Ещё

«Наивность, доверчивость и неосведомленность жертв». С помощью Siri и Google Assistant можно потерять деньги 

«Наивность, доверчивость и неосведомленность жертв». С помощью Siri и Google Assistant можно потерять деньги
Фото: BFM.RU
Электронные мозги пока несовершенны: чтобы обчистить банковскую карту жертвы, мошенники используют пробелы в алгоритмах голосовых помощников, сообщил Life. Аферы проводились через Siri и  Assistant, заявили в американском Бюро по улучшению деловой практики. Как это происходит?
Схема выглядит так: мошенник запускает свой рекламный баннер в поисковые системы, иногда создает сайт-дубликат. Так он маскируется под один из крупных банков, но вместо настоящего телефона указывает свой, фальшивый. И ждет. После того как потенциальная жертва говорит Google Assistant или Siri «позвони в такой-то банк», голосовой помощник направляет к мошеннику. Потом разговор становится похож на обычную беседу с автоответчиком банка.
— Здравствуйте, Игорь Витальевич. Я ваш голосовой помощник. Чем я могу вам помочь?
— С карты пропадают деньги.
— Соединяю вас со специалистом.
Потом этот фальшивый специалист начинает, так сказать, пудрить мозги. Если работает черный кол-центр, уровень подготовки аферистов будет очень хорошим: технологические примочки, профессиональный сленг и использование личных данных клиента. Все для того, чтобы узнать данные карты, коды и пароли из СМС, CVV-код на обороте, а потом снять деньги.
Используя такой метод, мошенники прибегают к психологической уловке. Ведь это не они звонят от имени банка, а сам клиент обращается к ним и хочет решить свою проблему, то есть изначально он уже предрасположен к разговору.
Конечно, голосовой помощник несовершенен, он допускает ошибки, но винить его в данном случае не стоит, говорит директор департамента аудита защищенности Digital Security Глеб Чербов.
Глеб Чербов директор департамента аудита защищенности Digital Security «Голосовой помощник сам по себе — всего лишь интерфейс взаимодействия с различными сервисами, поисковыми движками. Здесь, думаю, основная проблема кроется в абсолютном доверии к результатам предоставляемого голосовым помощником или поисковой выдачей. Когда мы выбираем в поисковом движке какой-то номер, мы ему доверяем практически стопроцентно, никому в голову не приходит, что этот номер мог попасть откуда угодно. То, что они эксплуатируют, это даже не столько новая технология, сколько наивность, доверчивость и неосведомленность их жертв».
Есть еще один момент. Чтобы помощник считывал фальшивый номер, объявление афериста должно быть в топе поиска. Технически это возможно, просто нужно доплатить поисковику, говорит заместитель генерального директора компании Zecurion, эксперт по кибербезопасности .
Александр Ковалев заместитель генерального директора компании Zecurion, эксперт по кибербезопасности «Новый способ мошенничества. Конечно, пока еще небольшое количество людей используют различные голосовые помощники, поэтому говорить о том, что это мегараспространено, не приходится. Это редкие случаи. По поводу поднятия объявлений — есть и в , и в Google контекстная реклама. В целом можно, действительно, выше подниматься, чем официальные ресурсы. Это будет стоить денег. Поэтому в плане окупаемости таких мошеннических действий есть определенные вопросы. Уберечься можно следующим образом: во-первых, не стоит использовать голосовые помощники для таких кейсов, пока у них нет встроенной защиты, которую, я думаю, очень быстро сделают. Это, конечно, ограничит функционал этих помощников. Поэтому сделают, если количество реальных случаев, когда кто-то потеряет деньги, будет большим».
Business FM проводила свой эксперимент, предлагая «Алисе», Siri и Google Assistant позвонить в один из банков. Во всех случаях помощник предлагал выбрать отделение из нескольких вариантов. Дозвона на случайный номер не происходило. Однако это Москва, здесь большой выбор из банков, а если человек живет в маленьком городе, вариант может быть один.
Также следует помнить, что метод работает не только с банками, но и вообще с любой организацией: с аэропортами, вокзалами, магазинами, доставками еды и службами такси — во всех местах, где могут запросить хоть какую-то личную информацию. Пока голосовые помощники только переходят со смартфонов на «умные» колонки и в часы, а мошенники уже используют их в своих интересах.
Видео дня. В городском морге Петербурга устроили вечеринку со стриптизом
Комментарии
Читайте также
Новости партнеров
Новости партнеров
Больше видео