можно ли говорить кодовое слово сотруднику банка по телефону
Банк перестал спрашивать кодовое слово при звонке
Я пользуюсь услугами разных банков. Обратил внимание, что при звонке в колцентр одного из них у меня не спрашивают кодовое слово и сразу уверенно обращаются по имени. Разве это безопасно? А вдруг с моего номера звоню не я?
Специалист банка может задать и дополнительные вопросы — например, спросить девичью фамилию мамы или номер школы. Клиент сам указывает эти сведения при оформлении продукта, они работают как дополнительные пароли.
Кроме кодового слова, существуют и другие способы идентифицировать клиента.
У Вани есть Айфон 6 и симкарта мобильного оператора Х. Ваня отдыхал на даче и случайно утопил телефон. Приехав в город, Ваня пришел в салон связи за новым айфоном и захотел перевыпустить симку на тот же номер. Телефон он купил, симку перевыпустили, но при звонке в банк сотрудник не понял, что звонит Ваня и спросил у него кодовое слово.
Идентификация по голосу. Существуют специальные программы, позволяющие распознавать звонящего по голосу. Когда клиент впервые звонит в банк и называет кодовое слово, система запоминает его голос. При последующих звонках она подсказывает оператору, что звонит именно Мишель Коржова, а не Марина Коржова.
Идентификация по голосу позволяет:
Тинькофф-банк первым в России и одним из первых в мире начал пользоваться системой идентификации клиента по голосу.
Идентификация по голосу и лицу. С 1 июля Единая биометрическая система ( ЕБС ), которая позволит банкам узнавать клиентов по голосу и лицу. Благодаря этому россияне смогут получать больше услуг дистанционно — например, открывать вклады или брать кредиты по телефону или через интернет.
Сейчас такая возможность есть не у всех — например, у жителей Республики Крым небольшой выбор кредитных организаций. Но с появлением ЕСИА они смогут выбрать любой интересующий банк, который работает с новой системой.
Если у вас есть вопрос о личных финансах, правах и законах, здоровье или образовании, пишите. На самые интересные вопросы ответят эксперты журнала.
Мошенничество со словом «да», это реально?
От знакомых узнал о мошенничестве по телефону: мошенник провоцирует человека сказать «да», записывает его голос, а потом использует запись, чтобы снять средства со счета.
Так правда бывает? Что делают банки, чтобы обезопасить от такого клиентов? Как еще могут использовать запись моего голоса?
Если коротко, то нет, так не бывает. Для перевода денег по телефону необходимо пройти несколько уровней идентификации. Одной записи голоса будет недостаточно.
Но мошенники и правда могут использовать запись вашего голоса против вас. К счастью, этому обычно легко противостоять.
Распознавание голоса в банке
В колцентрах банков действительно есть системы, которые определяют людей по голосу. А еще клиентов узнают по кодовому слову, уникальному идентификатору симкарты и даже лицу. Мы уже рассказывали, как все это работает и зачем нужно.
Если кратко, автоматическое распознавание помогает быстрее узнать клиента и решить его проблему, но решения принимает оператор. Скажем, если клиент звонит узнать адрес ближайшего банкомата, оператор ответит без лишних вопросов. А если звонящий хочет перевести деньги, то оператор запросит дополнительные сведения.
Диалог с операторами всегда вариативен. Мошенник не сможет предугадать, какие вопросы ему зададут. Даже если он запишет, как вы говорите «да», «нет», «добрый день» и «переведите деньги по номеру карты», то этого будет недостаточно для полноценного диалога. Оператор заметит, что речь и интонация неестественны. У мошенника не получится снять ваши деньги, даже если он запишет вашу просьбу это сделать.
Кроме того, оператор не может перевести деньги на какую угодно карту: только на те, что клиент добавил в личном кабинете.
С помощью вашего голоса мошенники не смогут украсть деньги в банке, но могут попытаться развести на деньги вас.
Биометрические данные
С июля 2018 года вступил в силу федеральный закон, который позволяет банкам собирать биометрические данные клиентов. Это не инициатива конкретного банка, а система, которая организована на государственном уровне. По желанию клиента можно передать в банк образцы голоса и внешности, а потом открывать счета и брать кредиты хоть из магазина или из дома. В банк ходить вообще не придется.
Пока банки ее внедряют и тестируют, но уже есть случаи, когда счета открывали голосом и по образцу внешности.
Биометрические данные собирают не как угодно, а по правилам, которые установил закон. Хранят их под защитой. Это сложная система, которая не позволит мошенникам получить доступ к счетам, используя только записанный голос. Но если мошеннику попадет еще и телефон с персональными данными и приложением, то есть риск потерять деньги.
Хотя биометрические данные хранятся на государственной платформе и надежно защищены, все равно нужно соблюдать меры безопасности. Банки будут использовать дополнительные способы защиты, включая отслеживание сумм переводов и типичных операций по счету. Но это не повод раздавать свои данные и не следить за телефоном. Мы еще расскажем, как работает этот закон и какие возможности будут у клиентов банков, когда все заработает в нормальном режиме.
Зачем мошенникам ваш голос
Я знаю несколько схем развода с помощью записи голоса. К счастью, они встречаются редко.
Как-то моему другу позвонили мошенники под видом соцопроса. В ходе разговора он несколько раз ответил «да, конечно» и «разумеется». Через некоторое время ему пришло письмо с аудиозаписью: мошенники нарезали ответы так, что все выглядело как разговор, в котором друг соглашается на сексуальные услуги другого мужчины. Мошенник потребовал перевести 50 тысяч рублей на кошелек «Киви», а иначе грозил разослать запись друзьям в соцсетях. Он даже заранее подготовил их список.
У этой схемы могут быть другие варианты. Например, ваши слова монтируют в разговор так, что вы якобы соглашаетесь на какую-то покупку, и требуют ее оплатить.
Скажи «да»: могут ли мошенники оформить на вас кредит по голосу? Отвечают банкиры
С другой стороны, вы же не будете молчать, когда вам позвонит «представитель банка»
«Ни в коем случае не отвечайте на звонок словом «да». Говорите «алло». Иначе мошенники запишут ваш голос, а потом используют, чтобы взять кредит», — так или примерно так звучит совет, который люди передают друг другу в соцсетях, на форумах, посвященных теме «кто звонил», и во время обычных разговоров.
Мы решили выяснить, действительно ли простым словом «да» могут воспользоваться мошенники.
Действительно ли злоумышленники могут использовать ваш голос против вас?
— В качестве биометрических данных банки обычно записывают голос клиента, делают фото лица, далее специальная программа считывает расстояние от носа до глаз, от носа до губ, что у каждого человека индивидуально. Также возможна запись отпечатков пальцев, рисунка вен ладони, сетчатки глаза и других, — объясняет управляющий «Альфа-Банком» в Свердловской области Елена Разумовская. — Для идентификации клиента недостаточно одного из параметров: это всегда симбиоз данных, например, лица и голоса, причем при записи голоса используется не одно «да», «готово», «согласен» и другие слова, а специальная последовательность фраз, чисел и так далее. Это уникальный ключ, который невозможно подделать.
— Операции «по голосу» возможно осуществлять, если клиент до этого посетил банк и прошел первичную идентификацию. Запись голоса проводится при помощи микрофона, высокотехнологичные программы легко распознают чистый звук и запись с телефона. В дальнейшем любая операция может быть проведена сотрудником кол-центра банка лишь по звонку клиента. Нужно не только разговаривать своим голосом, но и указать логин и пароль, полученные при регистрации в ЕБС, показать в камеру лицо, назвать кодовое слово, — добавляет директор сети офисов «Райффайзенбанка» в Екатеринбурге Ольга Маутер.
В отличие от ЗАГСа, для получения кредита в банке недостаточно одного «да». Поэтому специалисты единодушно заверяют: не стоит верить слухам и избегать любимых форм коммуникаций по телефону.
— При биометрической идентификации используется комбинация голоса, лица и некоторых других параметров. Одних только голосовых команд, таких, к примеру, как «да», «нет» или «подтверждаю», недостаточно для совершения банковских операций, — говорит управляющий региональным отделением Уральского ГУ Банка России Алексей Моночков.
Когда звонят мошенники?
По данным опроса «Лаборатории Касперского» (опрос проводился в первой половине 2020 года), в среднем сумма ущерба от действий мошенников, представляющихся сотрудниками банковских организаций, составляет пять тысяч рублей. В первой половине 2020 года со злоумышленниками, действующими от имени банков, хотя бы раз сталкивалось более половины россиян. В подавляющем большинстве случаев (более 90%) речь идет о телефонном мошенничестве, причем звонки поступают в основном в рабочее время — с понедельника по четверг, с 11 до 18 часов.
— Злоумышленники продолжают использовать простейшие уловки. В 42% случаев они полностью называли правильные имя, фамилию и отчество того, кому звонили. Этого оказывалось достаточно для полного доверия со стороны пострадавшего. Наиболее распространёнными легендами были необходимость подтвердить данные, сообщение о блокировке карты и предложение кредита. Почти в половине случаев злоумышленники пытались получить код из СМС или данные карты, а в каждом пятом случае — убеждали перевести деньги якобы на безопасный счет, — говорит Ольга Маутер.
Как себя обезопасить?
— Чтобы не стать жертвой мошенников, советую вообще не вступать в разговор с неизвестными лицами, которые звонят вам по телефону от лица сотрудников банков, других финансовых или государственных структур, — говорит Алексей Моночков. — Положите трубку. Позвоните по официальному номеру банка и уточните, все ли в порядке с вашим счетом и картой. Даже если у вас на телефоне высветился знакомый номер банка, ни в коем случае не делайте на него обратный звонок. Преступники научились подделывать официальные телефонные номера банков, и в этом случае вы снова попадете на злоумышленников.
Базовые правила безопасности, которые позволят противостоять телефонным мошенникам:
с осторожностью относитесь к любым звонкам от людей, которые представляются сотрудниками банков. Настоящий представитель не будет возражать против завершения разговора, а мошенник приложит все усилия и не побрезгует психологическими уловками, чтобы продолжить разговор;
придумывайте кодовое слово таким, чтобы его удобно было произносить в людных местах (чтобы окружающим было трудно понять, что в данный момент вы произносите кодовое слово);
не переходите по сомнительным ссылкам из СМС или сообщений в мессенджерах;
ни в коем случае никому и никогда не сообщайте CVV и одноразовые коды из СМС или push-уведомлений;
в случае любых подозрений немедленно кладите трубку и перезванивайте в банк самостоятельно по номеру, указанному на обратной стороне карты.
Автор: Илья Ненко
Фото: Илья Давыдов
63.ru
Мошенница пытается выманить код из смс для «подключения услуги»
Мы постоянно твердим, что код из смс никому говорить нельзя. Тем приятнее видеть, как это знание спасает деньги.
Вот несколько признаков, что звонок от мошенников:
Чтобы не слушать разговор — вот что там произошло
Читателю на мобильный поступил входящий звонок с неизвестного городского номера. Девушка представилась сотрудницей известного банка, обратилась по имени и отчеству и предложила рассказать про специальные предложения от банка.
Сначала она предложила бесплатно увеличить кредитный лимит по карте — читатель отказался. Сразу поступило второе предложение: подключить бесплатную услугу, которая уменьшает ставку по кредитной карте, если не погасить задолженность в беспроцентный период. На это предложение читатель согласился, и сотрудница начала «подключение» услуги.
После этого банк отправил на телефон клиента смс с кодом. Мошенница представила все так, будто это код для подключения услуги: она попросила сообщить этот код и произнести слово «подключить». Конечно, не ей, это небезопасно. Система переключит разговор на робота. Он-то уж точно не станет использовать полученную информацию во вред клиенту.
В результате мошенникам удалось выманить номер паспорта, но код из смс читатель не сообщил — это и спасло его деньги.
Как мошенники завоевали доверие
Во время разговора мошенники убедили читателя, что звонят из банка, и расположили его к общению. Вот как им это удалось.
Обратились по имени и отчеству. Мошенники в начале разговора обратились к нашему читателю по имени и отчеству и, по его словам, этим завоевали его доверие. Кроме того, они знали последние четыре цифры номера карты, которые упомянули в специальном предложении. У читателя создалось впечатление, что такая информация может быть только у банка — а значит, звонит настоящий сотрудник.
Но чтобы узнать эти данные о владельце карты, достаточно номера телефона. В 2019 году Банк России запустил систему быстрых платежей, СБП, которая позволяет переводить деньги между разными банками по номеру телефона. Перед отправкой платежа система подскажет имя получателя — для проверки, чтобы деньги ушли по адресу.
Но не всем можно перевести деньги через СБП. Чтобы выполнить перевод, оба банка — отправителя и получателя средств — должны подключиться к системе, а оба клиента должны разрешить перевод через систему в интернет-банке или мобильном приложении. Когда клиент банка подключил свой счет к СБП, узнать его имя по номеру телефона может любой пользователь системы, даже если их счета открыты в разных банках.
В приложении Тинькофф-банка при переводе по номеру телефона видны имя и первая буква фамилии. Видны счета и в других банках
Мошенница знала последние четыре цифры номера карты. Узнать номер карты сложнее, чем имя и отчество, но тоже возможно. Некоторые банки при переводе своему клиенту по номеру телефона сообщают больше информации. Например, при переводе по номеру телефона внутри Сбера приложение кроме имени покажет еще и часть номера карты. Полный номер таким способом узнать не получится, но последние четыре цифры приложение показывает.
Скорее всего, мошенники перебором номеров нашли данные читателя. Они не были нацелены на конкретного человека и собирали базу для обзвона из тех номеров, для каких смогут узнать данные владельца. Получив имя и отчество, мошенники звонят по этому номеру телефона от имени банка, в котором нашелся счет.
Есть и другие варианты. Возможно, мошенники воспользовались одной из нелегальных баз данных. Или у них есть свой человек в банке.
Иногда через приложение банка можно также узнать номер счета другого клиента по его номеру мобильного. В любом случае, если звонящий знает ваше имя и какие-то личные данные, это не гарантия, что вам звонит сотрудник банка.
Сбер по номеру телефона для своих клиентов показывает имя, отчество, первую букву фамилии и часть номера карты
Услугу для снижения ставки, на которую согласился наш читатель, назвали частью премиального пакета. Клиент может подумать, что такие пакеты предлагают только лучшим, — так мошенники усыпляют бдительность и отключают логику. При слове «бесплатно» бдительность отключается еще быстрее.
Скорее всего, в арсенале мошенников есть и другие «услуги», которые они предлагают в зависимости от ответов жертвы. Главное, чтобы разговор продолжился.
Для сообщения кода из смс переключают на «автоматизированную систему». По версии мошенницы, это нужно для безопасности: людям сообщать этот код нельзя, а роботам — пожалуйста. Конечно, это бред: перевод звонка на «робота» легко сымитировать, клиент никак такое не проверит. Мошенник продолжает слушать жертву, заходит с помощью кода в ее интернет-банк и крадет деньги.
Самозащита от мошенников
Что еще настораживает в разговоре
Читатель не почувствовал подвоха в начале разговора и спохватился только на последнем этапе — когда мошенники попросили код из смс. Это главный признак, по которому можно определить мошенников. Номер телефона тоже не так важен: сотрудники банка могут звонить с разных номеров, а мошенники научились подменять номера.
Но в разговоре нашлось еще несколько подозрительных признаков.
Посторонний шум. Сотрудники банков обзванивают клиентов с рабочих мест в офисе или из колцентра. Обычно при таких разговорах не слышно постороннего шума или чужой речи. Мошеннические колцентры часто выдает шум или голос соседнего оператора: банк вряд ли организует работу колцентра так, что клиент через телефон сможет услышать информацию о другом клиенте.
В случае с читателем мне показалось, что «сотрудница банка» звонила из детского сада: на фоне громкий детский голос и крики. Во время пандемии многие работодатели разрешили сотрудникам работать из дома, но банки обычно выдвигают требования к рабочему месту, особенно для общения с клиентами. Например, большинство операторов Тинькофф-банка и до пандемии всегда работали из дома, но по требованиям им нужна гарнитура с микрофоном и тишина в комнате.
Неграмотная речь собеседника. Сотрудников колцентра в банке учат правильно произносить слова, а руководители проверяют их работу по записям звонков. Банк вряд ли оставит на работе оператора, который неграмотно общается.
В записи разговора с читателем «сотрудница банка» говорила неуверенно: очень торопилась, часто оговаривалась и не знала, как отвечать на вопросы, поэтому придумывала ответы на ходу. А чего стоят «кредитные средства» с ударением на последний слог!
Запрос персональных данных. Когда сотрудник банка звонит клиенту, он уже знает его персональные данные, ему не нужно спрашивать. Кодовое слово, полное имя и номер паспорта могут спросить для идентификации, только если звонит сам клиент. А для подключения услуги или смены тарифа обычно хватает устного согласия.
Если не уверены, что разговариваете с сотрудником банка, попросите его добавочный номер и перезвоните по номеру банка, указанному на карте. Если связаться через добавочный невозможно, уточните информацию у оператора и примите решение позднее, а для подключения услуги перезвоните в банк.
Что делать, если сообщили код мошенникам
У героя этой статьи все кончилось хорошо: он не сообщил код из смс. Вместо этого он завершил звонок и перезвонил в банк по номеру с карты. Специалист проверил последние операции по карте и убедился, что мошенники не смогли получить доступ к деньгам.
Если сталкивались с другими разводами, пишите. Прищуримся.
Кодовое слово: Сбербанк
Оформляя пластиковую карту в Сбербанке, вы обязательно услышите просьбу придумать кодовое слово. Это шифр, нужный для защиты информации и идентификации владельца карты в случае, если она потеряется или будет украдена.
Кодовое слово обычно запрашивают при звонке на горячую линию Сбербанка – это позволяет сотруднику службы поддержки убедиться, что звонит именно владелец карты. Только после подтверждения кодового слова и установления личности звонящего сотрудник банка имеет право передавать конфиденциальную информацию или совершать действия по карте или счету по просьбе звонящего.
Однако нередко происходит так, что владелец карты попросту забыл кодовое слово или же не имеет к нему доступа – договор, в который кодовое слово вписывает при оформлении карты, находится в другом месте, а совершить какие-либо действия по карте необходимо срочно.
Кодовое слово: придумать и не забыть
Кодовое слово должно быть легко запоминающимся и при этом – не быть очевидным. Как правило, сотрудники Сбербанка предлагают клиентам установить контрольные вопросы, которые помогут восстановить шифр, если клиент все-таки его забудет. Чаще всего к таким вопросам относятся «Девичья фамилия матери», «Кличка питомца», «Любимый цветок» и т. д.
Ни в коем случае нельзя указывать собственное имя, фамилию и дату рождения – этот шифр злоумышленник легко раскусит. Также не стоит использовать слова, известные близкому кругу людей. Также владелец карты может придумать кодовое слово, состоящее из случайных букв, цифр, слов или целое словосочетание.
Кодовое слово: забыл
Итак, вы придумали хорошее кодовое слово, но все-таки его забыли. Или же вы используете зарплатную карту, которую оформлял работодатель, а он попросту не выдал владельцу карты информацию.
Можно ли узнать кодовое слово? Увы, нет. Сотрудники банка не имеют права выдавать секретную информацию, поэтому у вас остается лишь несколько вариантов.
Вариант 1: вспомнить. Если клиент не может вспомнить кодовое слово, названное при оформлении карты, сотрудник банка дает ему несколько подсказок – например, спрашивает девичью фамилию матери или имя домашнего питомца. Эти вопросы должны навести держателя карты на мысль. Количество попыток не ограничено, поэтому вы можете долго угадывать кодовое слово – однако не стоит злоупотреблять такой возможностью.
Запомните: кодовое слово нужно произносить громко и четко, чтобы сотрудник банка верно его услышал.
Вариант 2: найти договор. Кодовое слово придумывается при составлении договора, поэтому, если вы не можете его вспомнить, стоит заглянуть в договор перед обращением в службу поддержки.
Вариант 3: изменить кодовое слово. Как? Об этом далее.
Как восстановить кодовое слово Сбербанка
Это не займет много времени – скорее всего, вы сможете воспользоваться новым кодовым словом уже в тот же день.
Не переживайте, если вы переехали или же переехало отделение Сбербанка, в котором вы оформляли карту – по сути, подать заявление можно в любом офисе. Однако в этом случае процесс изменения шифра займет немного больше времени, так как ваше заявление будет передано в другое отделение или же в центральный офис Сбербанка в вашем городе.