«Что касается истории с “да”, это больше похоже на городскую легенду. Сейчас не существует схем, которые бы могли использовать одно лишь “да” для кражи денег», — рассказал РБК руководитель аналитического центра компании Zecurion Владимир Ульянов. «Если смотреть шире, в перспективу и пофантазировать на тему использования голоса жертвы, представить, что злоумышленники смогли сделать “слепок голоса”, тогда тоже не важно, что именно говорил человек, потому что можно генерировать любые слова, не только те, что были записаны», — напомнил он. Просто слов «да» или «нет» недостаточно для проведения операций по счету, согласилась в разговоре с РБК руководитель исследовательской группы Positive Technologies Ирина Зиновкина.
Самый эффективный способ не допустить кражи денег — это не разговаривать с мошенниками в принципе, рассказали РБК эксперты. «Лучше вообще не разговаривать с неизвестными и тем более подозрительными людьми, а сразу положить трубку», — рассказал РБК главный эксперт «Лаборатории Касперского» Сергей Голованов. По его словам, если «звонок покажется правдоподобным», то лучше положить трубку и перезвонить в организацию самому.
Он напомнил, что системы голосовой идентификации используются в некоторых банках, но это «только один из факторов». «Финансовые организации запросят несколько факторов идентификации пользователя, прежде чем одобрить какую-либо операцию», — напомнил он.
Мошенникам нужны прежде всего не слова пользователя, а коды из СМС, CVV и пин-код банковской карты, логины и пароли к аккаунтам. «Нельзя раскрывать любые непубличные сведения. Даже относительно безобидные вещи могут помочь злоумышленникам добиться желаемого», — предупредил Владимир Ульянов.
Также стоит с осторожностью подходить к общению в мессенджерах — «сегодня злоумышленникам крайне сложно подменять номера телефонов, это используется довольно редко», рассказал Сергей Голованов. «Для подобного рода мошенничества часто создают поддельные аккаунты в мессенджерах. Важно не отвечать на сообщения в них, а перезвонить человеку по обычной связи. Также в мессенджерах стоит отключить звук или возможность звонить для неизвестных номеров в настройках конфиденциальности, чтобы злоумышленники не могли позвонить с поддельного аккаунта», — рассказал он.
Среди других советов — не переходить по подозрительным ссылкам, никому не сообщать и не вводить на сторонних сайтах конфиденциальные данные, а также одноразовые коды подтверждения, перепроверять по другим каналам связи сообщения даже от знакомых, если они просят перевести деньги, проголосовать в конкурсе или предупреждают о грядущей проверке, добавил эксперт.
