Мошенники, намеревающиеся похитить средства с банковских счетов граждан, пользуются не только услугами недобросовестных работников банка, но и банковскими виртуальными сервисами. Так, голосовой помощник Сбербанка способен выдать злоумышленникам информацию об остатке средств на балансе карты и прочие сведения. Как мошенники добиваются получения таких данных и можно ли гражданам обезопасить свои деньги, узнайте в нашей статье.
Голосовой помощник «сливает» данные
Голосовой помощник Сбербанка (и аналогичные разработки других банков) –полезный сервис, который предназначен для автоматизированного решения наиболее частых вопросов клиентов. Но мошенники научились использовать сервис в своих целях. Для этого злоумышленнику достаточно позвонить в банк со своего номера, предварительно воспользовавшись «облачными АТС» -специальными программами, которые позволяют подменять номер звонящего. У получателя звонка «высвечивается» номер партнера по бизнесу, клиента, поставщика или сотрудника банка. Далее мошенник уже ведет диалог, представляясь другим человеком, уже знакомым жертве.
Этот же принцип мошенники применяют и при общении с голосовым помощником. Сервис определяет входящий номер как номер телефона клиента, обращается к нему по имени и предоставляет информацию о балансе карты и о последних совершенных операциях после несложной авторизации. Для авторизации чаще всего достаточно бывает назвать 4 последних цифры номера банковской карты.
В свою очередь, получить эти 4 цифры также несложно. Мошенники могут:
- проследить за жертвой в магазине и подобрать слип-чек за покупку, оплаченную картой ( на нем указываются нужные цифры);
- сделать небольшой перевод жертве «по номеру телефона», также получив смс с указанием последних 4 цифр номера карты получателя.
Авторизовавшись с помощью этих данных в системе, злоумышленник получает данные о текущем состоянии счетов клиента. Разумеется, это не позволит напрямую похитить деньги со счета. Но эта информация очень пригодится мошеннику впоследствии –с ее помощью он сможет убедить жертву, что он является сотрудником банка и «видит» состояние его счета. А под видом сотрудника банка уже можно выяснить и полный номер карты, код подтверждения из смс и т.д. Обычно жертвы легко доверяют «сотруднику банка», который, тем более, может назвать им такую приватную информацию, как баланс на карте.
Какими методами можно защититься от мошенников?
Самым неприятным для клиента банка является то, что если он самостоятельно сообщил мошеннику данные карты, то банк уже не несет ответственности за пропажу денег. Это распространяется и на те уловки, когда мошенники предварительно получили данные с помощью голосового помощника. Ведь в конечном итоге клиент в телефонном разговоре сам сообщит злоумышленнику недостающие сведения.
Кроме того, голосовой помощник, по своей сути, является техническим средством, а значит к нему не может быть применимо понятие «вины», в т.ч. за разглашение персональных данных. Пострадавшему практически невозможно доказать, что ему причинен ущерб из-за уязвимости автоматизированного сервиса.
Банки, разумеется, прорабатывают разные способы защиты клиентов:
- сбор записей голосов мошенников-рецидивистов;
- смс-подтверждение.
Однако, эти способы либо технически сложны, либо юридически не совсем законны и не дают полной защиты. Пока наилучшим способом защиты остается кодовое слово, которое должен озвучить клиент при идентификации.
Итоги
Чтобы защититься от мошенников, клиенту следует сменить в банке способ идентификации с 4 последних цифр номера карты на кодовое слово. Также не следует доверять незнакомцам, звонящим под видом «сотрудника банка», даже если они в состоянии озвучить приватную информацию о карте и движении по счету.
О других новостях в сфере банковского законодательства и обслуживания узнайте в нашей рубрике «Банк».