МОСКВА, 10 окт — ПРАЙМ. Телефонные плуты, специализирующиеся на «уводе» денег с банковских счетов жертв, сталкиваются с тем, что все больше людей не доверяет обманным приемам, побуждающим передать незнакомому собеседнику код подтверждения перевода или CVC-код на витке карточки. Соответственно, в последнее время преступники все активнее стремятся добиться, чтобы жертва произнесла те или иные слова, строчит «АиФ».
Эксперт рассказал, могут ли украсть деньги, зная номер карты
Например, ей могут позвонить, представиться банком или маркетинговым агентством и, задавая наводящие проблемы, побудить сказать «да» или «нет».
Эксперты по информационной безопасности не советуют отвечать «да» или «нет» на вопросы звонящих незнакомцев, так как это могут быть плуты, которые собирают цифровые отпечатки голоса клиентов банков, то есть биометрию. Уже два года российские финансовые организации могут оказывать услуги без собственного присутствия клиента — он для этого должен подключить возможность аутентификации по голосу и передать биометрическую информацию, то есть произнести несколько фраз.
Директор по стратегическим коммуникациям IT-компании Александр Дворянский пояснил изданию, что плуты, помимо простого «да», как правило, пытаются добиться, чтобы жертва произнесла фразу «я подтверждаю» или даже кодовое слово.
При присутствии записи одной фразы система защиты банка может не поверить одному только телефонному «да», вырванному из контекста. А вот если у злоумышленника будет слепок голоса жертвы, заключающийся из нескольких ключевых фраз — «да», «я подтверждаю» и тому подобное, — это может дать ему дополнительные возможности добиться своего», — разъяснил эксперт.
По его словам, таким образом оформить кредит злоумышленники вряд ли смогут, однако подтвердить перевод денежных оружий у них может получиться. Кроме того, собранную таким образом базу цифровых данных слепков голосов правонарушители могут продать.
