Коллеги, приветствуем. Тут
РИА Новости спросили у ИБ-экспертов, зачем социнженеры собирают записи голосов россиян и как они могут этим воспользоваться.
По мнению Алексея Дрозда, начальника отдела ИБ «СёрчИнформ», мошенники пытаются опробовать какой-то сценарий, для которого им нужна запись голоса. Возможно, инициировать действия с помощью голосового помощника: перевод денег на другой счёт либо номер телефона. И, позвонив жертве, они могут смоделировать разговор так, чтобы получить нужные ответы. А может быть мошенники просто пытаются «надуть щеки», говоря от имени «сотрудника банка». Или посмотрели «Один дома 2» и в ностальгическом угаре играют с TalkBoy.
В любом случае клиентам банков можно в очередной раз посоветовать быть бдительными, не развивать разговор с мошенниками, при любом сомнении бросать трубку и обращаться в банк самостоятельно.
Банк же мог бы дополнительно усилить защиту операций, которые проводятся с помощью голосовых помощников. Для этого можно, к примеру, подтверждать операции не словом «да», а случайным кодом по аналогии с текстовой капчей – бессвязной случайно генерируемой фразой. Тогда и записанные образцы голоса окажутся для мошенников бесполезны.