Простое слово «да» или «нет», сказанное в телефонной трубке, может стать причиной серьёзных финансовых потерь. Центральный банк предупредил о новой схеме мошенничества, которая активно используется злоумышленниками. Эксперты издания «Учет. Налоги. Право» подробно объяснили механизм этой уловки и дали рекомендации, как обезопасить себя.
Как работает схема мошенников
Атака строится на технологиях биометрической идентификации, которые всё чаще внедряют банки. Многие кредитные организации используют системы распознавания голоса для подтверждения личности клиента при звонке в контакт-центр или при общении с автоматическим роботом. Часто для верификации достаточно произнести короткие утвердительные или отрицательные слова.
Злоумышленники, представляясь сотрудниками банка, службы доставки или другими лицами, ведут с жертвой короткий диалог, цель которого — записать её голос, особенно отрывки с чётким произнесением слов «да» и «нет». Впоследствии эти аудиозаписи могут быть использованы для имитации голоса клиента и подтверждения мошеннических операций, например, для перевода средств или получения кредита.
«Сейчас многие кредитные организации внедряют функцию распознавания голоса. При общении с банковским роботом клиентам предстоит давать ответ “да” или “нет”. Злоумышленники записывают беседы с потенциальными жертвами, чтобы затем снять деньги с их счетов. Поэтому при ответе на звонок с незнакомого номера избегайте коротких однозначных слов. Лучше говорить “слушаю” или “возможно”, можно уточнить “с какой целью интересуетесь?”».
Иван Шубин,
руководитель службы информационной безопасности ГК «Элекснет»
Как защитить себя от подобных атак
Главное правило — проявлять бдительность при любых звонках с незнакомых номеров. Не стоит подтверждать свою личность или соглашаться с чем-либо, используя однозначные слова. Вместо «да» или «алло» лучше использовать нейтральные фразы, которые не несут подтверждающей нагрузки, например, «слушаю вас» или «чем могу помочь?».
Если звонящий представляется сотрудником банка или другой организации, не спешите давать информацию. Вежливо уточните цель звонка, а затем завершите разговор и перезвоните на официальный номер компании, указанный на её сайте или в договоре, чтобы удостовериться в легитимности обращения.
Помните, что настоящие сотрудники банка никогда не будут настаивать на срочном подтверждении операций по телефону с использованием только голосовых кодов. Для критически важных действий всегда используются многофакторные методы аутентификации.
Больше интересных статей здесь: Банки.
Источник статьи: Не говорите «да» по телефону.
