно так зовут.

• В целом телефонное мошенничество получило столь широкое распространение, что с незнакомцами лучше вообще лишний раз не общаться. Если человек представляется сотрудником банка или вашего оператора сотовой связи и информирует о проблеме, которую срочно необходимо решить — прерывайте разговор и обращайтесь в свой банк или к мобильному оператору сами. В ближайший оффлайновый офис с паспортом либо на официальную горячую линию или чат техподдержки, взяв номер с оборота карты или сайта и набрав его собственноручно.

Заключение

Запись голоса можно получить при взломе соцсетей и мессенджеров, в которых люди охотно отправляют голосовые сообщения. Поэтому уже сослужившие свою службу аудиомессенджи лучше удалять. Так даже в случае взлома учётной записи они не попадут в руки аферистов.

Впрочем, полагаться только на одну охрану своих голосовых сообщений от сторонних посягательств полагаться не стоит. Полезно не экономить на СМС-уведомлениях от банка и настраивать двуфакторную аутентификацию всюду где возможно.