Мошенники научились узнавать номера карт клиентов банков и остатки средств на них с помощью голосового помощника. Полученную информацию они используют при убеждении жертвы в необходимости перевода средств на «безопасный» счёт.
По данным «Известий», уязвимость системы была обнаружена после инцидента с клиентом Сбербанка, которому позвонили мошенники и назвали последние четыре цифры его карты и остаток средств с точностью до копеек.
Оказалось, что голосовой помощник Сбербанка сообщал конфиденциальную информацию, не требуя каких-либо подтверждений подлинности клиента.
Некоторые банки до сих пор используют подтверждение с помощью номера телефона и игнорируют рекомендации Центробанка по введению двухфакторной аутентификации пользователей.
При этом эксперты заверили, что уязвимость голосового помощника не позволит злоумышленникам перевести деньги клиентов на свои счета. Для этого им всё равно придётся звонить своим жертвам и входить в доверие.
Как писал «ГлагоL», руководитель проекта ОНФ «За права заёмщиков» Евгения Лазарева предупредила россиян о новом способе телефонного мошенничества. Теперь злоумышленники обзванивают граждан от имени кредитных организаций с помощью роботов и просят подтвердить банковский перевод, который якобы показался подозрительным. Электронный голос просит потенциальную жертву сказать «да» для проведения операции. В случае отрицательного ответа мошенники подключают к разговору оператора «для уточнения подробностей».