Могут ли мошенники снять деньги с карты по голосу

Обновлено: 18.04.2024

По данному вопросу уже спорят как минимум два года. Эксперты на ТВ в один голос говорят, что мошенники таким образом пытаются смонтировать предложения, благодаря которым смогут подтвердить операции в банке от вашего имени.

Они позвонят по телефону оператору и словами «Да» или «Я подтверждаю» дадут согласие на списание денежных средств с вашей карты.

А оператор, пользуясь биометрическими данными, спишет необходимую сумму.

Я проанализировал информацию

В том числе комментарии банковских работников в СМИ и правоохранительным органам.

Почти все утверждают, что лишь по голосу списание оператором средств с банковских карт невозможно.

Два главных момента

1. Вы проходили аутентификацию

То есть приходили в банк и давали свои образцы голоса. Они отбираются вместе с мимикой, записью изображения вашего лица на видеоаппаратуры. И делается это при помощи современной чувствительной техники.

То есть если вы не ходили в банк и не давали образцы голоса, то и совершать операции по телефону не сможете. А тем более этого не сделает мошенник от вашего имени.

2. Разговор с оператором не идет по сценарию

Общение с оператором колл - центра банка не может быть заранее запланирован мошенником. Чтобы поставить какие-то конкретные фразы в определенные места диалога.

Ведь с вами на другом конце провода общается человек. Который, к слову, чувствует изменения в вашей интонации, голосе и манере поведения. И если он заподозрит, что вы мошенник, запросит дополнительные сведения.

Для чего это делается

Все банально. Мошенники не настолько умны, чтобы придумать сверхумные пути хищения денег. Их методы базируются на жадности, шантаже и обмане.

Например, записав ваше «Да, я согласен», они могут смонтировать разговор так, что якобы вы соглашаетесь на что-то незаконное в разговоре с кем-то.

Далее преступники начинают вас шантажировать этой записью. Говорят, что пошлют друзьям и знакомым из вашего списка контактов. Например, в социальной сети «Одноклассники» или «Вконтакте». Если вы не заплатите деньги.

Еще один вариант - оформление сделки по телефону от вашего имени. Вам звонят по телефону, говорят, что вы дали согласие на покупку.

Из-за растерянности некоторые люди пытаются ее оплатить. Ведь мошенники грозят судами и говорят, что представить в суд ваше согласие на сделку.

В обоих случаях не нужно поддаваться панике

Сейчас, в век информационных технологий, ваши друзья поймут, что любую запись разговора можно смонтировать.

А мошенники не пойдут в суд, если слова на записи интерпретированы вследствие монтажа. Любой эксперт это подтвердит.

Мы постоянно твердим, что код из смс никому говорить нельзя. Тем приятнее видеть, как это знание спасает деньги.

Наш читатель рассказал историю, как ему звонили мошенники. Девушка на другом конце представилась сотрудницей банка и под видом подключения услуги попросила предоставить персональные данные. Мошенники хотели получить доступ к интернет-банку , но читатель вовремя спохватился и прекратил разговор.

Вот несколько признаков, что звонок от мошенников:

1. Много посторонних фоновых звуков на стороне собеседника.
2. Неграмотная речь собеседника.
3. Для подключения услуги вместо кодового слова нужны паспортные данные.
4. Сотрудница просит сообщить код из смс. Тут не имеет значения, что на это время она «отключается» от разговора и код якобы слушает робот. Код просят назвать только мошенники.

Чтобы не слушать разговор — вот что там произошло

Читателю на мобильный поступил входящий звонок с неизвестного городского номера. Девушка представилась сотрудницей известного банка, обратилась по имени и отчеству и предложила рассказать про специальные предложения от банка.

Сначала она предложила бесплатно увеличить кредитный лимит по карте — читатель отказался. Сразу поступило второе предложение: подключить бесплатную услугу, которая уменьшает ставку по кредитной карте, если не погасить задолженность в беспроцентный период. На это предложение читатель согласился, и сотрудница начала «подключение» услуги.

Для снижения ставки мошенница попросила номер паспорта — читатель его сообщил. Тогда от имени клиента она начала процедуру входа в интернет-банк . Для этого она ввела номер паспорта и мобильный телефон жертвы в форму авторизации.

После этого банк отправил на телефон клиента смс с кодом. Мошенница представила все так, будто это код для подключения услуги: она попросила сообщить этот код и произнести слово «подключить». Конечно, не ей, это небезопасно. Система переключит разговор на робота. Он-то уж точно не станет использовать полученную информацию во вред клиенту.

В результате мошенникам удалось выманить номер паспорта, но код из смс читатель не сообщил — это и спасло его деньги.

Как мошенники завоевали доверие

Во время разговора мошенники убедили читателя, что звонят из банка, и расположили его к общению. Вот как им это удалось.

Обратились по имени и отчеству. Мошенники в начале разговора обратились к нашему читателю по имени и отчеству и, по его словам, этим завоевали его доверие. Кроме того, они знали последние четыре цифры номера карты, которые упомянули в специальном предложении. У читателя создалось впечатление, что такая информация может быть только у банка — а значит, звонит настоящий сотрудник.

Но чтобы узнать эти данные о владельце карты, достаточно номера телефона. В 2019 году Банк России запустил систему быстрых платежей, СБП, которая позволяет переводить деньги между разными банками по номеру телефона. Перед отправкой платежа система подскажет имя получателя — для проверки, чтобы деньги ушли по адресу.

Но не всем можно перевести деньги через СБП. Чтобы выполнить перевод, оба банка — отправителя и получателя средств — должны подключиться к системе, а оба клиента должны разрешить перевод через систему в интернет-банке или мобильном приложении. Когда клиент банка подключил свой счет к СБП, узнать его имя по номеру телефона может любой пользователь системы, даже если их счета открыты в разных банках.

В приложении Тинькофф-банка при переводе по номеру телефона видны имя и первая буква фамилии. Видны счета и в других банках

Мошенница знала последние четыре цифры номера карты. Узнать номер карты сложнее, чем имя и отчество, но тоже возможно. Некоторые банки при переводе своему клиенту по номеру телефона сообщают больше информации. Например, при переводе по номеру телефона внутри Сбера приложение кроме имени покажет еще и часть номера карты. Полный номер таким способом узнать не получится, но последние четыре цифры приложение показывает.

Скорее всего, мошенники перебором номеров нашли данные читателя. Они не были нацелены на конкретного человека и собирали базу для обзвона из тех номеров, для каких смогут узнать данные владельца. Получив имя и отчество, мошенники звонят по этому номеру телефона от имени банка, в котором нашелся счет.

Есть и другие варианты. Возможно, мошенники воспользовались одной из нелегальных баз данных. Или у них есть свой человек в банке.

Иногда через приложение банка можно также узнать номер счета другого клиента по его номеру мобильного. В любом случае, если звонящий знает ваше имя и какие-то личные данные, это не гарантия, что вам звонит сотрудник банка.

Сбер по номеру телефона для своих клиентов показывает имя, отчество, первую букву фамилии и часть номера карты

А ВТБ по номеру телефона показывает имя, отчество и две буквы фамилии. Кроме того, приложение показывает полный номер счета получателя — этим тоже могут воспользоваться мошенники

Читателю предложили премиальный банковский продукт бесплатно. Цель мошенников — получить персональные данные клиента, которых им не хватает для доступа к интернет-банку . Поэтому мошенники придумали легенду — бесплатное подключение выгодных услуг на выбор клиента.

Услугу для снижения ставки, на которую согласился наш читатель, назвали частью премиального пакета. Клиент может подумать, что такие пакеты предлагают только лучшим, — так мошенники усыпляют бдительность и отключают логику. При слове «бесплатно» бдительность отключается еще быстрее.

Самозащита от мошенников

Что еще настораживает в разговоре

Читатель не почувствовал подвоха в начале разговора и спохватился только на последнем этапе — когда мошенники попросили код из смс. Это главный признак, по которому можно определить мошенников. Номер телефона тоже не так важен: сотрудники банка могут звонить с разных номеров, а мошенники научились подменять номера.

Но в разговоре нашлось еще несколько подозрительных признаков.

Посторонний шум. Сотрудники банков обзванивают клиентов с рабочих мест в офисе или из колцентра. Обычно при таких разговорах не слышно постороннего шума или чужой речи. Мошеннические колцентры часто выдает шум или голос соседнего оператора: банк вряд ли организует работу колцентра так, что клиент через телефон сможет услышать информацию о другом клиенте.

В случае с читателем мне показалось, что «сотрудница банка» звонила из детского сада: на фоне громкий детский голос и крики. Во время пандемии многие работодатели разрешили сотрудникам работать из дома, но банки обычно выдвигают требования к рабочему месту, особенно для общения с клиентами. Например, большинство операторов Тинькофф-банка и до пандемии всегда работали из дома, но по требованиям им нужна гарнитура с микрофоном и тишина в комнате.

Неграмотная речь собеседника. Сотрудников колцентра в банке учат правильно произносить слова, а руководители проверяют их работу по записям звонков. Банк вряд ли оставит на работе оператора, который неграмотно общается.

В записи разговора с читателем «сотрудница банка» говорила неуверенно: очень торопилась, часто оговаривалась и не знала, как отвечать на вопросы, поэтому придумывала ответы на ходу. А чего стоят «кредитные средства» с ударением на последний слог!

Запрос персональных данных. Когда сотрудник банка звонит клиенту, он уже знает его персональные данные, ему не нужно спрашивать. Кодовое слово, полное имя и номер паспорта могут спросить для идентификации, только если звонит сам клиент. А для подключения услуги или смены тарифа обычно хватает устного согласия.

Если не уверены, что разговариваете с сотрудником банка, попросите его добавочный номер и перезвоните по номеру банка, указанному на карте. Если связаться через добавочный невозможно, уточните информацию у оператора и примите решение позднее, а для подключения услуги перезвоните в банк.

Что делать, если сообщили код мошенникам

У героя этой статьи все кончилось хорошо: он не сообщил код из смс. Вместо этого он завершил звонок и перезвонил в банк по номеру с карты. Специалист проверил последние операции по карте и убедился, что мошенники не смогли получить доступ к деньгам.

Но если все-таки сообщить мошенникам эти данные, придется блокировать все карты и доступ к онлайн-банку . Позвоните в банк и опишите ситуацию — там вам подскажут, как действовать дальше. А если мошенники успели украсть деньги, имеет смысл также написать заявление в полицию.

Если сталкивались с другими разводами, пишите. Прищуримся.

В некоторых СМИ появилась информация, что человеку достаточно просто произнести в телефонную трубку слово "да" при ответе на звонок с незнакомого номера, чтобы стать жертвой финансовых мошенников.

"Ростелеком" — оператор Единой биометрической системы, в которой зарегистрировалось уже 65 тысяч человек, выступил с официальным разъяснением по этому поводу.

В компании напомнили, что сейчас жителям страны, сдавшим свои образцы лица и голоса в Единую биометрическую систему, доступны только три финансовые операции. Они могут открыть счет или вклад, оформить кредит, сделать денежный перевод. Сделать что-то другое, например, снять деньги с текущего счета, с помощью биометрии нельзя.

Но самое главное, что воспользоваться финансовыми услугами по одному слову через Единую биометрическую систему невозможно в принципе. Для идентификации гражданина и получения банковских услуг недостаточно произнести какое-либо отдельное слово, например, "да" или "я подтверждаю". Идентификация в Единой биометрической системе основана на комбинации голоса и лица клиента.

При получении банковской услуги пользователь подтверждает личность по биометрии: глядя в камеру, произносит случайно сгенерированную последовательность цифр. Эту последовательность невозможно записать заранее, она различается при каждом запросе, уточнили в "Ростелекоме".

Для идентификации клиента умный алгоритм не только "слушает", как человек произносит определенный набор цифр, но и "наблюдает", как он это делает.

"В Единую биометрическую систему заложены повышенные требования к информационной безопасности при дистанционном получении услуг. Обмануть биометрические алгоритмы и получить данные из базы, где хранятся биометрические контрольные шаблоны граждан, невозможно, — подчеркнул директор по цифровой идентичности "Ростелекома" Иван Беров.

Единая биометрическая система — федеральная цифровая платформа, которая является одним из ключевых элементов механизма удаленной идентификации человека по его биометрическим данным. Систему создали по инициативе Минкомсвязи и Банка России. Она была запущена в середине 2018 года.

Зарегистрироваться в Единой биометрической системе сегодня можно в 11 тысячах отделений 180 банков, которые расположены более чем в тысяче населенных пунктов.

\n \n\t\t\t \n\t\t\t \n\t\t \n\t","content":"\t\t

\n\t\t\t\u0412\u044b \u043d\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u044b \u043d\u0430 \u0441\u0430\u0439\u0442\u0435.\n\t\t \n\t\t

В последнее время появился новый способ обчищать карточки граждан, на который попадаются и предусмотрительные люди. Заключается он в том, чтобы вынудить жертву произнести определенные ответы и затем заполучить с их помощью деньги. Разберем, как это происходит на деле.

Что стало поводом для мошенничества с голосами

С 1 июля 2018 года вступил в силу закон № 482-ФЗ «О внесении изменений в отдельные законодательные акты РФ» о создании Центробанком единой базы биометрических данных россиян. С его принятием банки могут удаленно распознавать клиентов по их биометрии и оказывать им определенные услуги, например проводить платежи. При этом для идентификации клиента используется его голосовой профиль и биометрическое фото. Чтобы воспользоваться услугами банка без личного присутствия, клиент может подключить услугу аутентификации по голосу и произнести несколько типовых фраз. Это и послужило поводом для изобретения нового вида мошенничества, в котором ведется запись голоса жертвы.

Как это работает

На практике это происходит так. Мошенник звонит жертве и представляется сотрудником какого-либо фонда, банка или другого заведения. Его задача захватить внимание человека волнующей информацией и вынудить произнести определенные фразы. Например, липовый сотрудник банка сообщает ему о подозрительных платежах с его карты. «Вы действительно сегодня сделали перевод Потапову Ивану в 10:12 на сумму 15 тысяч рублей»? После такого вопроса жертва может растеряться и запаниковать от того, что с ее счета исчезли деньги. В этом случае мошеннику легко вынудить человека произнести все типовые фразы из упомянутого выше голосового профиля. Ими могут быть слова «да», «нет», «подтверждаю», цифры и другие. При умелом ведении беседы мошенник может вынудить произнести и кодовое слово, используемое в банках для операций с картами. Все, голосовой профиль в его руках.
Параллельно с этим используется и старый способ выбивания информации. Когда в описанной выше или похожих ситуациях мнимый сотрудник банка называет несколько цифр карты клиента и вынуждает его назвать остальные цифры и CVC-код. Правда, люди стали более бдительными и реже попадаются на эту удочку, но до сих пор и она приносит мошенникам неплохой доход.

Кто чаще всего попадается на новую приманку

Может показаться, что чаще других по этой схеме обманывают доверчивых пенсионеров. Но это не так. И не потому, что пенсионеры стали опытными и бдительными, а потому, что они просто не умеют пользоваться ни своими картами, ни онлайн-банком. Несмотря на то, что у них на счетах могут лежать крупные суммы более пятисот тысяч рублей, операции за них чаще всего делают дети или внуки. Поэтому эта категория граждан в описанной схеме мошенникам не очень интересна.
Первыми под обстрел попадают люди, у которых на счету лежат более-менее приличные деньги примерно от ста тысяч рублей. Обычно обзвон начинается по Москве и другим крупных городам страны. Правда, предприимчивых людей просто так не обманешь. Они отлично знают, где лежат их деньги, знают номера своих банков и все подключенные услуги. В случае подозрений они предпочтут прекратить разговор и перезвонить в банк для уточнения информации, чем сообщать какую-то информацию о себе. Поэтому мошенникам приходится совершать много звонков, чтобы найти в этой категории жертву.
Если в этой категории найти никого не удается, мошенник берется за людей с меньшим капиталом на счету. Чаще всего его уловом становятся женщины в возрасте 30-40 лет. Стоит правильно погрузить их в какую-то эмоциональную ситуацию, как женщины начинают паниковать и послушно выполняют все действия, которые называет мошенник.

Что мошенник может сделать с голосовым профилем

Если преступник получил несколько фраз голоса жертвы, это еще не является гарантией того, что ему удастся снять деньги с ее карты. Во-первых, владелец карты должен разрешить банку проводить операции с помощью своего голоса. Во-вторых, мошеннику нужно удачно ответить на вопросы оператора во время телефонного разговора. Так как оператор является человеком, он и вопросы может задавать, какие захочет, и по любому несовпадению легко определит, что слушает запись, а не живого человека. И все же случаи подобного воровства наблюдались неоднократно.
Одновременно с этим используется и более грязная схема. Она больше подходит для людей известных или богатых, которых легко шантажировать разоблачением. В этом случае мошенник с помощью записанных фраз жертвы имитирует получение ею сомнительных услуг, а затем начинает шантаж. Например, угрожает рассказать общественности или родственникам о порнографических услугах, связи с наркотиками и так далее.

Как защититься от мошенничества с голосом

Определение категории звонящего

Первым делом занесите в список контактов телефона банки, в которых завели платежные карты. Это поможет вам определить, на самом ли деле человек звонит из вашего банка. Дополнительно вы можете подключить у своего оператора услугу по определению категории абонентов. В этом случае во время звонка определяется, звонят ли это из банка или другой организации. Можно также установить на смартфоне приложение, определяющее спамеров. Это может быть «Небери трубку», Who calls и другие. Рассмотрим его работу на примере.

Допустим, вы хотите установить приложение Who Calls «Лаборатории Касперского». Для этого перейдите в свой стандартный магазин приложений («Play Маркет» или App Store), введите в поисковой строке название приложения, нажмите «Установить», а после установки нажмите «Открыть». Когда приложение получит от вас все необходимые разрешения на доступ к контактам, оно сразу же проанализирует все ваши сохраненные в памяти звонки. Пролистав журнал вызовов, вы увидите, из какой организации вам звонили. Если это официальная организация, рядом с ней появится ее название и категория, например, что это хостинг-провайдер, парикмахерская, сервисный центр и так далее. Всем номерам при этом присваивается одна из категорий: «Из контактов» (то есть из списка контактов вашего телефона), «Нет жалоб на спам» и «Есть жалобы на спам».
Последняя категория и подскажет вам, что это какой-то назойливый абонент, который уже побеспокоил других с предложением ненужных им услуг. Вы можете снять трубку и оставаться крайне бдительным или просто не отвечать. После разговора можно также выбрать этот номер и нажать в приложении кнопку «Подтвердить спам» или «Это спам». Приложение работает бесплатно, но для работы с базами ему нужен интернет. Если вы хотите иметь доступ к базам без интернета, тогда придется оплатить премиум-функции.

Реакция на «правильный» звонок

Если ваше приложение или подключенная от провайдера услуга отметила звонящего как проверенную организацию, это еще не означает стопроцентной истины. Все дело в том, что некоторые продвинутые мошенники умеют подменять номера телефонов. Больше того, если вы сдавали биометрию, она навсегда остается в базе банков. А базы имеют обыкновение периодически попадать в руки мошенников, о чем мы нередко читаем в новостях. Поэтому быть внимательным приходится и с проверенной организацией.
Больше того, мошенники часто используют заготовленные данные, которые сбивают с толку их жертвы. Например, они могут в разговоре сказать, что звонят с официального номера. При этом их номер отличается от банковского всего на одну цифру, чего человек не замечает (однако заметит все то же мобильное приложение). Могут демонстративно якобы включить программу-робот, которая защитит ваши личные данные. При этом в трубке раздадутся характерные звуки. Мошенники могут называть ваши персональные данные и попросить перевести деньги на указанную ими карту якобы для их защиты.

Сохранение бдительности

Оповещение банка о смене номера

Если вы по какой-то причине поменяли в телефоне сим-карту, не спешите забывать об этом. Вначале убедитесь, что ваш прежний номер не используется ни в каких платежных системах. Если он привязан к какой-то карте, онлайн-кабинету, платежному мобильному приложению и иному сервису, злоумышленник может воспользоваться этим для получения ваших денег. Поэтому после смены номера обязательно известите об этом ваши банки.

Принятие мер после звонка

Если вы все же на эмоциях поддались на провокацию телефонных мошенников, а потом заподозрили неладное, немедленно свяжитесь с банком и расскажите, какую передали информацию. Сотрудник банка примет необходимые меры, которые обезопасят ваши счета. Даже если деньги уже списаны с карты, еще остается возможность отмены несанкционированного платежа и обращения в полицию.
Цифровой мир удобен тем, что мы можем совершать платежи из любой точки мира, но и желающих добраться до наших электронных денег становится все больше. Поэтому в таких условиях остается только не хранить все электронные деньги в одном месте, не использовать одинаковых паролей для разных платежных систем, не применять для паролей личных данных вроде даты рождения или номера паспорта, а теперь и следить и за тем, чтобы мошенники не получили ваши голосовые «отпечатки». Будьте бдительны и не отвечайте на подозрительные звонки!

Случаи телефонного мошенничества заставили клиентов банков опасаться, что злоумышленники могут снять или перевести деньги со счета, получив доступ к биометрическим данным владельца.

В СМИ появилась информация, что человеку достаточно просто произнести в телефонную трубку слово "да" при ответе на звонок с незнакомого номера, чтобы стать жертвой финансовых мошенников. "Ростелеком" - оператор Единой биометрической системы - выступил с официальным разъяснением по этому поводу.

Гражданам не стоит бояться отвечать на звонки с незнакомых номеров. Снять деньги с карты при помощи голоса мошенники не смогут

В компании напомнили, что сейчас сдавшим свои образцы лица и голоса в Единую биометрическую систему, доступны только три финансовые операции. Они могут открыть счет или вклад, оформить кредит, сделать денежный перевод. Сделать что-то другое, например снять деньги с текущего счета, с помощью биометрии нельзя. Но самое главное, что воспользоваться финансовыми услугами по одному слову через Единую биометрическую систему невозможно в принципе. Для идентификации гражданина и получения банковских услуг недостаточно произнести какое-либо отдельное слово - например, "да" или "я подтверждаю". Идентификация в биометрической системе основана на комбинации голоса и лица клиента.

При получении банковской услуги пользователь подтверждает личность по биометрии: глядя в камеру, произносит случайно сгенерированную последовательность цифр. Эту последовательность невозможно записать заранее, она различается при каждом запросе, уточнили в "Ростелекоме".

Для идентификации клиента умный алгоритм не только "слушает", как человек произносит определенный набор цифр, но и "наблюдает", как он это делает. "В Единую биометрическую систему заложены повышенные требования к информационной безопасности при дистанционном получении услуг. Обмануть биометрические алгоритмы и получить данные из базы, где хранятся биометрические контрольные шаблоны граждан, невозможно", - подчеркнул директор по цифровой идентичности "Ростелекома" Иван Беров.

Соцсеть Facebook объявила о запуске нового инструмента для борьбы с фальшивыми страницами. Об этом сообщил Engadget со ссылкой на эксперта в области мобильных приложений Джейн Маньчун Вонг. Соцсеть собирается верифицировать пользователей с помощью видеороликов, которые те должны будут записать, чтобы подтвердить свою личность. Данные будут храниться на сервере. Другие компании доступ к ним иметь не будут, обещают в Facebook.

Тем временем сбор персональных данных, включая биометрические, становится все менее безопасным для их владельцев. На этой неделе стало известно о крупной утечке из Альфа-Банка. В Сеть попала персональная информация держателей кредитных карт банка, а также клиентов "Альфастрахования".

Читайте также:

  
• Номер счета банковской карты как узнать
  
• Альфа банк как положить деньги на счет без карты через терминал
  
• Связной банк закрылся что делать с картой
  
• Как снять деньги с карты днр в россии
  
• Можно ли снимать деньги с карты