Алаяқтар дауыс роботтары арқылы қалай шабуыл жасайды

Вишинг жаңа деңгейге көтерілді. Телефон алаяқтары адамдардың биометриялық деректерін … robocalls, яғни дыбыстық боттардың көмегімен жинауда. Айта кетері, әдетте, роботтар жиі мазалайды әрі жиі қоңырау шалады.

Алаяқтықтың бұл түріне қалай төтеп беруге болатынын Fingramota.kz айтып береді.

IP-телефония арқылы қаскөйлер кез келген нөмірді жасап шығара алады және бұл оларға өздерін қалауына қарай: банктің, құқық қорғау органдарының, түрлі компаниялардың қызметкерлері ретінде таныстыруға мүмкіндік береді. Барынша сенімді көріну және адамдарды барынша көбірек қамту үшін алаяқтар заманауи технологиялардың көмегімен адамдармен белгілі бір сценарийлер бойынша немесе аудиожазба арқылы «сөйлесетін» дыбыстық роботтарды пайдаланады.

Алаяқтар аңыз айтып, әңгімелесушіні оған сендіріп, дербес деректері мен төлем деректерін хабарлауға мәжбүрлейді, содан кейін банктік шотындағы ақшаны түгел алады немесе өздерінің пайдакүнемдік мақсаттарында пайдалану үшін «жәбірленушінің» даусын жазып алады.

Алаяқтар қандай аңыздар ойлап табады?

Көп жағдайда қаскөйлер адамдарды олардың шоттарына хакерлердің шабуыл жасауы, олардың онлайн- немесе мобильді банкингтегі жеке кабинетін бұзып кіруі туралы әңгімелерімен қорқытады. Робот сізге банктің қысқа нөмірінен қоңырау шалуы мүмкін, бұл сізді шатастырып, қырағылығыңызды төмендетіп, сізге: бөтен адамдардың сіздің атыңызға жалған кредит алуға тырысқандығы, түрлі санкциялар үшін шоттың бұғатталғаны, банк SWIFT халықаралық аударым жасау жүйесін өшіріп, ақшаны тез арада «резервтік», қауіпсіз және т.б. шотқа аудару қажеттігі туралы хабарлай алады.     

Алаяқ боттар полиция департаментінің атынан қоңырау шалып, белгілі бір айыппұлдың бар екендігін хабарлап, толығырақ ақпарат алу үшін мысалға, «1»-ді басуыңызды сұрауы мүмкін. Содан кейін хабарланатын ақпарат «аса құпия» болып табылатынын және жеке басын растау үшін төлем деректеріңіз туралы сұрақтарды да қамтитын бірқатар сұрақтарға жауап беру қажет екендігін ескертетін басқа дыбыстық «көмекші» қосылады.      

Алаяқтардың дыбыстық автоматтандыру арқылы қолданатын тағы бір кең таралған схемасы бар. Қоңырауға жауап бере салысымен, сіз немесе нөміріңіз конкурста, лотереяда, ұтыс ойынында жеңгендігін хабарлайтын жазба қосылады. Әрине, сіз нақтылайтын сұрақтар қоясыз, алайда сымның арғы бетіндегі сөздер легі таусылар емес. Егер анықтап тыңдайтын болсаңыз, бұл аудиожазба екенін аңғара аласыз, бірақ сіз өз сөздеріңіздің де жазылып жатқанын бірден байқамауыңыз мүмкін. 

Алаяқтар дыбыстық роботтарды тарту арқылы қандай амалдарды пайдаланса да, олардың мақсаты сіздерден маңызды құпия мәліметтерді алу: ЖСН, жеке басты куәландыратын құжат нөмірі, картаның толық деректемелері және SMS-пен келетін код. Сонымен бірге алаяқтар үшін сіздің «Иә» және «Мен растаймын» жауаптарын анық айтқаныңыз маңызды. Бұл үшін боттар «Сіз Алматыда тұрасыз ба?», «Сіз соңғы тәулікте төлемдер жасадыңыз ба?», «Сіз өз жүлдеңізді алғыңыз келе ме?», «Сіз мені жақсы естіп тұрсыз ба?», «Сіз бұл ақпаратты растайсыз ба?» деген сұрақтарды қоя алады.

Алаяқтар дауысыңызбен берген деректеріңізді қалай пайдалана алады?

Алаяқтар өз құрбандары дауысының аудиожазбасын қолдана отырып, кредиттік ұйымда түрлі қаржылық операцияларды орындай алатынына, мысалы, кредит ала алатынына сенеді. Алайда, банктер мен микроқаржы ұйымдарында биометриялық сәйкестендіру сияқты жеке басын растау рәсімінің құрауышынан басқа тексерудің қосымша деңгейлері бар. Сізге бірден кредит беру үшін тек «иә» дей салу жеткіліксіз. Алайда, сіз роботқа маңызды дербес ақпаратты хабарлап үлгерген болсаңыз, онда сіздің банктік шотыңыздың қаражатсыз қалуы мен атыңызға ресімделген кредиттердің өз атыңызда қалу тәуекелі еселеп артады.

Алаяқтар сіздің «даусыңыздың көшірмесімен» тағы не істей алады? Үшінші тұлғаларға сатады немесе бопсалау мақсатында пайдаланады, мысалы, сіздің беделіңізді түсіретін жазба құрастырып, содан кейін ол үшін ақша төлеуіңізді талап етеді. 

Не істеу керек?

  1. Дауыстық роботты (спамерді) тану қиын емес. Оған сенбей, сөйлесуді тоқтатып, нөмірді бұғаттаңыз.
  2. Егер сіз ботпен «сөйлесуді» жалғастырамын деп шешсеңіз, онда сөздеріңізге мұқият болып, мысалы «Иә» орнына «Алло» сөзін айтыңыз. Сондай-ақ: «Солай шығар», «Аха», «Мхм» және т.б. көп мағыналы сөздерді қолдануға болады, бұл алаяқтық автоматтандыру алгоритмін бұзады.
  3. Алаяқтар осы әлемдегі кез-келген нөмірді ауыстыруға мүмкіндік беретін арнайы сервистерді пайдаланады. Бұл ретте алаяқтар әлемнің кез келген елінде болуы мүмкін. Сондықтан сізге қазір ғана айтылған ақпараттың шындыққа сәйкес келетініне көз жеткізу мақсатында сөйлесуді аяқтап, сізге қызмет көрсететін банктің немесе атын бүркеніп спамерлер қоңырау шалған ұйымның жедел желі нөмірін өз бетіңізбен теруді ұсынамыз.  
  4. Есіңізде болсын, банктер және басқа ұйымдар, сондай-ақ құқық қорғау органдарының қызметкерлері Сіздің картаңыздың деректерін және басқа да құпия ақпаратты нақтылау үшін сізге ешқашан қоңырау шалмайды. Ешқандай қауіпсіз шот жоқ! Бұл алаяқтар ойлап тапқан аңыз.
  5. Ата-анаңызға, ата-әжеңізге, сондай-ақ тауарлар мен қызметтер үшін ақы төлеуге арналған картасы бар балаларға ешкімге, әсіресе телефон арқылы картаның деректерін, оның ішінде арғы жағындағы кодты, интернет-банкингтің паролін, SMS-кодты хабарламасын және қоңырау шалушылардың нұсқаулары бойынша күмәнді қосымшаларды жүктемесін деп ескертіп қойыңыз.

        Егер сіз өзіңіздің деректеріңізді алаяқтарға хабарлаған болсаңыз, не істеу керек?

         Өкінішке қарай, жиі маңызды ақпаратты қылмыскерлердің қолына беретін адамдардың өздері, себебі олар қырағылық танытпайды әрі түрлі жағда  йларға байланысты ұтымды ойлау және бәрін талдау қабілетін жоғалтады.

Егер сіз байқаусызда өз дербес деректеріңізді үшінші тұлғаларға жіберіп алсаңыз, дереу банкке хабарласып, болған оқиға туралы айтыңыз және өз шоттарыңыз бен барлық операцияларыңызды бұғаттауды сұраңыз. Міндетті түрде құқық қорғау органдарына өтініш жазып, тіркеу нөмірі мен күні көрсетілген өтініш көшірмесін өзіңізге сақтап алыңыз.

        Абай болыңыз, өзіңізге және ақшаңызға сақ болыңыз, қаржылық сауаттылығыңызды Fingramota.kz-пен бірге арттырыңыз!

Как мошенники атакуют с помощью голосовых роботов

Вишинг вышел на новый уровень. Телефонные мошенники собирают биометрические данные людей с помощью … robocalls, то есть голосовых ботов. Причем роботы, как правило, назойливы и звонят с завидной периодичностью.

Как противостоять этому виду мошенничества, расскажет Fingramota.kz.

Посредством IP-телефонии злоумышленники подделывают любые номера, и это позволяет им представляться кем угодно: сотрудниками банков, правоохранительных органов, различных компаний. Мошенники для пущей убедительности и увеличения охвата людей с помощью современных технологий используют голосовых роботов, которые «общаются» с собеседниками по определенным сценариям, или аудиозаписи.

Аферисты создают легенду, заставляют собеседника в нее поверить и сообщить свои персональные и платежные данные, а затем обнуляют банковский счет, либо же записывают голос «жертвы» для использования в своих корыстных целях.   

Какие легенды придумывают мошенники?

Чаще всего злоумышленники запугивают людей историями о хакерской атаке на их счета, взломе личного кабинета онлайн- или мобильного банкинга. Робот может позвонить вам с короткого номера вашего банка, что определенно может сбить с толку и таким образом снизить вашу бдительность, и сообщить: что посторонние лица пытались или уже оформили на ваше имя подставной кредит, что из-за различных санкций счет оказался заблокирован, что банк отключили от системы международных переводов SWIFT и нужно срочно перевести деньги на «резервный», безопасный счет и т.д.

Мошеннические боты могут позвонить от лица департамента полиции, сообщить о наличии некоего штрафа и попросить нажать, к примеру, «1» для получения подробной информации. После подключается другой голосовой «помощник», предупреждающий, что информация, которую они хотят раскрыть суперконфиденциальна, и чтобы подтвердить свою личность, необходимо ответить на ряд вопросов, среди которых могут быть вопросы о ваших платежных данных.

Довольно распространена еще одна схема, которую используют телефонные мошенники через голосовую автоматизацию. Как только вы ответите на звонок, включается запись, на которой вам сообщают, что вы или ваш номер выиграли в конкурсе, лотерее, розыгрыше. Естественно, вы задаете уточняющие вопросы, однако поток слов на том конце провода не прекращается. Если прислушаться, то можно понять, что это простая аудиозапись, но не сразу вы сможете догадаться, что и ваша речь тоже записывается.

Какие бы поводы ни использовали мошенники, привлекая голосовых роботов, они пытаются получить от вас важные конфиденциальные сведения: ИИН, номер документа, удостоверяющего личность, полные реквизиты карты, код из SMS. Также злоумышленникам важно получить от вас четкие фразы: «Да» и «Я подтверждаю». Для этого боты могут задавать такие вопросы, как: «Вы проживаете в Алматы?», «Вы совершали платежи за последние сутки?», «Вы хотите забрать свой приз?», «Вы меня хорошо слышите?», «Подтверждаете ли вы эту информацию?» и так далее.

Как аферисты могут использовать ваши голосовые данные?

Мошенники рассчитывают на то, что смогут с помощью аудиозаписи голоса жертвы совершать различные финансовые операции в кредитной организации, к примеру, взять заем. Однако в банках и микрофинансовых организациях, помимо такого компонента процедуры подтверждения личности, как биометрическая идентификация, существуют еще дополнительные уровни проверки. Одного только «да» недостаточно, чтобы на вас сразу оформили кредит. Однако, если вы успели сообщить роботу важную персональную информацию, тогда риск того, что вы останетесь без средств на банковском счете и с кредитами, оформленными без вашего ведома, увеличивается в разы.

Что еще мошенники могут сделать с вашим «голосовым слепком»? Продать третьим лицам или использовать в целях вымогательства, к примеру, смонтировать компрометирующую вас запись и потом требовать за нее деньги. 

Что делать?

  1. Голосового робота (спамера) распознать не трудно. Просто не доверяйте ему, завершите разговор и заблокируйте номер.
  2. Если вы все же решили продолжить «общение» с ботом, то будьте осторожны, при разговоре используйте к примеру вместо слова «Да» — «Алло». Также можно использовать неоднозначные слова: «Эээ, как бы», «Угу», «Мхм» и так далее, это сбивает алгоритм мошеннических автоматизаций.
  3. Злоумышленники используют специальные сервисы, позволяющие подменить почти любой существующий в этом мире номер. При этом мошенники могут находиться в любой стране мира. Поэтому рекомендуем завершить разговор и самостоятельно набрать номер горячей линии банка в котором вы обслуживаетесь или телефон организации, от лица которой вам позвонили спамеры, чтобы удостовериться, соответствует ли действительности та информация, о которой вам только что сообщили. 
  4. Запомните, что банки и другие организации, а также сотрудники правоохранительных органов никогда не будут звонить вам, чтобы уточнить данные вашей карты и иную конфиденциальную информацию. Никакого безопасного счета не существует! Это легенда, придуманная мошенниками.
  5. Предупредите своих родителей, бабушек и дедушек, а также детей, имеющих карту для оплаты товаров и услуг, чтобы никому, особенно по телефону, не сообщали реквизиты карты, в том числе код с обратной стороны, пароль к интернет-банкингу, SMS-код, и не скачивали сомнительные приложения по инструкции звонящих.

        Как быть, если вы сообщили свои данные мошенникам?

         К сожалению, люди часто сами передают важную информацию в руки мошенникам, потому что теряют бдительность и в силу различных обстоятельств способность мыслить рационально и все анализировать.

Если вы по неосторожности передали персональные данные третьим лицам, то незамедлительно обратитесь в свой банк, сообщите о случившемся и попросите заблокировать ваши счета и все операции. Обязательно напишите заявление в правоохранительные органы и сохраните себе копию заявления с номером и датой регистрации.

        Будьте внимательны, берегите себя и свои деньги, повышайте свою финансовую грамотность вместе с Fingramota.kz!