Как воруют деньги с карточек с помощью голоса
Наша соседка и жительница Солнечного стала жертвой мошенников. Этот неприятный опыт ей обошёлся в 24 000р и сейчас она бесплатно делится им с вами, чтобы другие жители района не платили за такой опыт!
Еще в 2018 году Сбербанк запустил сервис распознавания голоса клиентов банка.
Система распознавания голоса — это новый вид идентификации клиентов банка по биометрическим данным. Процесс перехода к идентификации биометрии стал возможным благодаря бурному развитию технологий. Кстати идентификация по биометрии это один из приоритетных проектов Центрального Банка Российской Федерации.
Вот только мошенники тоже не стоят на месте и научились выманивать у клиентов банка нужные команды ля осуществления перевода с помощью сервиса распознавания голоса. С помощью технологий они подменяю номера с которых они звонят на номера банков, к примеру у клиента будет высвечиваться номер 900, хотя звонок идет совсем с другого номера. Включают запись разговора и стараются спровоцировать клиента сказать нужные им слова, такие как «перевод», «согласен», «ДА». После чего запись нарезается в нужную фразу, к примеру: «Я Иван Иванов Иванович, Согласен на перевод, подтверждаю, да», и эта запись с голосом клиента проигрывается банку.
Автор ролика работает риэлтором и имеет большой опыт общения с банками. Ночные звонки мошенников имеют цель застать жертву спящей, чтобы было проще получить нужные фразы.
Подключение слуги «распознавание по голосу» можно проверить в приложении ОнЛайн банк, если зайти в свой профиль и перейти на вкладку «Сбербанк ID». В разделе «Распознавание по лицу и голосу» будет указано какие из сервисов у вас подключены. Отключить их можно только в офисе Сбербанка
Как Сбербанк собирает согласие на обработку биометрии
TL;DR: Сбербанк собирает согласие на сбор и обработку биометрических данных без нормального информирования своих клиентов об этом.
Вступление
Если говорить о биометрических данных, то пока самым интересным сектором для их применения в частном бизнесе является банкинг. Суть простая — биометрия может добавить дополнительный слой безопасности в отношения между банком и клиентом, тем самым отрезав ряд совсем глупых мошенников.
Однако, законодательное регулирование отрасли пока слегка пробуксовывает — из-за величины Сбербанка, складывается ситуация, похожая на рынок переводов между картами: то есть, есть Сбербанк, который держит 80% рынка, и есть система от ЦБ РФ, присоединяться к которой Сбербанк не торопится без должной мотивации.
С биометрией дело обстоит так: есть Единая биометрическая система (ЕБС), ей управляет Ростелеком. Сбербанк против ЕБС, потому что у него есть своя система, в которой сбор данных — проще и уже «миллионы» клиентов.
Но минуточку.
Да, внезапно возникает вопрос — а что, действительно миллионы клиентов Сбербанка в России дали осознанное согласие на предоставление своих биометрических данных?
А что, действительно миллионы знают, что они его дали?
Поскольку я его недавно «дал» (разумеется, не осознанно), давайте я расскажу, как это выглядело.
Процедура
Началось все с того, что приложение «Сбербанк.Онлайн» стало предлагать ту самую биометрию предоставить. Я нажимал кнопочку «Не сейчас», но я не отказывался совсем. Я хотел больше узнать, что будет собираться и как.
Потом я пришел в отделение банка, прямиком в кассу, снять денег с карточки. И дальше произошло чудесное.
Кассир попросила вставить карту для подтверждения операции снятия. Я посмотрел на экран терминала, а там мелким шрифтом было написано что-то про биометрию.
Это и было мое мотивированное и осознанное согласие: кассир говорит «вставьте карточку».
То есть, еще раз: в замечательной системе Сбербанка («блокчейн», «бигдата», «машин лернинг») просто зажглась галочка «Пусть подпишет согласие». Информация об этом появилась у кассира, а та, не объясняя ничего, просто говорит: оставьте карту, введите ПИН-код и согласитесь.
Для снятия денег окошко терминала выглядит, разумеется, иначе.
Мог ли я полностью прочитать то, на что я соглашаюсь, с экрана терминала? Нет, конечно. Это маленький экран, а согласие, думаю, достаточно длинное. Можно ли вообще так собирать согласие? Конечно, нет. Это не может быть мотивированное и осведомленное согласие.
Обращение в Сбербанк
«Блокчейн», «бигдата», «машин лернинг» не помогли ассистенту в чате банка узнать, давал ли я согласие на обработку биометрии. Меня отправили звонить на горячую линию.
На горячей линии подтвердили, что я действительно дал согласие, но как конкретно и когда — такой информации у них нет. Еще бы.
Выводы
- Сбербанк собирает согласие на обработку биометрических данных при помощи терминала и Вашей карты с вводом ПИН-кода.
- Не надейтесь, что Вы сможете прочитать это согласие целиком в таком случае. Максимум 2-3 строчки текста.
- Разумеется, что сама кассир не объясняет (и не факт, что знает) о том, что Вы подписываете.
- Именно поэтому Сбербанк обладает биометрией миллионов клиентов.
Подробнее
→ Статья от The Bell про ситуацию с биометрией и Сбербанком
→ Интервью Германа Грефа (там про биометрию совсем чуть-чуть)
Ответ на миллион. Могут ли мошенники использовать запись голоса и другие биометрические данные для доступа к счету
Распознавание голоса стало привычной частью жизни. Благодаря облачным технологиям эта функция доступна на любом смартфоне, планшете или в «умной» колонке. Крупные компании внедряют распознавание голоса в сервисы поддержки клиентов. Российские банки предлагают клиентам внести их данные в Единую биометрическую систему или в собственные биометрические базы, чтобы включить биометрическую идентификацию для дистанционного проведения операций. Это вызывает массу опасений среди россиян, ведь несанкционированное использование биометрии может угрожать финансовой безопасности граждан. Сергей Волдохин, директор компании «Антифишинг», помог разобраться в том, чего стоит опасаться, а что является вымыслом.Страхи и рискиКража данных Биометрическая идентификация, как и любая новая технология, все еще окружена множеством мифов и непониманием. Это порождает различные страхи, главный среди которых — страх, что биометрические данные похитят и используют для кражи денег или другого несанкционированного действия. Ведь в отличие от пароля или документов заменить биометрические данные на новые невозможно. Этот страх был сильно подогрет серией публикаций, посвященных мошенничеству, «Can you hear me?» («Вы меня слышите?»). В них рассказывалось, как группа преступников обзванивала владельцев банковских счетов, задавала им специально составленные вопросы и записывала ответы. Эту запись затем использовали для доступа к системе голосового управления банковским счетом жертвы, получив который преступники похищали все деньги. Согласно публикации, достаточно было ответить «Да» на вопрос «Вы меня слышите?», чтобы затем этот ответ использовался для голосового подтверждения трансакции. Угроза казалась настолько серьезной, что предупреждение о ней выпустила американская FTC (Федеральная торговая комиссия). На самом же деле проблема оказалась немного преувеличена. Попытки мошенничества с использованием систем голосовой идентификации действительно случаются, причем, как сообщает банк HSBC, еще в 2019 году их количество удвоилось по сравнению с 2018-м. Но практически все мошеннические атаки на систему VoiceID, которую использует банк, проваливаются. Причина в том, что простой записи голоса недостаточно для успешной идентификации. Система голосовой идентификации HSBC, к которой могут подключиться клиенты, анализирует голос, проверяя более 100 поведенческих и физических особенностей голоса, включая размер и форму рта, скорость речи и ударение в словах. Она может распознать голос человека, даже если он простужен или у него болит горло. Ведущие российские банки пока не замечены в использовании систем управления счетом с помощью голоса, а значит, опасаться атаки «Вы меня слышите?» нашим гражданам пока точно не стоит. К тому же СберБанк, например, использует в качестве биометрического идентификатора для проведения платежных операций не голос, а лицо человека. Запись голоса в биометрическую базу производят для того, чтобы автоматически распознавать человека при его звонках в службу поддержки банка. Утечки данных Второй страх связан с передачей своих биометрических данных в некое хранилище, например Единую биометрическую систему или собственные биометрические системы банков. После множества утечек данных о клиентах банка, содержащих сведения об остатках на счетах, паспортные данные и практически всю подноготную, люди не без оснований боятся, что с их биометрической информацией может произойти то же самое. А это значит, что появляется серьезный риск оказаться под прицелом судебных приставов из-за дистанционно полученного мошенниками кредита, подтвержденного с помощью «утекшей» биометрии жертвы. Однако, несмотря на ненулевую возможность утечки биометрии, использовать ее для несанкционированной идентификации, скорее всего, не получится. Причина состоит в том, как технически организован процесс идентификации. При сдаче биометрической информации в базу данных сохраняется не фото лица или аудиозапись голоса, а некий ее слепок в виде набора характерных признаков. Восстановить по этим данным фото владельца или его голос крайне сложно. Когда кто-то попытается подтвердить операцию с помощью биометрии, его фото в текущий момент будет обработано с помощью аналогичного алгоритма и сопоставлено со слепком, сохраненным в биометрической базе. Подсунуть системе фотографию не получится. В отличие от смартфонов, «защиту» которых удается обмануть с помощью трехмерной маски или даже фото владельца, биометрические системы банков используют более продвинутые версии алгоритмов. Дипфейки Третий страх перед биометрией связан с еще одной новой технологией — дипфейками. Возможность с помощью нейросети сгенерировать видео или голос, убедительно имитирующий реального человека, действительно несет серьезные риски. Однако на текущий момент эту угрозу нельзя рассматривать как значительную. Стоимость создания дипфейка, способного обмануть систему идентификации по лицу, пока заметно выше, чем остатки на счетах среднестатистического клиента банка. Таким образом, в ближайшее время вряд ли стоит ожидать, что использование дипфейков для кражи денег станет массовым явлением. Дополнительная защита Банки стремятся защитить своих клиентов, ведь несанкционированные операции наносят удар по их репутации и могут привести к финансовым потерям. В связи с этим биометрическая идентификация является лишь одним из компонентов системы противодействия мошенничеству. Другой, не менее значимый компонент — многофакторное подтверждение операций. Многофакторное подтверждение — основа безопасности в современных IT-процессах. Она одинаково защищает клиента банка, каким бы образом он себя ни идентифицировал: по голосу, отпечатком пальца, фотографией или обычным вводом учетных данных. В этот момент система безопасности проверяет не только предоставленный образец или код, но и устройство, с которого приходит информация, IP-адрес, номер телефона, местоположение, и если пазл сложился, то открывается доступ к системам. Третий компонент защиты — так называемая антифрод-система. Она по специальным алгоритмам «обучается» на типовых операциях, которые выполняет клиент, а в случае «непривычного» действия сверяет его с базой образцов мошеннических действий. Обнаружив совпадение, антифрод-модуль автоматически блокирует операцию до получения подтверждения от владельца счета. Таким образом, «гарантированным» вариантом для мошенников остается только непосредственное взаимодействие с жертвой, в ходе которого человека убеждают совершить действия, которые лишат его денег. Согласно нашему исследованию, 86,4% россиян когда-либо подвергались цифровым атакам. Самыми распространенными способами обмана людей остаются фишинговые электронные письма и звонки от имени службы безопасности банка. РекомендацииПринципы финансовой самообороны с приходом новых технологий не меняются:
- всю информацию надо тщательно проверять — в банк всегда можно перезвонить самостоятельно и удостовериться, что со счетом все в порядке;
- спешка усыпляет бдительность, поэтому лучше потратить 5 минут, чем потерять 5 миллионов;
- сбережения лучше делить на части, а электронным банкингом пользоваться только со счета с небольшой суммой, достаточной для ежедневных покупок;
- для покупок в интернет-магазинах лучше держать отдельную карту, и обязательно дебетовую, а не кредитную;
- максимально будут защищены те средства, доступ к которым есть только через отделение.
Регулярно повышайте цифровую грамотность и обновляйте знания о мошеннических схемах, чтобы своевременно распознать их при встрече. А с телефонными незнакомцами лучше просто не разговаривать. Оптимальной стратегией будет повесить трубку, чтобы не дать возможности «зацепить» себя.
Мнение автора может не совпадать с мнением редакции
\n \n\t\t\t \n\t\t\t \n\t\t \n\t»,»content»:»\t\t
\n\t\t\t\u0412\u044b \u043d\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u044b \u043d\u0430 \u0441\u0430\u0439\u0442\u0435.\n\t\t \n\t\t
\n\t\t\t \n\t\t\t\t\u0412\u043e\u0439\u0434\u0438\u0442\u0435\n\t\t\t \n\t\t\t\u0438\u043b\u0438\n\t\t\t \n\t\t\t\t\u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u0443\u0439\u0442\u0435\u0441\u044c.\n\t\t\t \n\t\t \n\t»>’ >
Информация для абонентов
С 09 декабря 2022 года абонентам тарифных планов «Переходи на Сбер» и «Старт 11.21» Иркутской и Омской области, а также абонентам тарифных планов «Оптимум» и «Лайт» Москвы и Московской области будет подключена бесплатная услуга «Голосовая почта». Услуга позволяет получать голосовые сообщения, от тех кто не смог дозвониться, в случае если абонент был вне зоны доступа, занят или не ответил за звонок. Прослушать оставленные сообщения можно в любой момент, позвонив по номеру +7 (958) 594-99-84. Управление услугой: запись собственного приветствия или удаление сообщений также доступны по указанному номеру. Услуга предоставляется без абонентской платы. Для самостоятельного управления услугой доступны USSD-команды
*984*1# — подключение
*984*2# — отключение Услуга «Голосовая почта» является взаимоисключающей с услугой «Умный автоответчик». Если вы хотите подключить услугу «Голосовая почта» необходимо сначала самостоятельно отключить услугу «Умный автоответчик» и только затем подключить услугу «Голосовая почта», набрав команду *984*1#. В случае смены тарифов «Переходи на Сбер», «Лайт», «Оптимум», «Старт 11.21» на любой другой услуга «Голосовая почта » автоматически отключается.
Мы используем файлы cookie. Подробнее Скрыть ООО «Сбербанк-Телеком» использует cookie (файл с данными о прошлых посещениях сайта) для персонализации сервисов и удобства посетителей сайта.
Сбербанк-Телеком серьёзно относится к защите персональных данных — ознакомьтесь с условиями и принципами их обработки.
Вы можете запретить сохранение cookie в настройках своего браузера.
© Сбербанк-Телеком, 2017 — 2024.
Я даю свое согласие ООО «Сбербанк-Телеком», с местом нахождения: г. Москва, 117997, ул. Вавилова, д. 19 (далее — Оператор), на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение, в том числе автоматизированные, своих персональных данных в специализированной электронной базе данных о моих контактных данных, которые могут быть использованы Оператором при информировании меня о продуктах и услугах, предложения мне продуктов и услуг Оператора, и в целях участия в опросах/анкетировании, проводимых Оператором для изучения и исследования мнения клиентов о качестве обслуживания и услугах Оператора, при условии гарантии неразглашения данной информации третьим лицам. Я согласен на предоставление мне информации и предложение продуктов путем направления почтовой корреспонденции, посредством электронной почты, телефонных обращений, SMS-сообщений. Данное согласие действует с момента подписания настоящего заявления в течение срока предоставления Оператором услуг и пяти лет после прекращения указанных услуг. По истечении указанного срока действие настоящего заявления считается продленным на каждые следующие пять лет при отсутствии у Оператора сведений о его отзыве. Вы можете в любой момент отозвать согласие на обработку персональных данных посредством письменного уведомления Оператора по адресу электронной почты privacy@sberbank-tele.com или на адрес: 117977, г. Москва, ул. Вавилова, д. 19, с пометкой «Отзыв согласия на обработку персональных данных», при этом вы осознаете, что в случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных. Подробнее об условиях обработки персональных данных можно узнать в Политике обработке персональных данных. Понятно
Я даю свое согласие ООО «Сбербанк-Телеком», с местом нахождения: г. Москва, 117997, ул. Вавилова, д. 19 (далее — Оператор), на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение, в том числе автоматизированные, своих персональных данных с целью поиска кандидатов на вакантную должность. Я согласен на предоставление мне информации и предложение продуктов путем направления почтовой корреспонденции, посредством электронной почты, телефонных обращений, SMS-сообщений. Данное согласие действует с момента подписания настоящего заявления до принятия решения по трудоустройству, или отказу в трудоустройстве кандидату на вакантную должность. Вы можете в любой момент отозвать согласие на обработку персональных данных посредством письменного уведомления Оператора по адресу электронной почты privacy@sberbank-tele.com или на адрес: 117977, г. Москва, ул. Вавилова, д. 19, с пометкой «Отзыв согласия на обработку персональных данных», при этом вы осознаете, что в случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных. Подробнее об условиях обработки персональных данных можно узнать в Политике обработке персональных данных. Понятно
Согласие на обработку персональных данных для посетителей сайта. Продолжая работу на сайте я выражаю свое согласие ООО «Сбербанк-Телеком» (адрес: 117977, г. Москва, ул. Вавилова, д. 19) на автоматизированную обработку моих персональных данных (файлы cookie, сведения о действиях пользователя на сайте, сведения об оборудовании пользователя, дата и время сессии), в том числе с использованием метрических программ Яндекс.Метрика, Google Analytics, Firebas Google, с совершением действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ), в том числе трансграничная, партнёрам ООО «Сбербанк-Телеком», предоставляющим сервис по указанным метрическим программам. Обработка персональных данных осуществляется в целях улучшения работы сайта, совершенствования продуктов и услуг ООО «Сбербанк-Телеком», определения предпочтений посетителя сайта, предоставления целевой информации по продуктам и услугам ООО «Сбербанк-Телеком» и его партнёров. Настоящее согласие действует с момента его предоставления и в течение всего периода использования сайта. В случае отказа от обработки персональных данных метрическими программами я проинформирован о необходимости прекратить использование сайта или отключить файлы cookie в настройках браузера. Понятно
- определение меня в качестве клиента Банка, Компании группы Банка, Партнера Банка;
- персонализация предложений по продуктам Банка, продуктам Компаний группы Банка, продуктам Партнеров Банка;
- формирование персональных предложений Оператора и третьих лиц, а также предоставление информации о них способами, предусмотренными п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», а именно: автоматизированная и неавтоматизированная (смешанная) обработка с совершением следующих действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение.
Настоящее согласие действует со дня его подписания и действительно в течение срока пользования услугами, а также в течение 3 (трех) лет после прекращения.
Вы можете в любой момент отозвать согласие на обработку персональных данных посредством письменного уведомления Оператора по адресу электронной почты privacy@sberbank-tele.com или на адрес: 117977, г. Москва, ул. Вавилова, д. 19, с пометкой «Отзыв согласия на обработку персональных данных», при этом вы осознаете, что в случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных.
Подробнее об условиях обработки персональных данных можно узнать в Политике обработке персональных данных.
Предложение действительно с 20.08.19 по 30.09.19 г. для Участников Программы «Спасибо от Сбербанка» (действует с 12.11.11 г. и не ограничена сроком). Организатор — ПАО Сбербанк (Генеральная лицензия Банка России на осуществление банковских операций № 1481 от 11.08.2015. Подробнее: spasibosberbank.ru) и заключается в возможности обмена Накопленных в Программе Бонусов на скидку услуг связи, предоставляемых Партнером Программы: ООО «Сбербанк-Телеком, ОГРН: 1167746305430, 117997, г. Москва, ул. Вавилова д.19. Бонусы начисляются только при пополнении баланса через мобильное приложение «СберМобайл» при оплате картой Сбербанка. Для получения скидок с использованием Бонусов Участник обязан совершить расходную операцию, минимальная сумма которой составляет 1 (Один) рубль. Количество единовременно используемых Участником Бонусов должно быть равным или превышать 300 (триста) Бонусов. Подробнее на: spasibosberbank.ru/partners/sbermobile. Информация о 99% скидки приведена в качестве примера. В случае, если первоначальная стоимость услуги составляет 1000 руб., то для получения скидки Участнику необходимо Списать 990 Бонусов. Термины с заглавной буквы употребляются в значении, определенном в Правилах Программы.
- Стоимость услуг зависит от выбранного тарифного плана.
- Абонентская плата взимается в полном объеме при подключении услуги.
- Последующие списания абонентской платы будут происходить в тоже число каждого календарного месяца.
- Если услуга подключена 31 числа месяца, то списание абонентской платы в месяцах, в которых нет 31 числа, будет происходить в последний день месяца.
- Если в момент списания абонентской платы на счете недостаточно средств, то до пополнения счета и списания платы, действие услуги будет заблокировано.
- Услуги действуют в поездках по России.
- Услуги действуют только при использовании официальных приложений и веб-сайтов.
- Страницы, содержащие контент других сайтов, расходуют основной пакет интернет трафика.
- Услуги не действуют при использовании VPN, прокси-сервера или инструментов сжатия трафика.
- При исчерпании основного и дополнительных пакетов трафика доступ к сервисам не гарантируется.
- При невозможности списания очередной абонентской платы по тарифу действие услуг блокируется до пополнения счета и списания абонентской платы. После пополнения счета и списания абонентской платы по тарифу действие услуг будет продлено на период блокировки.
Предложение действительно с 11.01.2019г. для Участников Программы «Спасибо от Сбербанка» (действует с 12.11.11 г. и не ограничена сроком). Организатор — ПАО Сбербанк (Генеральная лицензия Банка России на осуществление банковских операций № 1481 от 11.08.2015. Подробнее: spasibosberbank.ru) и заключается в возможности обмена Накопленных в Программе Бонусов на скидку услуг связи, предоставляемых Партнером Программы: ООО «Сбербанк-Телеком, ОГРН: 1167746305430, 117997, г. Москва, ул. Вавилова д.19. Для получения скидок с использованием Бонусов Участник обязан совершить расходную операцию, минимальная сумма которой составляет 1 (Один) рубль. Количество единовременно используемых Участником Бонусов должно быть равным или превышать 300 (триста) Бонусов. Подробнее на: spasibosberbank.ru/partners/sbermobile. Информация о 99% скидки приведена в качестве примера. В случае, если первоначальная стоимость услуги составляет 1000 руб., то для получения скидки Участнику необходимо Списать 990 Бонусов. Термины с заглавной буквы употребляются в значении, определенном в Правилах Программы.