Биометрия: стоит ли бояться мошенников?
Могут ли мошенники украсть деньги со счёта с помощью голосовой записи? Мнения разделились.
Мошенники используют биометрические данные в преступных целях. В частности, собирают голосовые данные, чтобы украсть деньги со счёта. Так считают в Институте информационных технологий университета «Синергия». Его директор Станислав Косарев сообщил изданию «Прайм», что злоумышленники действуют по следующей схеме. Обзванивают людей и в ходе разговора записывают голос жертвы: вынуждают произнеси стандартные фразы, которые банки используют при создании голосового профиля. Чаще всего это цифры от 1 до 9, слова «да» и «нет», «подтверждаю» и так далее.
Чтобы выудить у жертвы нужные фразы, мошенники ведут себя максимально официозно, будто являются сотрудником банка, который действует по написанному скрипту. Или прибегают к старым добрым методам социальной инженерии, то есть оказывают психологическое воздействие: например, сообщают о краже денег, всячески нагнетают обстановку. Или же представляются организациями, проводящими социальные исследования и опросы — так легче получить нужные ответы на вопросы.
Как утверждает собеседник «Прайм», полученный голосовой профиль жертвы мошенники впоследствии смогут применить для снятия денег со счетов. При этом добавляется, что вероятность того, что у мошенников что-то получится, мала. Как правило, банки используют нестандартные вопросы для составления голосового профиля. Но голос может пригодиться, например, для шантажа жертвы.
Ранее мы уже рассказывали про биометрические данные — что они из себя представляют, кому и зачем нужны, и кем собираются:
Интересно, что представители банковской сферы и многие организации из сферы информационной безопасности отрицают возможность проведения операций по счёту только с помощью голосовых записей. «Располагая такой записью и подделав номер телефона, с которого звонят в банк, можно узнать только баланс или иногда информацию о последних операциях. Для получения конфиденциальной информации или совершения операции этого будет недостаточно», — сообщил ведущий эксперт «Лаборатории Касперского» Сергей Голованов «РИА Новости».
Мнение специалистов «Лаборатории Касперского» разделяют в компании по кибербезопасности Group-IB. Там считают, что мошенники могут попросту придавать разговору более официальны вид, маскируясь под сотрудника кол-центра, который ведёт его по строго прописанному скрипту (сценарию). Таким образом, такое поведение звонящего — лишь часть обычной схемы в рамках уже упомянутой выше социальной инженерии.
Не видят угрозы и в «Ростелекоме». В компании официально заявляли, что снять деньги со счёта или воспользоваться любой другой финансовой услугой по одному слову («да» или «я подтверждаю») через Единую биометрическую систему (ЕБС) невозможно.
Тем временем «Сбербанк» ранее в январе объявил, что тестирует возможность защиты клиентов от мошенников с помощью голосовой биометрии. «Если операцию совершаете вы, то вы можете подтвердить её с помощью биометрии, голосом. Это один из способов защиты от того, что кто-то за вас собирается сделать этот платеж или даже если завладел вашим телефоном», — рассказали в банке.
Так что, как видим, единодушного мнения относительно возможностей мошенничества с помощью биометрических данных нет. Зато известно, что чужой пенсией можно оперировать с помощью номера СНИЛС, а курьеры могут навести на квартиру домушников или даже сами ими оказаться:
