Для подделки голоса человека мошенникам будет недостаточно записанных по телефону фраз. Так оценил возможности аферистов заведующий кафедрой «Интеллектуальные системы информационной безопасности» Института кибербезопасности и цифровых технологий РТУ МИРЭА Шамиль Магомедов в разговоре с «Лентой.ру».
«В последнее время россияне подвергаются массированной "атаке" со стороны телефонных мошенников. Порой сам разговор не содержит откровенно подозрительных признаков: пользователей просят просто ответить на несколько вопросов», — сообщил IT-эксперт.
Он отметил, что многих беспокоит — не являются ли такие странные звонки способом сделать слепок голоса, чтобы в дальнейшем использовать его для доступа к банковским счетам и другой важной информации. Тем более технологии развиваются стремительно.
«Так, в конце февраля в сети появилась информация о том, как англоговорящий пользователь с помощью нейросети пообщался с автоматическими системами банка. Искусственный интеллект сымитировал голос владельца счета, и системы открыли доступ к денежным средствам», — рассказал собеседник «Ленты.ру».
Однако для полноценного снятия слепка голоса нужен объемный датасет — то есть набор данных. Простых записанных фраз для полноценной хакерской атаки будет явно недостаточно, так как голосовое подтверждение — это только один из факторов аутентификации
Биометрия в банках
Опасаться биометрии по голосу, которую предлагают банки, также не стоит, убежден Магомедов.
«Организации, которые могут себе позволить разработать и внедрить такие технологии, являются крупнейшими представителями своих сфер. Соответственно, они уделяют максимальное внимание сохранности персональных данных клиентов и в целом кибербезопасности своих внутренних систем», — сказал IT-эксперт.
Алгоритмы настроены таким образом, что идентификация происходит по целому ряду параметров: учитывается устройство, с которого происходит звонок, его местоположение, IP-адрес и номер телефона, перечислил он.
Только совокупность корректных данных позволит открыть доступ к управлению счетом или другими услугами
«Кроме того, представители банковских структур не раз подчеркивали, что операторы, принимающие звонок, также снабжены подробными инструкциями и могут различить "красные флажки", сигнализирующие о возможных мошенниках», — отметил собеседник.
Цифровая гигиена
При этом Магомедов напомнил, что забывать о простых правилах цифровой гигиены не стоит.
«Во-первых, согласно федеральному закону от 29.12.2022 № 572-ФЗ, в России введен запрет на принудительный сбор биометрии, а также на дискриминацию в отношении отказавшихся от ее сдачи граждан. Если вашего голоса нет в базах данных, и вы не дали согласие на доступ к своим данным с помощью биометрии, то и преступники не смогут "притвориться" вами», — сообщил эксперт.
Во-вторых, следует внимательно относиться к тому, кто и с какого номера звонит. В этом вопросе лучше проявить осторожность и сбросить подозрительный звонок, особенно если он идет через мессенджер, связавшись с банком самостоятельно по официальному телефону, указанному на обороте банковской карты.
«В-третьих, не забывайте, что чаще всего такого рода преступления совершаются не с использованием высоких технологий, а в расчете на элементарную психологию. Запугать, не дать собраться с мыслями, "забросать" технической информацией — вот излюбленные приемы мошенников, а отнюдь не хакерские атаки», — заключил собеседник «Ленты.ру».
И наконец, самый радикальный, но действенный совет: не разговаривайте по телефону с незнакомцами. Банки или другие ответственные организации в любом случае найдут способ донести до вас нужную информацию
Ранее депутат Госдумы Ярослав Нилов рассказал, что партия ЛДПР предлагает внести изменения в статьи уголовного кодекса, связанные с мошенничеством, чтобы наказывать преступников, использующих дипфейки в своих целях. В частности, речь идет об их использовании с целью внушить доверие жертве и вынудить отдать деньги мошенникам.