СМИ сообщили о новом виде мошенничества: злоумышленники якобы начали использовать голоса клиентов банков для оформления кредитов. Сбербанк информацию опроверг. Он заявил, что такая схема обмана технически невозможна. Мы разобрались, кто прав и как защитить себя от мошенничества с использованием биометрии.
Юлия Кармакова
Что случилось
ТАСС со ссылкой на полицию сообщил, что мошенники начали использовать голоса россиян для оформления кредита. Схема обмана такая. Злоумышленники звонят клиентам банка и задают вопросы, на которые нужно отвечать только «да» или «нет». Запись ответов неизвестные используют для оформления кредитов на своих собеседников. Деньги, полученные от банка, выводят на свои счета.
Возможность такого мошенничества опроверг Сбербанк. Там пояснили, что одного голоса недостаточно для того, чтобы похитить деньги с чужого счёта или оформить кредит.
Можно ли оформить кредит на человека по записи его голоса
На данный момент нет банков, которые бы проводили финансовые операции на базе биометрии, говорит бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.
«Есть пилотные проекты, например, с использованием биометрии в колл-центрах для идентификации клиента, для помощи в ответах на его вопросы, но денежных переводов они не предполагают», — поясняет эксперт.
Также есть проекты, связанные с Единой биометрической системой — ЕБС, но они пока массово не используются. И нет законодательства, которое регулировало бы использование ЕБС, обязывало банки использовать биометрию для выдачи кредитов или оформления других банковских продуктов.
«Сейчас все разговоры о мошенничестве с биометрией — это разговоры скорее о том, что может произойти, если биометрия начнёт применяться для выдачи денег, оформления кредитов и ипотек. Пока этого нигде нет, только на уровне пилотов, поэтому и мошенничества нет. То есть банки правы, когда говорят, что сейчас обман с использованием голоса невозможен», — подчёркивает Алексей Лукацкий.
Однако в будущем мошенничество с биометрией — не только записью голоса, но и фото, видео — может стать реальным риском. Это произойдёт, когда ЕБС соберёт достаточно информации и будет принят законопроект о предоставлении банковских услуг только с использованием биометрии.
Что такое Единая биометрическая система
Единая биометрическая система — это платформа для дистанционной идентификации россиян. Её запустили в июле 2018 года. Изначально предполагалось, что собирать данные будут банки. Однако за три года в систему поступили сведения только о 164 тысячах граждан.
Теперь, по информации «Коммерсанта», к проекту планируется подключить многофункциональные центры.
Ожидается, что граждане, которые сдадут биометрию, смогут дистанционно открывать счета в банках, оформлять кредиты без паспорта, оплачивать «лицом» покупки в супермаркетах и проходить на стадионы. Также «лицом» уже в этом году можно будет оплачивать проезд в московском метро.
Какое мошенничество уже возможно с использованием голоса
Сейчас злоумышленники могут звонить людям и голосами их родственников просить перевести крупную сумму денег. Например, в 2019 году мошенники позвонили главному директору британской энергетической компании и голосом руководителя головного офиса попросили срочно перевести венгерскому поставщику $250 тысяч.
«Такие случаи возможны, но пока это не массовая история», — отмечает Лукацкий. По его словам, технически организовать такой обман просто — достаточно сесть рядом с человеком в кафе и записать его голос. Сложнее — найти человека, у которого есть деньги, узнать, когда лучше ему звонить и что говорить. «Это более трудоёмкая задача, чем просто отправить СМС с текстом ”Мама, переведи мне деньги, я потом перезвоню”. И не факт, что такие звонки принесут больше денег», — говорит бизнес-консультант.
Читайте по теме: Три новых способа обмана — как мошенники совершенствуют свои схемы
Как защититься от мошенничества с использованием биометрии
Уберечь себя от мошенничества с биометрией можно, если следовать двум рекомендациям, считает Алексей Лукацкий:
1. Быть бдительными в ситуациях, когда звонят якобы родственники, друзья или коллеги и просят перевести значительную сумму или сообщить пароли, СМС-коды. Лучше перезвонить собеседнику по номеру из телефонной книжки и уточнить, с ним ли вы только что разговаривали.
2. Не торопиться сдавать данные в Единую биометрическую систему — в этой сфере риски пока не проработаны. ЦБ делает акцент на борьбе с утечками данных из ЕБС, но никак не учитывает дипфейки (замену лица на видео) или подмену голоса, возможности можно увидеть в юмористических роликах в соцсетях.
Ещё можно было бы посоветовать для защиты от мошенников не публиковать в соцсетях свои фото, видео в хорошем разрешении и запись голоса. «Но эти рекомендации вряд ли сработают, — полагает Алексей Лукацкий. — Потому что не оставлять фото, видео, голос в соцсетях, особенно для молодого поколения — это, по сути, стать белой вороной, никто на это не пойдёт».
Выводы
Сегодня злоумышленники не могут вывести деньги со счёта или оформить кредит, заполучив только запись голоса.
В будущем такое мошенничество возможно.
Чтобы защитить себя, нужно быть бдительным в любой ситуации: перепроверять информацию, перезванивать родственникам и коллегам, уточнять, действительно ли они просят перевести деньги. Мошенники всегда будут торопить и убеждать, что средства нужны как можно скорее. В этой ситуации сложно мыслить критически. Но это единственный способ действительно обезопасить себя, говорят эксперты.