Эксперты рассказали о цели сбора мошенниками записей голосов
Мошенники могут собирать образцы голоса клиента для обращения в банк через голосовой помощник. Об этом в беседе с «РИА Новости» рассказал начальник отдела информационной безопасности SearchInform Алексей Дрозд.
По его словам, некоторые банковские операции можно подтвердить через звонок на голосовой помощник. Вероятно, злоумышленники обнаружили какой-то сценарий, для которого им нужна запись голоса.
Старший преподаватель в университете «Синергия» Наталия Пшеничникова также уверена, что целью телефонных мошенников становятся биометрические данные.
«Мошенники, помимо простого «да», как правило, пытаются добиться, чтобы жертва также произнесла фразу «я подтверждаю» или «это я», или даже кодовое слово. Выпытывая такую информацию, мошенники получают голосовой слепок голоса жертвы и могут попробовать обмануть систему безопасности банка, например, подтвердить перевод денежных средств. Также голосовые данные могут быть перепроданы третьим лицам», — пояснила специалист.
В свою очередь ведущий эксперт «Лаборатории Касперского» Сергей Голованов рассказал, что одной только голосовой биометрии недостаточно для проведения операций по счету.
«Располагая такой записью и подделав номер телефона, с которого звонят в банк, можно узнать только баланс или иногда информацию о последних операциях. Для получения конфиденциальной информации или совершения операции этого будет недостаточно», — отметил он.
Комментируя звонки, с которыми сталкивались корреспонденты агентства, эксперт предположил, что злоумышленники просто пытались произвести впечатление, что они действительно из банка и должны удостовериться в личности абонента.
С Головановым согласен и тренер по компьютерной криминалистике Group-IB Сергей Золотухин. По его словам, мошенники стараются придать разговору более официальный вид, маскируясь под сотрудника кол-центра, который ведет его по строго прописанному сценарию и должен убедиться, что разговаривает именно с клиентом. Таким образом, такое поведение звонящего — лишь часть обычной схемы, вынуждающей жертву выдать секретные данные или перевести деньги.
В сентябре сообщалось, что Центробанк РФ выявил схему мошенничества с использованием голосового меню в банке. Факт мошенничества был обнаружен после утечки данных покупателей маркетплейса Joom.