Комментарии 70
Видимо есть смысл быстрее "пилить" приложения, распознающие деепфейки А так вообще на мой взгляд это ожидаемо использование данной технологии в мошенничествах, пранках и пр.
Возможно в будушем в каждой семье будут свои "кодовые слова" (как в банке) для экстренных ситуаций, что бы не попасть на мошенничество "мама я сбил человека и сейчас в полиции"
Кодовое слово не помогает - моя теща, когда услышала по телефону голос "дочери" "сбившей насмерть человека", забыла сразу про все, чему мы ее учили и кинулась собирать деньги по соседям и знакомым. Хорошо хоть что за деньгами позвонила в том числе и мне. Убедить ее, что ей звонят мошенники не удалось - она была в шоковом состоянии и не соображала абсолютно ничего, вот прям совсем - пришлось жену на машине экстренно отправить к ней, это спасло ситуацию.
И это притом, что их уже раз кидали мошенники:
https://habr.com/ru/post/538794/
и после был проведен тщательный ликбез, с разбором разных ситуаций и объяснено, как и что говорить и кому звонить в случае сомнений. Бесполезно...
Смысла в учениях нет, в этом возрасте мышление какое-то инстинктивное. Размышления срабатывают "потом". А память не работает.
Единственная проблема с лишним стрессом
Ещё с тем, что вам придется "разводить" какую-то жуткую кучу народу, тещю, деверя, бабушек с дедушками всех, особенно тупых сестер. И все вас после пары раз будут ненавидеть
Во во, получить ненависть и слить кучу сил и своего времени на то, чтобы кого-то перевоспитать.
Так что либо потенциальный ущерб незначителен для вас, либо вам не интересно ограждать потенциальную жертву от мошенников, либо вы будете злодеем. Принесение добра силой — всегда неблагодарное занятие т.к. обычно это предполагает усложнение жизни.
Ну от телефонных мошенников можно ещё спасаться белыми списками, но мошенники не только в телефонах живут и по телефону могут не только свои звонить (оставит такой защищённый человек телефон в какой-нибудь больнице, а ему и не дозвонятся потом).
Мне кажется самый эффективный вариант — это не давать столько денег на сохранение и/или предложить хранить их у себя.
Потому что если в системе (семья) есть незащищенный узел (теща), то чем тратить кучу ресурсов на защиту конкретно этого узла, куда эффективнее этот узел просто обернуть дополнительным защищенным узлом (адекватный родственник)
Если не отдадут и если они правда хотят отдать все заработанные и накопленные мошенникам — технически это их право.
Тем не менее, я бы зашел со стороны контроля доступа к деньгам.
Старшее поколение считает себя умнее и опытнее и отмахивается от советов и объяснений. По опыту, работает только ограничение в доступе к средствам. И то нервотрёпка гарантирована.
Старшее поколение считает себя умнее и опытнее и
Интересно, станет ли в будущем менее актуальной такая закономерность? Я не только про финансовые вопросы, по многим другим часто встречаю поведение "мал ещё жизни меня учить" у старшего поколения. Не знаю как в других странах, но думаю что у нас это кроме прочего и некий отпечаток СССР.
Через пару таких учебных мероприятий, тёщу увезут на скорой, для пожилых такие стрессы сильно подрывают здоровье.
Убедить ее, что ей звонят мошенники не удалось — она была в шоковом состоянии и не соображала абсолютно ничего, вот прям совсемИ не такое бывает:
В социальных сетях с большой скоростью распространяются кадры с упрямой пенсионеркой, отказавшейся поверить сотруднику правоохранительных органов.
На них видно, как полицейский уговаривает прекратить пожилую женщину беседовать с мошенником и пройти с ним в отделение, чтобы разобраться с правонарушением. Однако она категорически отказалась от помощи и отмахнулась от предъявленного удостоверения, полностью доверившись своему телефоному собеседнику, который представился аж генералом и начальником Следственного комитета.
О том, что свои деньги — более 880 тысяч рублей — она больше не увидит, женщина заподозрила лишь спустя три дня, после чего сама явилась в участок.
Мне стало интересно, можно мне рассказать, как работает такое нападение на доверие? Это реальный звонок голосом, где человек как бы "дочь" или "сын"? То есть идея, что цель звонка перепутает / не узнает голос?
Никогда не слышал о таких звонках. Популярны звонки "из банка" или "предложение для стариков", но не такие, где мошенник из себя делает конкретно знакомого человека.
Работает это просто - по телефону все голоса похожи, плюс плохая слышимость, плюс возрастное ухудшение слуха у родителей, плюс как правило мошенник говорит измененным плачущим срывающимся голосом. А дальше фраза - "мама я сбил/убил человека, меня арестовали" - полностью отключает способность мыслить разумно - и всё теперь направлено на то, чтобы спасти/отмазать за деньги свое любимое дитя от тюрьмы. На мелочи, типа непохожести голоса ребенка, уже никто не обращает внимания либо списывают на последствия стресса. ИА потом в дело вступает "следователь" желающий вам только добра за ваши деньги
Интересно, особенно про "по телефону все голоса похожи" я не согласен последние лет 20, после конца аналоговых телефонов и перехода на GPRS или лучше, я привык узнавать человека по первому слову.
Хотя дальше понимаю, что в основе наверно специфика страны или региона. Я не очень даже представляю, как могут помочь деньги, если человека арестовали, поэтому смысл такого звонка для мошенников меньше. Плюс много разных способов, как дети называют родителей, иногда по имени, иногда другие слова, а по русски как понимаю мошенник может сказать "мама/папа" и это будет для почти всех правильно. Думаю, на неправильное обращение реакция была бы сразу инстинктивно.
Вот звонок "от банка", очень трудно найти защиту, особенно для людей старше. Год или два назад по этой причине стало необходимо всегда читать QR код, если в банк заходить на компьютере, то есть хотя бы убрали возможность аутентификации на компьютере через телефон, который физически в другом месте.
Парень, ты споришь с людьми, чьи родственники на это купились. Ты точно хочешь это делать? Чтобы что?
Не очень понял комментарий. Меня интересует безопасность, тут я прочитал о мне неизвестной атаке, каких я похожих в своей стране не слышал. Поэтому стало интересно подробности, как именно такую атаку мошенники делают.
Собственно схему вам уже описали - больше там добавить нечего. Она простая, поэтому эффективная.
При всей нелепости для здравомыслящего человека - она рабочая, много народу попалось. Это факт.
Жулики - очень хорошие психологи, на врожденных инстинктах и талантах, наверное. Это тоже данность.
Попасть может наверное любой человек, даже самый осторожный - есть разные схемы, у каждого человека есть уязвимые места и стресс-триггер.
Меня вот (такого умного и прошаренного) едва не поимели на продаже машины. Все было рутинно и обыденно - наличка, нормальный договор, паспорт, нормальный веселый мужик-покупатель, торговался как черт... и очень сложная схема. Чудом пронесло.
в каждой семье будут свои «кодовые слова»
Уже есть такие. Называются «Позвони родственнику сам».
Проблема абсолютно не техническая.
Позвонил директор и просит странного, отвечаешь, что плохо слышно и сейчас перезвонишь.
Номера свободно подделываются. И даже если позвоните сами, то не факт, что недалеко не стоит фальшивая базовая станция.
За $35 миллионов и не такое можно сделать, например... похитить гендира. И хоть обпроверяйся.
Фальшивые базовые станции остались в прошлом вместе с GSM, начиная с 3G обе стороны аутентицируют друг друга.
Ладно пару процентов от этой суммы, купленному инженеру оператора. Способ найдется, хоть вирус на телефон, включить переадресацию и т.д.
Имхо, удостовериться, что на той стороне настоящий директор, можно только каким-либо кодовым словом
Добавил: Можно ещё попробовать глушить частоты 3g, переведя жертву на 2g
Номер телефона легко подделать - примерно так же легко, как email-адрес
Как у них просто, наверное такая маленькая сумма, что даже не надо никаких подписей и одобрения прочих начальников. Всего 1 человек смог в банке это выполнить.
Я когда то работал в одном вечно зеленом и "посчастливилось" поработать с випами, работа, как работа, все как обычно, только вот некоторые випы, настолько были оборзевшие, что паспорта даже не носили с собой, но чтобы совершить операцию, нужно вводить было серию и номер в CRM и для таких случаев копии паспортов ВСЕХ таких випов были в специальном ящичке. Ну и управляющий отделением в припрыжку бегала, по первому звонку, решала их вопросики, без физического присутствия владельца счета, что нарушало все мыслимые и немыслимые инструкции. Некоторые операции требовали участия второго человека, тк сказать "контролирующего" мало того, что все знали пароль этого "контролера" так еще и подписи ставили вместо него.
Положения, инструкции, законы? да плевали все на это. Все боялись жалоб, даже не обоснованных, потому что никто даже разбираться не будет, что там и как. Клиент всегда прав, даже когда не прав. Адская работа, как угольки из печки таскать голыми руками.
А вы говорите, сумма маленькая, подписи и одобрения.
Значит это была обычная операция. По звонку свыше организовать перевод крупной суммы фиг знает куда без лишней огласки и контроля.
Значит жулики были в курсе, что это возможно и как это делается. Значит есть крыса. 90% вероятности - тот самый клерк, который и переводил. Несчастная жертва обмана.
В начале 2020 года
Была уже статья про это, на хабре в том числе
Да, пока просят; я сопротивляюсь Сберу и Тинькову, раз в квартал.
Что говорите?
Что они отвечают?
Альфа туда же, периоднически рассказывает о "светлом будущем" при входе в приложение, если я подарю ему свою биометрию.
Тогда этап с голосом при регистрации биометрии так и не удалось преодолеть, ошибка и все. Видать у меня голос какой-то неправильный…
Дайте, пожалуйста, их технологию, мне очень надо. Чтобы без конкретных наговоренных слов. Обещаю закон не нарушать.
Вот на Вас все будущие преступления такого рода и повесим ;)
Я работаю честно. Технология сама по себе не является нарушением закона, топором можно дрова колоть, это его реальное предназначение. Технологии есть, но кривые, уже весь Рунет перешерстил. Буду очень признателен за помощь.
Я работаю честно.
Вы что, анекдот не слышали?
А вот эту новость я с нетерпением ждал.
Если такие директора так выстроили порядки в своем банке, что его подчиненные нарушают все инструкции (чтобы только этого начальника не побеспокоить лишним телодвижением) - то так им и надо.
Уж сколько раз твердили миру:
Помимо голосового распознавания, должен быть общий секрет!
Мошенники украли $35 млн у банка с помощью дипфейка голоса его главы