МОСКВА, 7 янв — ПРАЙМ. В первую очередь, опасения записи телефонного разговора связаны с распространением биометрии, в частности, сэмплов разговорной речи, и ее применения, рассказал агентству "Прайм" заместитель генерального директора по технологиям и развитию группы ИБ-компаний Angara Дмитрий Пудов.
"Если сервисы будут полагаться на использование голосовых команд по телефону, то мошенники смогут использовать полученные образцы для синтеза вашего голоса и последующей атаки на такие сервисы. Кстати, нейросетей, способных по сэмплам смоделировать голос, уже достаточно", — поясняет эксперт.
Так, например, в 2019 году была проведена атака с использованием подделки голоса. Мошенники позвонили гендиректору британской фирмы, который думал, что беседует со своим начальником. Он "узнал" голос и немецкий акцент руководителя материнской компании из Германии, который попросил перевести $234 тысячи якобы на счёт поставщика. Эти деньги достались мошенникам, говорит он.
При этом Пудов отмечает, что мошенников не всегда интересует именно ваш голос. Если говорить о различных видах мошенничества, имеет смысл упомянуть и vishing. Голосовой фишинг является практикой использования социальной инженерии по телефонной сети для получения доступа к личной информации человека с целью финансового вознаграждения.
Этот метод также используется злоумышленниками для сбора подробных данных о нужной им организации. Например, может использоваться система мошеннического интерактивного голосового ответа (IVR) для воссоздания законно звучащего сообщения банка или системы IVR другого учреждения. Жертва получает запрос на звонок в "банк" по номеру, предоставленному для "проверки" информации.
"Типичная система vishing будет постоянно отклонять входы в систему, предлагая жертве несколько раз вводить PIN-коды или пароли, чтобы раскрыть несколько разных паролей. Эта техника активно набирает обороты в последние годы", — поясняет эксперт.
Если вам кажется, что разговор записывается, эксперт рекомендует прекратить разговор. "Старайтесь избегать бессмысленных и не к чему не ведущих разговоров, будь то назойливый спам или мошенники", — заключил Пудов.