При помощи голосового помощника банка злоумышленники узнают суммы на счетах, и разводят жертву. Об уязвимости главного банка страны узнали «Известия». Можно ли избежать атак киберпреступников? Делюсь познаниями.
Уязвимый Сбер
Абсурдом ситуации является именно Сбер. Точнее происходящее с крупнейшим банком РФ. Финансовая организация, которая позиционирует себя как самая инновационная в стране, постоянно становится жертвой киберпреступников. Впрочем, технологичные аферисты обкрадывают клиентов, а банк в это время продолжает позиционировать себя как центр цифровых компетенций и передовых разработок. Но факты говорят об обратном:
- В 2019г. из-за инцидента на черном рынке оказались персональные данные 60 млн. клиентов Сбера
- По сведениям зампреда Сбера Станислав Кузнецова ежемесячно телефонные мошенники крадут со счетов от 3,5 млрд. руб.
На фоне такой статистике тщеславные и амбициозные выступления Грефа про искусственный интеллект (ИИ) только слезливые шутки вызывают. Цифровой интеллект, возможно у Сбера есть, только похоже с владельцами ему не свезло…
Инновационный значит опасный?
Иначе даже не дыру в безопасности, а дырищу в ситуации с голосовыми помощниками Сбера объяснить невозможно. А дело в том, что мошенники на раз, два выявили прореху в работе банка и тут же создали под нее эффективным алгоритм обмана клиентов Сбера. В то время как банк со своими голосовыми «умными» искусственными помощниками Сбер, Джой и Афина это дело провафлили. И обстоит это так:
Как ИИ Сбера «сливает» преступникам данные ваших счетов
Мошенники просто звонят на номер «900» с якобы телефона, привязанному к карте и «добрый» голосовой робот сообщает последние четыре цифры карты и сумму остатка по счету.
«Это Сбербанк. Я ваш голосовой помощник. Хотите ли вы узнать баланс по карте? По карте Mastercard 2222 вам доступно столько то рублей и копеек» - сообщает чудо-робот.
Рассказывает конфиденциальные сведения без всяких дополнительных запросов подтверждения или идентификации. Так оказывается все просто! Дальше полученная информация помогает преступникам быть крайне убедительными в развитие событий. Сюжетов может быть столько, сколько позволяет им креативное мышление социальных инженеров. Например, такой спектакль: звонок как бы от службы безопасности Сбера. Фейковый секьюрити сообщает, что была попытка хищения средств, и предлагает сверить остатки счета во избежание расхождений. Сообщая точную сумму счета, он тем самым полностью втирается жертве в доверие. Затем из-за того, что счет скомпрометирован он предлагает перевести деньги на вновь созданный безопасный. Ну, и понятно куда затем «уходят» деньги жертвы.
Однако у бдительного читателя возникнет вопрос: «Как преступник сможет звонить с того номера телефона, который зарегистрирован в банке? И здесь цифровые технологии способствуют прозорливым преступникам. Оказывается, если аккаунту в мессенджере Телеграм вместо имени присвоить номер телефона и делать с него звонок в банк, то ИИ идентифицирует его как необходимый. Откуда берут номер телефона? Помните, что на «черном рынке» баз данных продаются персональные данные клиентов Сбера? Оттуда и берут.
Как обезопасить свои деньги?
Вот простые и крайне эффективные рекомендации:
1. Помимо текущего счета создайте сберегательный и держите основную часть средств там. На текущий счет переводите суммы для запланированных трат. Не больше.
2. Возьмите за правило никогда не поддаваться действиям со стороны звонящих вам из цифрового небытия. Пусть даже из администрации президента звонок. Всегда безопасней будет дойти до офиса банка и на месте разобраться в ситуации.
Ибо себе доверять можно, а вот Сберу, Джою и Афине, которых разрабатывали программисты с зарплатами от 300 тыс. рублей и выше стоит едва ли. Во всяком случае, факты происходящего в банке Грефа свидетельствуют именно об этом
Статья была полезной? Ставим лайк и подписываемся на канал, чтобы не пропускать полезные материалы и советы