В Челябинске счет одной из клиенток банка опустошили телефонные мошенники, и она теперь во всем винит новую голосовую систему безопасности, которая призвана защищать сбережения вкладчиков. В общей сложности с карты списали 300 тысяч рублей. Наш корреспондент решил проверить теорию потерпевшей и попробовал снять свои деньги с помощью голосовых команд, которые он заранее записал на диктофон, — и стоит отметить, что все оказалось не так просто.
Она копила на квартиру, а потеряла деньги в одночасье. Причем сразу после сомнительного звонка. Незнакомец представился сотрудником банка. Уверял, счет девушки атаковали хакеры, вот только по факту хотел взломать его сам. Вмиг похитил почти триста тысяч рублей.
"Мне посыпались СМС, что у меня снимают деньги с карточки. Побежала в банк. Заблокировала карту. Успела снять остатки", — рассказывает пострадавшая Ольга Дик.
Вернувшись домой, молодая мать звонит грабителю. Настойчиво просит вернуть накопления. Безуспешно. Злоумышленник делает вид, мол, не понимает, о чем речь, и по-хамски грубит.
Молодая мать винит не только афериста, но и сами банки. Мол, кредитные компании все активнее внедряют современные технологии, а именно биометрическую идентификацию клиентов.
"Меня сфотографировали с разных сторон и записали голос", — отметила Ольга.
Это для защиты данных, сказали в банке, но, по мнению Ольги, такое новшество — наоборот, хлеб для мошенников. Записав "звуковые отпечатки", жулики якобы пытаются обойти биометрическую систему. И так появляются десятки других пострадавших. По крайней мере, они сами других объяснений не находят.
"Под разным предлогом тебе звонят. Задают такие вопросы: "Вы меня слышите?" И ты должна ответить: "Да". И вот твое "да" мошенники могут использовать, потому что твое "да" уже открывает все ворота. Со счета могут списать, раз теперь есть твое подтверждение", — отмечает потерпевшая Мария Иванова.
Вот только одного "да" для взлома системы безопасности недостаточно, считают эксперты. Операторы банка зачастую специально спрашивают личные данные, номер карты, задают уточняющие вопросы. Развернутый диалог позволяет программе отличить реального клиента от афериста.
"Позвонил клиент Храпунов Дмитрий. Поговорил с оператором. Начал озвучивать проблему. Оператор видит по графику, что голос клиента похож на 97–98%.Что произойдет с системой, если от его имени позвонит другой человек? Система показывает, что голос звонящего только на 2–3% похож на голос реального клиента", — отметил руководитель отдела IT-компании Александр Кулаков.
Если реквизиты можно узнать, документы подделать, а пин-код банковской карты просто угадать, то скопировать "живой" голос почти невозможно. Точнее, просто невыгодно. Система учитывает целый ряд звуковых характеристик.
"Речь — это не один тон. Это очень сложная конструкция. Мы анализируем порядка 40 параметров голоса. Шансов на то, что будет создана система, которая повторит эти 40 параметров и не будет искажений ни по одному из них, очень-очень мало", — рассказал гендиректор Центра речевых технологий Дмитрий Дырмовский.
Так это или нет — проверяем. Проводим эксперимент. Пробуем обойти биометрическую систему.
Мы неоднократно звонили на горячую линию банка, изучили вопросы, которые задают операторы клиентам. И сейчас мы запишем на диктофон все возможные ответы на эти вопросы.
Записав, обрабатываем звук. Качество высокое. От реального голоса почти не отличишь. Включаем проигрыватель. И звоним в банк. Просим перевести деньги на другой счет. Почти сразу получаем отказ.
"Назовите Ваше кодовое слово". — "Я не помню кодовое слово. Помню, что когда оформлял карту, с меня считывали биометрические данные. Почему они не сработали?" — "На данный момент Вас система не определила. Необходимо назвать кодовое слово", — говорит оператор кол-центра банка.
Обмануть искусственный интеллект сложнее, чем человека. Поэтому хакеры предпочитают воровать по старинке — играют на доверии. Им не нужен ни ваш голос, ни номер карты. Под видом сотрудников банка звонят и вежливо вынуждают сказать лишь одно — кодовое слово. Ни о чем не подозревающие жертвы легко рассказывают всё. Не исключено, что так на уловку преступников попалась и Ольга, говорят в пресс-службе банка.
Возможно, клиент стал жертвой злоумышленников, использующих методы социальной инженерии — когда мошенники обманным путем получают от клиента все данные.
Банк обещает провести проверку. Полицейские возбудили уголовное дело. Вот только возврат денег ни в кредитной компании, ни в полиции пока не обещают. Поэтому семье, скорее всего, придется отложить новоселье.
Свежие комментарии