«Наивность, доверчивость и неосведомленность жертв». С помощью Siri и Google Assistant можно потерять деньги

Электронные мозги пока несовершенны: чтобы обчистить банковскую карту жертвы, мошенники используют пробелы в алгоритмах голосовых помощников, сообщил Life. Аферы проводились через Siri и Google Assistant, заявили в американском Бюро по улучшению деловой практики. Как это происходит? Схема выглядит так: мошенник запускает свой рекламный баннер в поисковые системы, иногда создает сайт-дубликат. Так он маскируется под один из крупных банков, но вместо настоящего телефона указывает свой, фальшивый. И ждет. После того как потенциальная жертва говорит Google Assistant или Siri «позвони в такой-то банк», голосовой помощник направляет к мошеннику. Потом разговор становится похож на обычную беседу с автоответчиком банка. — Здравствуйте, Игорь Витальевич. Я ваш голосовой помощник. Чем я могу вам помочь? — С карты пропадают деньги. — Соединяю вас со специалистом. Потом этот фальшивый специалист начинает, так сказать, пудрить мозги. Если работает черный кол-центр, уровень подготовки аферистов будет очень хорошим: технологические примочки, профессиональный сленг и использование личных данных клиента. Все для того, чтобы узнать данные карты, коды и пароли из СМС, CVV-код на обороте, а потом снять деньги. Используя такой метод, мошенники прибегают к психологической уловке. Ведь это не они звонят от имени банка, а сам клиент обращается к ним и хочет решить свою проблему, то есть изначально он уже предрасположен к разговору. Конечно, голосовой помощник несовершенен, он допускает ошибки, но винить его в данном случае не стоит, говорит директор департамента аудита защищенности Digital Security Глеб Чербов. Глеб Чербов директор департамента аудита защищенности Digital Security «Голосовой помощник сам по себе — всего лишь интерфейс взаимодействия с различными сервисами, поисковыми движками. Здесь, думаю, основная проблема кроется в абсолютном доверии к результатам предоставляемого голосовым помощником или поисковой выдачей. Когда мы выбираем в поисковом движке какой-то номер, мы ему доверяем практически стопроцентно, никому в голову не приходит, что этот номер мог попасть откуда угодно. То, что они эксплуатируют, это даже не столько новая технология, сколько наивность, доверчивость и неосведомленность их жертв». Есть еще один момент. Чтобы помощник считывал фальшивый номер, объявление афериста должно быть в топе поиска. Технически это возможно, просто нужно доплатить поисковику, говорит заместитель генерального директора компании Zecurion, эксперт по кибербезопасности Александр Ковалев. Александр Ковалев заместитель генерального директора компании Zecurion, эксперт по кибербезопасности «Новый способ мошенничества. Конечно, пока еще небольшое количество людей используют различные голосовые помощники, поэтому говорить о том, что это мегараспространено, не приходится. Это редкие случаи. По поводу поднятия объявлений — есть и в «Яндексе», и в Google контекстная реклама. В целом можно, действительно, выше подниматься, чем официальные ресурсы. Это будет стоить денег. Поэтому в плане окупаемости таких мошеннических действий есть определенные вопросы. Уберечься можно следующим образом: во-первых, не стоит использовать голосовые помощники для таких кейсов, пока у них нет встроенной защиты, которую, я думаю, очень быстро сделают. Это, конечно, ограничит функционал этих помощников. Поэтому сделают, если количество реальных случаев, когда кто-то потеряет деньги, будет большим». Business FM проводила свой эксперимент, предлагая «Алисе», Siri и Google Assistant позвонить в один из банков. Во всех случаях помощник предлагал выбрать отделение из нескольких вариантов. Дозвона на случайный номер не происходило. Однако это Москва, здесь большой выбор из банков, а если человек живет в маленьком городе, вариант может быть один. Также следует помнить, что метод работает не только с банками, но и вообще с любой организацией: с аэропортами, вокзалами, магазинами, доставками еды и службами такси — во всех местах, где могут запросить хоть какую-то личную информацию. Пока голосовые помощники только переходят со смартфонов на «умные» колонки и в часы, а мошенники уже используют их в своих интересах.