Никогда не говори «Да!»: пользователи соцсетей предупреждают друг друга об опасности нового вида мошенничества

Злоумышленники якобы собирают образцы голосов россиян, чтобы потом пользоваться ими для кражи денег с их банковских счетов

«Здравствуйте, это соцопрос, найдется ли у вас минутка?», или «Добрый день, это Иван Сергеевич?», или еще какой угодно вопрос, на который человек, взявший трубку, с высокой долей вероятности ответит «Да». Именно за этим словом якобы охотятся злоумышленники. Судя по тревожным постам в соцсетях, спросом у мошенников также пользуются слова «конечно», «разумеется» и «согласен». Такую аудиотеку преступники, предположительно, собирают заранее для того, чтобы выдавать себя за клиентов банков, когда кредитные организации начнут активно использовать биометрические данные в общении со своей аудиторией.

Банкиры успокаивают: отдельно записанных фраз мошенникам не хватит для того, чтобы обмануть оператора кол-центра. Биометрические данные — лишь один из способов аутентификации клиента. Оператор попросит назвать код из СМС или кодовое слово и так далее. Уверенность банкиров разделяет и директор департамента системных решений Group-IB Антон Фишман.

Антон Фишман директор департамента системных решений Group-IB «Это точно миф и полная глупость по одной простой причине: давайте в принципе не говорить. Потому что ты идешь по улице, разговариваешь по телефону — рядом с тобой идет человек, тебя записывает. А в банках сейчас, ну, скажем так, систем верификации на основе голоса либо на основе другой биометрической информации как единой, по сути, однофакторной идентификации, биометрии, не используют. Это не применяют. А уж тем более, когда мы говорим про голос».

С другой стороны, технологии deepfake уже сегодня позволяют не выдергивать отдельные «да» из записанных диалогов, а учить нейросети разговаривать голосом другого человека. На прошлой неделе компания Screenlife Technologies и разработчик HR-сервиса «Робот Вера» Stafory запустили проект Vera Voice, который легко заговорил голосами, например, Владимира Познера и Ксении Собчак.

Но навредить можно и более традиционным способом. Описывался случай, когда мошенники под предлогом соцопроса позвонили мужчине. В ходе разговора собеседник несколько раз ответил «да, конечно» и «разумеется» и через некоторое время получил письмо с аудиозаписью: ответы были нарезаны так, что жертва соглашалась на сексуальные услуги другого мужчины. А дальше — банальный шантаж.

Удивляться тому, что у кого попало сегодня есть наши номера и персональные данные, уже не приходится. Черные кол-центры в тюрьмах, слитые базы клиентов российских банков. Новая напасть — фишинговые атаки, направленные на сотрудников кредитных организаций. И возникает резонный вопрос — если это мошенничество так распространено (а только в прошлом году киберпреступники похитили у россиян 2 млрд рублей), то где посадки? Примерно с этим вопросом в письменной форме мы обратились в компетентные органы — ответа пока не пришло. Но судя по наблюдениям юристов, ответа и не будет. Комментирует адвокат юридической группы «Яковлев и партнеры» Марина Костина.

Марина Костина адвокат юридической группы «Яковлев и партнеры» «К сожалению, практика привлечения к уголовной ответственности, либо даже к гражданско-правовой, административной (к любой ответственности), на мой взгляд, не совсем положительна. Я бы сказала, даже отрицательна. В силу того, что установить лицо, виновное в нарушении чисто интересов и законных прав, практически невозможно».

При этом, по подсчетам экспертов, в России сегодня от 7,5 до 22 млн серых сим-карт, которыми в том числе и пользуются эти преступники. То есть фронт работ здесь и для законодателей, и для регулятора, и для правоохранителей огромен.