За прошлый год мошенники обчистили банковские счета россиян на 6,4 миллиарда рублей. Чаще всего в несанкционированных операциях аферисты используют социальную инженерию: звонят и представляются работниками службы безопасности банка, сообщают о попытке списания кругленькой суммы денег. Владелец карты, который никаких транзакций не совершал, начинает паниковать и теряет бдительность, а на том конце провода ему обещают, что все можно исправить, достаточно продиктовать пароль из СМС-сообщения или назвать CVC-код с внутренней стороны карточки.
Но большинство соотечественников уже в курсе этой схемы и, когда им звонят и говорят о подозрительном переводе, вешают трубку. По данным опроса аналитического центра Национального агентства финансовых исследований (НАФИ), передавать данные банковских карт по телефону не готовы 63% россиян.
Аферистам приходится придумывать новые способы обмана граждан. Например, москвичке Наталье С. позвонили якобы из ее банка с предложением получить премиальный статус. «Причем мне задавали такие вопросы, чтобы я ответила словом „да“. Еще спрашивали, в каком городе я обслуживаюсь», — рассказывает Наталья. Через час ей перезвонили с другого номера, представились маркетинговым агентством, снова спросили про регион, где она проживает, и попросили отвечать на вопросы «да» или «нет».
Как говорят эксперты по информационной безопасности, отвечать «да» или «нет» на вопросы звонящих незнакомцев не стоит: это могут быть мошенники, которые собирают цифровой отпечаток голоса, то есть биометрию.
Вот уже два года как отечественные финансовые организации могут оказывать услуги без личного присутствия клиента: для этого он должен подключить возможность аутентификации по голосу и передать биометрическую информацию (произнести несколько фраз).
По словам директора по стратегическим коммуникациям IT-компании Александра Дворянского, мошенники действительно могут обзванивать россиян и «собирать их голоса»: собранную таким образом базу цифровых данных слепков голосов аферисты могут продать.
«Мошенники, помимо простого „да“, как правило, пытаются добиться, чтобы жертва также произнесла фразу „я подтверждаю“. Или даже кодовое слово. При наличии записи одной фразы система защиты банка может не поверить одному только телефонному „да“, вырванному из контекста. А вот если у злоумышленника будет слепок голоса жертвы, состоящий из нескольких ключевых фраз — „да“, „я подтверждаю“ и т. п., — это может дать ему дополнительные возможности добиться своего. Оформить кредит злоумышленники вряд ли смогут, но вот подтвердить перевод денежных средств у них может получиться», — объясняет эксперт.