как банки проверяют клиентов

Банк Тинькофф требует от клиентов раскрывать все детали операций с криптой

Что происходит?

Мне на почту пришло письмо от ЦБ, адресованное  руководителю МО РФ. Адрес вроде реально принадлежит техподдержке Банка России. Что происходит? Шойгу воспользовался моей почтой, чтобы что-то там получить? Или Тех.поддержка ЦБ перепутала адреса почты?

ЦБ обязал банки проверять устройства клиентов

Клиент банка "Lloyds" из Великобритании получил доступ к своему банковскому счету с помощью голосового ИИ

Клиент банка "Lloyds Bank" из Великобритании обнаружил, что может получить доступ к своему банковскому счету с помощью голосового ИИ через идентификацию по "Voice ID".

Пользователь Джозеф Кокс выяснил, что голосовой идентификатор нельзя использовать в качестве безопасного способа для входа в свою банковскую учётную запись. Он смог обмануть систему с помощью бесплатной версии решения от "ElevenLabs" для генерации своего синтетического голоса на основе пяти минут цифровой записи своего настоящего голоса.

Он проводил эксперимент несколько раз, так как изначально система "Lloyd Bank" сообщала, что не может аутентифицировать его голос. После внесения некоторых изменений в настройках "ElevenLabs" для генерации голоса, таких как чтение более длинного текста, чтобы каденции звучали более естественно, его сгенерированный голос успешно обошёл систему безопасности банка.

В итоге Кокс позвонил на автоматическую линию обслуживания банка и начал активировать файлы с генерацией своего голоса. Банк принял его фразу «Проверить мой баланс» и после этого попросил сказать две фразы – назвать свою дату рождения и прочитать «мой голос – мой пароль».

Кокс набрал на клавиатуре нужный текст и запустил генерацию голоса. «Мой голос – мой пароль», — сказал ИИ его голосом. Система безопасности банка потратила несколько секунд на идентификацию этого голосового фрагмента. «Спасибо», — сказал банк, а Кокс попал внутрь своего аккаунта.

«Я не мог в это поверить – это сработало. Я использовал реплику своего голоса с помощью ИИ, чтобы взломать свой банковский счёт. После этого у меня был доступ к информации об учётной записи, включая баланс и список последних транзакций и переводов», — уточнил Кокс.

На веб-сайте "Lloyds Bank" сообщается, что опция "Voice ID" абсолютна безопасна. «Ваш голос подобен отпечатку пальца и уникален для вас», — утверждает банк. — "Voice ID" анализирует более 100 различных характеристик вашего голоса, которые, как и ваш отпечаток пальца, уникальны для вас. Например, как вы используете свой рот и голосовые связки, какой у вас акцент и как быстро вы говорите. Система также распознает вас, если у вас простуда или боль в горле», — уточнено на сайте банка в описании этой технологии.

Представитель "Lloyds Bank" заявил, что опция "Voice ID" обеспечивает высокий уровень защиты, чем традиционные методы аутентификации. По мнению банка, синтетические голоса не так привлекательны для мошенников, как другие методы для компрометации данных клиентов.

В "Lloyds Bank" в курсе об угрозе клиентам от синтетических голосов и там постоянно дорабатывают проверку голоса. В банке сообщили, что голосовая идентификация "Voice ID" уже привела к значительному снижению мошенничества с телефонным банкингом.

Профильные эксперты пояснили, что всем клиентам, использующим голосовую аутентификацию в банках, лучше переключиться на безопасный метод проверки личности, такой как многофакторная аутентификация, как можно скорее. Они опасаются, что репликация голосов в этом году будет одним из векторов атак на учётные записи пользователей в банках, так как злоумышленники в курсе информации о дне рождения жертвы, а получить запись голоса можно также разными способами.

Аналогичную голосовую идентификацию предлагают банки в США, например, "TD Bank" (опция "VoicePrint"), банк "Chase" (также "Voice ID") и "Wells Fargo" (функция "Voice Verification"), которые, согласно описанию, «эффективно защищают личность клиента».

Ранее исследователи с помощью нейросети "elevenlabs.io" и "ChatGPT" рассказали голосом Стива Джобса про "ChatGPT". Особенность "elevenlabs.io" заключается в том, что нейросети достаточного слушать оригинальный голос в течение всего нескольких секунд, чтобы потом воспроизвести его.

В начале января "Microsoft" объявила о создании инструмента "VALL-E" для имитации любого голоса. Этому ИИ достаточно трёхсекундного образца для генерации полноценного голоса человека. Услышав конкретный голос, "VALL-E" создаст аудиозапись того, как человек говорит что-то, причём постарается сохранить даже его эмоциональный тон.

Источник:  "Хабр", @denis-19.

В Кливленде грабитель банка указал на записке с требованием денег свое имя и адрес. Оказалось, что мужчина использовал ту же записку, что и для бюро транспортных средств

Сообщается, что Харрелл протянул сотруднице (ее имя не называется) ту же записку, которую он использовал в бюро транспортных средств Огайо (BMV). «Когда сотрудница взяла записку, посмотрел на нее <...> Она увидела на ней его имя», — сказала специальный агент ФБР Вики Андерсон.

Сотрудница отдала Харреллу из кассы банка $206 и сразу вызвала полицию, при этом она указала данные из формы BMV Харрелла. 

Позже она также сообщила полиции, что мужчина был постоянным клиентом банка — он часто приходил туда за денежными авансами.

Пресс-секретарь отдела полиции Кливленда Дженнифер Чаччия сказала, что сейчас 54-летнего Харрелла задержали.

По словам спецагента ФБР Андерсон, это "не первый случай, когда преступник оставляет за собой улики и сам себя разоблачает": 

«У нас были люди, которые оставляли мобильные телефоны, в которых была вся информация о них <...> Но когда вы вручаете записку, на которой уже написано ваше имя и адрес, это очень помогает правоохранительным органам».

Банкоматы массово лоханулись :)

сурс : https://news.mail.ru/economics/38502148/?frommail=1

Интересные мошенники водятся.

Хочу поделиться с вами дорогие мои пидоры одной историей, которая со мной произошла. столкнулся с мошенниками такого родя я в первые в жизни, и хоть не раз слышал про таких тварей и казалось бы знаю как надо себя вести в такой ситуации, но вот когда сталкиваешься с таким лично можно начать теряться как это случилось со мной.В общем начну с начала. В первый раз мне позвонили числа 26-28 марта и только сейчас понял суть. Позвонил мне Якобы менеджер Halyk-Банка Казахстанский банк (я из Казахстана) диалог был примерно следующий. 

Менеджер банка (далее Б) -Добрый день (мои ФИО) я звоню вам по поводу , оформления кредита в размере 620 000 тысяч тенге , Вы подтверждаете его оформление ?

Я - Нет , в первые слышу. 

Б - Тоесть вы не оставляли заявку на кредит на вашу карту. 

Я - Да , не оформлял , у меня даже карты вашего банка нету.

Б - Оу понятно, тогда я закрываю заявку. Спасибо. 

и трубка была положена, По голосу был молодой парень, и я сперва реально не понял подвоха, опять же в первые с таким столкнулся и из за затраха на работе, этот звонок быстро вылетел из головы и я не придавал ему значения. И вот прошла буквально неделя , опять в середине дня ко мне совершается звонок. в этот раз на другом конце трубки была женщина представилась она так же представителем Halyk-банка , по голосу типичная баба в возрасте и у нас случился следующий разговор. 

баба из halyk-банка (далее H) - добрый день (Мои ФИО) от вашего имени была оформлена заявка на оформление кредитной карты нашего банка, с лимитом в размере 100 000 тенге. вы подтверждаете это? 

Я - нет, я ничего не оформлял, я сейчас не заинтересован в карте вашего банка. 

H - В таком случае, я закрываю заявку, но в таком случае кто то от вашего имени оформил эту заявку.Я - интересно, каким образом. 

H - Я не знаю, были предоставлены все ваши данные ИИН, ФИО , номер Удостоверения Личности а так же данные о доходах. (я не предавая значения) 

Я - ну в таком случае просто закройте заявку и все. 

H - нельзя, Мошенники имея ваши данные могу произвести другие махинации с другими банками в которых вы обсуживаетесь, надо оформить проверку и составить протокол о противоправных действиях против вас, Скажите картами каких банков вы пользуетесь. (Я как то без задней мысли, вопрос серьезный а на работе дергают , поэтому над ответами не думал) 

Я - Хмм ну использую Kaspi и Jusan . (и забыл про карты от сбера далее это сыграло один из толчков для меня далее) 

H - хорошо Я оформила заявление , и запросила проверку ваших счетов со стороны Kaspi и Jusan , так же заявление от вашего имени нужно будет подписать, что бы защитить ваши интересы, подписать вам их надо будет в отделении банка лично, для уточнении в каком отделении вам будет удобно это сделать с вами свяжутся позже. 

разговор закончился и я как то отвлекся от этого и продолжить работать, и вот развязка всего произошла вечером этого дня, я возвращался домой, шел ловить машину было около 6.30 + - . Мне на телефон происходит звонок, На этот раз мне звонил Якобы работник Jusan банка разговор был очень долгий в сумме я мурыжил его вопросами около часа. 

работник Jusan- банка (далее J)- Добрый Вечер (Мои ФИО) , вас беспокоит Jusan Банк, к нам поступил запрос на проверку вашего счета со стороны Halyk-банка , хотел вам сообщить что по состоянию проверки были выявлены подозрительные действия от вашего имени, а именно оформление кредита в размере 621 000 тенге , с переводом на карту ALFA банка. 

 Я - Нет я ничего не оформлял. (в этот момент я еще ничего не понимал) 

J - так как кредит был оформлен и одобрен, нам нужно совершить очень быстрые действия что бы не дать вам потерять деньги. и закрыть ваш кредит который вы не оформляли. Кредит был оформлен с мобильного телефона с использование ваших данных. Скажите вы имеете сейчас вторую Сотку ( мне почему то стало странно от того что , работник банка называет мобильный телефон, Соткой) , для того что бы вы могли зайти в приложение Jusan банка . 

Я - нет, не имею , но могу зайти со своего телефона, продолжить разговор и зайти в приложение .(тут я сразу захожу в приложение и проверяю историю транзакция и уведомления, так как если происходит оформления кредита с приложения и его одобрение, они должны были бы начать светиться с уведомлениях в приложении) 

 Я - странно я захожу в приложение но в уведомлениях пусто. и нет никаких заявок и одобрений о кредите и вообще нет информации о кредите, даже нету информации об о первоначальном взносе. 

J - это обычное дело , информация между устройствами происходит не сразу, из за специфики программы, синхронизация происходит в течении суток. Сейчас , нам важно уточнить информацию по вашей карте, скажите какая последняя сумма , которую вы помните 

 Я - оу где-то 120 Тенге. 

J - когда происходило последние пополнение счета и на какую сумму 

Я - сегодня 200 тенге 

J - хорошо я заполнил заявку на страховку счета, как раз минимальная сумма страхования 100 тенге. 

 Я - окей и что дальше 

J - Сейчас надо сделать зеркальное оформление кредита, что бы аннулировать ваш первый кредит, и мы могли оформить возврат средств от банка ALFA-банк, что бы закрыть оба кредита.(я начал понимать, что как раз таки сейчас на меня и пытаются оформить кредит) 

Я - знаете, что то все это выглядит как аферистская схема, может быть давайте я это сделаю завтра в отделении вашего банка 

J - дело ваше , но в таком случае злоумышленники могут успеть снять деньги с карты ALFA- банка и тогда вернуть средства будет невозможно. 

Я - Ну тогда давайте я сейчас схожу до отделения банка, оно находится как раз не далеко от меня. 

J - ну зависит от того насколько далеко, в нашем случае важна каждая минута 

Я - буквально 5 минут 

J - Я должен вас предупредить, что в моей практике уже было много подобных случаев, поймите , ваши данные не могли попасть к Аферистам просто так из не откуда, если как вы говорите что не теряли своих документов (забыл указать этот момент , я ему говорил что ничего не терял). И как раз работник банка и мог предоставить ваши данные и использовать их в своих целях, и на моей практике было такое что человек приходил в банк для оформления заявки на зеркальный кредит, и нарывался на человека который и использовал данные человека, и якобы оформляя заявку, успокаивал клиента и ничего не делал, и человек спокойно уходил и думал что все закончил, а в итоге время было потрачено и деньги уже было не вернуть, и приходилось платить кредит из за своей халатности. поэтому настоятельно рекомендую, сделать это прямо сейчас и не терять время. (тут я окончательно понял что это Аферист, так как одна из ключевых их схем, это всеми силами отговорить человека от обращения в банк лично , либо перезвонить в банк самостоятельно) 

Я - звучит все очень подозрительно , я все таки хочу перезвонить в банк лично, вы не против (тут я начал его прощупывать, и ждать что же еще он мне скажет, просто ради интереса и личного опыта, конечно из за непонимания в начале и напора этого человека появилось волнение, но чем больше я говорил с ним и понимал что происходит стало спокойнее но небольшой мандраж еще оставался и все же небольшое доверие человеку было, умеют они все таки красиво говорить и вызывать доверие к себе ) 

J - поймите вы позвоните в службу поддержки а не в отдел финансов и пока вас перенаправят снова на отдел, пройдет драгоценное время. (и плевать что к этому моменту прошло уже 29 минут разговора... я просто опустил многие мелочи в разговоре) 

Я - хорошо давайте , что нужно делать. 

J - нужно зайти в приложение, нажать на кнопку оформить кредит, ввести сумму 621 000 тенге на срок 36 месяцев , и в причине кредита выбрать на ремонт, и мы создадим зеркальную заявку. и с этим сможет начать процесс возврата ваших средств. (я зашел в приложение выбрал сумму и срок, и дальше я просто наврал ему что сказал что у меня грузит следующий шаг и выдает ошибку) 

J - понятно, скорее всего. ошибка вызвана тем что новый кредит пытаются оформить с другого устройства, я сейчас уточню, у технического отдела что делать это случает, я перезвоню вам позже.

думал я что все окей и можно выдохнуть , заблочить номер и ехать домой , но увидел что мне все это время звонили еще с 3 других номеров, мне стало интересно. и попытался перезвонить, и начал слышать гудки, но не стал ждать ответа а просто сбросил. но пока я шел к остановке мне опять раздается звонок, на это раз звонил якобы работник Kaspi. 

Работник Kaspi (далее K) Я не буду писать всего , потому что разговор схож с разговором с работником Jusan где то на 80% 

Я - вы понимаете что все это звучит как схема, могу я вам задать вопросы что бы удостоверится, можете назвать мне какие кредиты на меня оформлены в вашем банке на данные момент 

K - конечно , сейчас я оформлю запрос как придет я вам скажу. 

мы много общаемся, разговор длится с ним около 40 минут он пытается меня убедить что он реально чел из банка и предлагает схему, он назовет мне свой уникальный номер сотрудника, и мне перезвонит служба поддержки где я смогу запросить данные сотрудника по его номеру. я соглашаюсь после звонка от якобы службы поддержки, и якобы подтверждения этого работника, я сам звоню в банк каспи с вопросами для личного опыта, работница ответила очень быстро на все мои вопросы, 

1) она сказала что в моем отношении не было заявок на денежный кредит,

2) не было заявок на звонок в мой адрес,

3) сразу сказала какие кредиты на меня оформлены,

4) и сказала что в с моими доходами кредит который на меня якобы оформлен , не мог быть оформлен из за моих нынешних кредитов и сумм моих доходов, (у меня кредиты на сумму 360 000) а на каспи пытались якобы оформить в размере 1 200 000 тенге.)

5) и сказала что работники сами не звонят, а если и случается что звонят на номер звонка обратно позвонить нельзя.

и я закончил разговор, но увидел что у меня около 10 пропущенных вызовов с разных номеров, и когда я взял трубку , был все тот же якобы работник каспи, я уже тупо сказал ему, типа так и так я звонил в каспи мне ответили, на то какие у меня кредиты а вы нет, но он быстро апеллировал и тоже назвал эти данные, я сказал что окей что делать дальше, он сказал сделать туже схему что и работник Jusan я сказал ему что мне отказали в кредите, и он мне ответил, что мол видите ничего страшного не произошло, но вы защитили себя и свои деньги, если вам что то не понравилось , можете прийти в банк и запросить запись разговор номер меня как работника у вас есть. я положил трубку и получил следующее сообщение на ватсап.

Да именно К вас =)) и без знаков препинания . Самое интересное что , на седлающий день аватарка была другая, там красовался не логотип Каспи- Банка, а логотип Халык-банка. а к вечеру опять Каспи банка

а так же вот номера пидарасов