Написать в WhatsApp
Заполните форму
«Известия» со ссылкой на экспертов ко кибербезопасности сообщают, что мошенники нашли уязвимости в голосовых помощниках ряда крупных банков. Выявленная брешь в их защите позволяет преступникам получить сведения об остатке на счете клиента и его номер карты, что открывает массу возможностей для его дальнейшего введения в заблуждение.
Ведь услышав остаток по счету, человек охотнее поверит звонящему, что с ним общается сотрудник банка или службы безопасности. Итогом доверчивости становятся переводы на счета мошенников крупных сумм или же предоставление им доступа путем передачи СМС-кода.
Голосовой ассистент Сбербанка так же не защищен от этой проблемы: не выясняя дополнительных сведений о звонящем лице, робот может сообщить сумму остатка и 4 цифры карты, используемой для ее идентификации. Достаточно воспользоваться подменой номера и сообщить эти самые последние 4 цифры. Подмена же номера реализуется с помощью сторонних сервисов, которых в сети достаточно много.
Фактически для совершения подготовки к мошенническим действиям мошенникам нужно знать лишь номера гражданина, отзвонившись с «подменой» в адрес голосового помощника банка. При этом по рекомендациям ЦБ РФ аутентификация должна осуществляться как минимум по двум критериям, но многие банки ограничиваются лишь номером телефона.