• Главная
  • Карта сайта
Не найдено

Телефонне шахрайство і сучасні технології синтезу мови

  1. Всі скажуть за вас
  2. І що з усім цим робити?

Ми вже розповідали про телефонне шахрайство , Та що вже там, ви, з великою ймовірністю, і самі з ними стикалися. Але якщо не погоджуватися на пропозиції незнайомих вам людей і не розповідати їм зайвого, все буде нормально, так?

Виявляється, немає. Не так давно американська Федеральна комісія із зв'язку (FCC) попередила про дуже незвичайному методі телефонного шахрайства . Зловмисники телефонують і ставлять невинне запитання: «Чи чуєте мене?». Відповідь «так» - це все, що їм потрібно. Маючи запис ствердної відповіді, вони підписують жертву на платні послуги, які будуть включені в рахунок за зв'язок. Виявляється, немає

Тип шахрайства, при якому в рахунок абонента без його згоди вносяться додаткові послуги (наприклад, розсилка гороскопів або новостей), носить назву креммінг (від англ. «Cram» - «впихати»).

У цій новині насторожують кілька моментів. Як взагалі можливий креммінг? Чому правоохоронці нічого не можуть з цим зробити? Невже дійсно можна використовувати запис голосу, щоб підписати абонента на додаткові послуги?

Технічно креммінг можливий, оскільки телефонні компанії дозволяють включати в основний рахунок абонента послуги третіх осіб.

Сама ця виверт не нова - ще в 2008 році про неї повідомляв сайт 800Notes.com, веде реєстр сумнівних телефонних номерів. У той час прийом використовувався в першу чергу для нав'язування послуг організаціям . За свідченням попалися на вудку, зловмисники монтують аудіозапис, на якій жертва власним голосом погоджується на отримання платних послуг.

Влада намагається боротися з креммінгом: так, в 2015 році FCC зобов'язала телекомунікаційних гігантів Verizon і Sprint виплатити 158 мільйонів доларів для врегулювання претензій споживачів, яким таким чином впарили непотрібні послуги. Але подібні креммінгу способи шахрайства з розвитком сучасних технологій можуть стати дуже масштабними.

У найближчому майбутньому щось на зразок креммінга загрожує банківській сфері, в якій все більшого поширення набуває голосова ідентифікація. Наприклад, в 2016 році один з найбільших банків Великобританії, Barclays, ввів можливість голосовій аутентифікації для всіх своїх приватних клієнтів.

Використовувати ідентифікацію по голосу замість пароля пропонує своїм клієнтам і міжнародна фінансова організація HSBC. Клієнт повинен зателефонувати в банк, пройти класичну аутентифікацію по кодовому слову і вимовити кілька разів пропозицію «Мій голос - мій пароль» (My voice is my password). Наступного разу для доступу до рахунків йому буде досить вимовити цю фразу.

HSBC стверджує, що система захищена від спроб зловмисників підсунути їй запис голосу клієнта. Мовляв, технологія Voice Biometrics створює «відбиток голоси», який розпізнає фізичні і поведінкові нюанси мови.

До того ж телефонним шахраям доведеться якось змусити клієнта банку вимовити таємну фразу повністю. Навряд чи у них це вийде, проте вони можуть спробувати розговорити його і вивудити слова окремо, якщо буде потрібно, за кілька дзвінків.

Якщо хтось намагається придумати спосіб обдурити людей, напевно знайдеться хтось інший, хто буде придумувати, як цього можна уникнути. наприклад, технологія компанії Pindrop для оцінки «справжності» віддаленого клієнта враховує безліч факторів. Серед іншого - географічні координати абонента. Якщо дзвінок від клієнта раптом надійшов з іншого кінця Землі щодо його звичайного місця розташування, система насторожиться. Власне, такі технології нерідко включені в уже існуючі антіфрод-системи, які використовуються в багатьох банках.

Інший непряма ознака - обраний канал зв'язку. За статистикою компанії, шахраї використовують VoIP-телефонію в 53% випадків, в той час як справжні клієнти - лише в 7% всіх дзвінків. Тому що надійшов по інтернет-телефонії дзвінок система Pindrop відразу бере на олівець.

У свою чергу, зловмисники застосовують контрзаходи, наприклад імітацію поганий зв'язку, яка теоретично може ускладнити системі ідентифікацію абонента. Скоро ж арсенал телефонних злочинців, судячи з усього, поповниться новими потужними знаряддями.

Всі скажуть за вас

У 2016 році на конференції Adobe MAX був представлений проект VoCo , Який тут же охрестили «фотошопом для звуку».

На основі аналізу фрагмента мови людини система може згенерувати його голос, в тому числі зі словами, яких не було у вихідній записи. Розробка, як повідомляє Бі-Бі-Сі , Викликала занепокоєння серед експертів з інформаційної безпеки. VoCo, як і його графічний прабатько, може стати інструментом для компрометації людей або способом обходу систем голосової ідентифікації, які використовуються в банках.

Подібні системи створює не тільки Adobe. Власну розробку по генерації реалістичною мови в 2016 році анонсувала компанія Google, а в квітні свою технологію генерації голоси представив канадський стартап Lyrebird. Системі досить хвилинного запису мови людини, щоб навчитися вимовляти його голосом довільні фрази ( тут можна послухати приклад синтезованої дискусії між американськими політиками). Розробники визнають, що можливість згенерувати мова будь-якої людини є потенційно небезпечною, зокрема, для гравців політичної сцени. До того ж такий софт може стати інструментом шахраїв.

«Ми сподіваємося, що незабаром кожна людина буде знати, що такі технології існують і що копіювання чужого голосу можливо», - так засновники Lyrebird вирішили для себе етичну проблему свого дітища. Сервіс генерації голоси буде доступний розробникам додатків, зараз йде набір бета-тестерів.

І що з усім цим робити?

  1. Специфіка атаки, в якій у жертви виманюють слово «так», передбачає радикальний метод вирішення. FCC рекомендує зовсім не відповідати на дзвінки з невідомих номерів. Якщо з вами дійсно хочуть зв'язатися, залишать повідомлення в голосовій пошті.
  2. Чи не повідомляйте жодних особистих даних про себе - вони можуть бути використані зловмисниками проти вас як відразу, так і в майбутньому.
  3. Перевіряйте виставляються рахунки на предмет несподіваних позицій.
  4. Окремий спосіб захисту від телефонного спаму - внести свої контактні дані в державний реєстр номерів, які ТЕЛЕМАРКЕТОЛОГ зобов'язані виключати зі своїх списків. Якщо він, звичайно, є у вашій країні. Такий реєстр діє в США, в Європі єдиної бази немає, але є окремі національні, а в Росії законодавча ініціатива про створення реєстру була висунута в 2013 році, але так і не була реалізована.
  5. Боротися з телефонними спамерами і шахраями може допомогти додаток Kaspersky Who Calls, яке вже можна знайти в Google Play і Apple AppStore. Воно містить постійно поповнюється базу номерів телефонів, в тому числі і належать спамерам. Who Calls допоможе розпізнати, хто вам телефонує, і на підставі цього ви зможете зрозуміти - чи варто брати трубку.

Але якщо не погоджуватися на пропозиції незнайомих вам людей і не розповідати їм зайвого, все буде нормально, так?
Зловмисники телефонують і ставлять невинне запитання: «Чи чуєте мене?
Як взагалі можливий креммінг?
Чому правоохоронці нічого не можуть з цим зробити?
Невже дійсно можна використовувати запис голосу, щоб підписати абонента на додаткові послуги?
І що з усім цим робити?
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью