Существует весьма распространённое мнение, согласно которому в разговоре с незнакомцами по телефону ни в коем случае нельзя произносить слово «Да», так как оно якобы может быть использовано злоумышленниками в качестве подтверждения чего-либо от имени настоящего владельца голоса. Так ли это на самом деле?
Угроза реальна?
Согласно сложившемуся мнению, записанное на диктофон слово «Да», как и все прочие слова и фразы, могут быть использованы для кражи денег с банковских счетов. Если верить этому утверждению, якобы существуют некие схемы, которые допускают различные действия с чужим счётом в банке с помощью подмены голоса.
При более широком взгляде на эту умозрительную ситуацию можно вспомнить существование биометрии, которая включает в себя в том числе запись голоса, по которому можно установить личность человека. Следовательно с помощью имеющейся записи голоса и с применением нейросетей можно подделать голос человека и как бы от его имени сказать практически что угодно. А при таком взгляде на ситуацию становится совершенно не важно, что конкретно человек сказал по телефону.
Как на самом деле
Голосовая идентификация сама по себе как явление существует, но ни один банк не одобрит какую-либо операцию на основании одного только голоса. Но это ещё не повод расслабляться, поскольку мошенники действуют иначе, связываясь со своей потенциальной жертвой как по обычной телефонной связи, так и через различные мессенджеры и социальные сети.
Чтобы похитить деньги с банковского счёта, злоумышленникам не обязательно взламывать сложные системы безопасности банков, достаточно «взломать» человека. То есть применить социальную инженерию, а это гораздо проще.
Чего опасаться
Достаточно, чтобы человек сам совершил все необходимые действия со своими деньгами, для чего злоумышленники используют различные психологические манипуляции. Позвонив или написав, они могут представиться кем угодно и при этом быть крайне убедительными.
Благодаря применению различных психологических приёмов мошенники способны добиться от человека добровольного перевода денег на свой счёт под предлогом того, что это так называемый «безопасный счёт Центробанка». И многие на это ведутся.
Некоторые мошеннические схемы допускают, чтобы человек назвал некоторые данные, такие как номер своей банковской карты, указанные на ней имя и фамилию, CVV-код на обратной стороне карты, код из SMS. Но этим всё не ограничивается, поскольку от человека можно получить и другие непубличные данные, которые могут позволить войти в его личный кабинет банка. Поэтому любые личные данные всегда необходимо хранить в секрете.
А как же шантаж?
Если бы сказанное по телефону слово «Да», как и любые другие слова, можно было так легко применить для доступа к банковскому счёту, то такие ситуации уже давно стали бы массовыми. Но ничего такого не происходит. Однако злоумышленники могут записать чужой голос и с помощью нейросетей подделать речь настоящего владельца голоса. Или просто нарезать его слова и фразы, что гораздо проще.
Что им это даст? Возможность шантажировать тем, что владелец голоса якобы соглашается на что-то. Например, на что-то постыдное. Затем злоумышленник попробует напугать тем, что нежелательная запись будет разослана всем друзьям в соцсетях своей потенциальной жертвы. Но в этом случае нет гарантий, что после перевода денег шантаж не продолжится, а угроза в итоге не будет воплощена.
Поэтому самое лучшее, что можно сделать — это проигнорировать угрозу, заблокировать злоумышленника и разместить на своей странице в соцсети сообщение о случившемся, просто чтобы всех об этом предупредить.
Заключение
Чтобы перевести деньги или получить доступ в личный кабинет банка, одного только голоса недостаточно. Для идентификации своего клиента банки используют логин и пароль от личного кабинета, номер телефона клиента, кодовое слово, паспортные данные и тому подобные данные и подтверждения. А шантажисты, которые способны сделать с записью голоса что угодно, могут лишь попробовать вытянуть из своей предполагаемой жертвы деньги путём запугивания, но не более.