В первую очередь, опасения записи телефонного разговора связаны с распространением биометрии, в частности, сэмплов разговорной речи, и ее применения, рассказал агентству «Прайм» заместитель генерального директора по технологиям и развитию группы ИБ-компаний Angara Дмитрий Пудов.
Если сервисы будут полагаться на использование голосовых команд по телефону, то мошенники смогут использовать полученные образцы для синтеза вашего голоса и последующей атаки на такие сервисы. Кстати, нейросетей, способных по сэмплам смоделировать голос, уже достаточно
Рассказывает Дмитрий Пудов
Так, например, в 2019 году была проведена атака с использованием подделки голоса. Мошенники позвонили гендиректору британской фирмы, который думал, что беседует со своим начальником. Он «узнал» голос и немецкий акцент руководителя материнской компании из Германии, который попросил перевести $234 тысячи якобы на счёт поставщика. Эти деньги достались мошенникам, говорит он.
Пудов отмечает, что мошенников не всегда интересует именно ваш голос. Если говорить о различных видах мошенничества, имеет смысл упомянуть и vishing. Голосовой фишинг является практикой использования социальной инженерии по телефонной сети для получения доступа к личной информации человека с целью финансового вознаграждения.
Этот метод также используется злоумышленниками для сбора подробных данных о нужной им организации. Например, может использоваться система мошеннического интерактивного голосового ответа (IVR) для воссоздания законно звучащего сообщения банка или системы IVR другого учреждения. Жертва получает запрос на звонок в «банк» по номеру, предоставленному для «проверки» информации.
«Типичная система vishing будет постоянно отклонять входы в систему, предлагая жертве несколько раз вводить PIN-коды или пароли, чтобы раскрыть несколько разных паролей. Эта техника активно набирает обороты в последние годы», — поясняет эксперт.
Если вам кажется, что разговор записывается, эксперт рекомендует прекратить его. «Старайтесь избегать бессмысленных и не к чему не ведущих разговоров, будь то назойливый спам или мошенники», — заключил Пудов.
По материалам ПРАЙМ.