Пока я не знаю с кем разговариваю, я не буду разговаривать ни пойми с кем
6 комментариев к записи “Пока я не знаю с кем разговариваю, я не буду разговаривать ни пойми с кем”
Кто пишет статьи на сайте? статьи очень разумные, адекватные, интересные, позитивные, но в то же время практичные и трезвые, их легко читать, и в то же время много полезной информации. спасибо, Автор. благословений тебе.
А для чего Вы общаетесь с кем-то из банков?
Здравствуйте. Пожплуйста уточните правильно лия поняла — что не обязана брать трубки ВООБЩе не от коллекторов не от сллужбы безопасноти банка?
Здравствуйте, Екатерина. Все верно вы поняли. Никто не может вас заставить общаться по телефону — это раз. Второе — вы не обязаны ничего говорить про себя никому, если что-то хотят выяснить, пусть сами и выясняют, причем данное положение закреплено в статье 51 Конституции России и распространяется и в отношении полиции, следователей, судей. Третье — по телефону ничего не решается, все вопросы юридического характера оформляются письменно, решаются через суд. Четвертое — вы имеете полное право не платить кредит во внесудебном порядке, вы имеете право на подтверждение суммы долга и штрафов банком в суде, поскольку суд в данном деле независим, а банк изначально КОРЫСТНО зависимая сторона. Пятое — по телефону нельзя 100% идентифицировать лицо, нельзя понять с кем вы разговариваете. Вы не можете быть уверены, что звонят с банка, они не могут на 100% знать, что вы их проблемный клиент-заемщик.
Не будешь брать трубки — то замучают звонками коллег, подруг, родственников….
Вот кто-то в профиль и анфас: могут ли мошенники воспользоваться чужой биометрией
Недавно СМИ распространили информацию, что мошенники звонят клиентам банков, записывают их голос, а затем используют записи для оформления кредитов. О возможности использования злоумышленниками данных биометрии говорили и некоторые специалисты в области компьютерной безопасности. Однако насколько эти опасения реалистичны? Подробности выясняли «Известия».
Никаких разговоров с незнакомцами
Мошенники могут получить доступ к биометрическим данным россиян, включая голос, без ведома владельца, сообщил на днях начальник отдела по противодействию мошенничеству компании «Инфосистемы Джет» Алексей Сизов.
По его словам, для получения различных услуг и для доступа в банковские и другие приложения на телефоне мы ежедневно оставляем свои отпечатки пальцев, фотографии и записи голоса. Причем эти биометрические данные при желании вполне можно получить незаконным путем, предупредил эксперт.
Однако применить их злоумышленникам будет непросто. По словам специалиста, биометрические системы, как правило, сложны, поэтому их нельзя обмануть с помощью фотографии или конкретной фразы. Эксперт считает, что обезопасить свои биометрические данные можно, если пользоваться двухфакторной аутентификацией, которая требует два раза подтверждать личность. А для того чтобы мошенники не могли воспользоваться вашим голосом, не следует вести с незнакомыми людьми долгих телефонных разговоров.
Как это работает
К биометрическим данным относятся отпечатки пальцев, биометрия уха, биометрия по сетчатке глаза, 3D-изображения лица, походка, манера печатания на клавиатуре и множество других характеристик, рассказал «Известиям» коммерческий директор компании «EkeyRus биометрические системы» Константин Новиков. «Биометрия всегда сравнивает какой-то идентификатор — будь то палец или изображение лица — с той базой шаблонов, которая хранится внутри системы. Каждый раз, когда вы хотите подтвердить свою подлинность, вы должны вот этот идентификатор предоставить в систему», — пояснил он.
Банки обычно используют два вида идентификаторов — изображение лица и запись голоса. По словам эксперта, выбор именно таких идентификаторов объясняется просто: микрофон и камера есть практически в любом современном телефоне или компьютере. То, что параметра два, обусловлено требованиями безопасности. «С одним существовала бы куда большая вероятность ошибки системы. Поэтому применяются два идентификатора: первый, грубо говоря, в несколько раз уменьшает базу данных — из 10 млн пользователей, предположим, остается 50 тыс. А среди них уже гораздо легче со вторым идентификатором распознать человека», — рассказал Новиков.
На сегодняшний день российские банки собирают биометрические данные клиентов как для собственных целей (чтобы повысить безопасность и качество обслуживания клиентов), так и для Единой биометрической системы (ЕБС), которая была запущена Банком России и «Ростелекомом» летом 2018 года. Эта система позволяет гражданам становиться клиентами банков и получать их услуги без посещения офиса за счет удаленной идентификации — для этого надо один раз посетить банковское отделение и сдать свои данные.
Легко получить, но сложно использовать
Периодически в интернете и в СМИ появляется информации о возможных рисках, связанных с использованием биометрических данных мошенниками. Так, в апреле СМИ сообщили, что мошенники стали звонить клиентам банков, записывать их голос, а затем использовать его для оформления кредитов. Пугающую информацию прокомментировал Сбербанк, назвав невозможным использование мошенниками голосовых данных клиентов банков для хищения денежных средств с их счетов или оформления кредита на чужое имя. С мнением представителей банка согласны и эксперты в области безопасности.
— Мошеннику нужно позвонить вам и заставить сказать запрашиваемую в личном кабинете фразу, успеть записать на телефон и проиграть ее в микрофон и при этом подделать изображение лица, которое должно быть, естественно, не распечатано на листочке, потому что камера поймет, что это неживое лицо. Это достаточно сложный путь, — считает Константин Новиков. — Злоумышленники сейчас пользуются достаточно простыми вещами — обзвонами, выуживанием кодов. В теории, конечно, любую систему можно обмануть — точно так же как любую машину можно украсть, любую дверь открыть, — но мне кажется, об этом не стоит беспокоиться. Качественная биометрия создается для удобства, для безопасности и в современных системах производители должны предусматривать вероятность ложного распознавания или ложного отказа в распознавании.
Эти характеристики есть у любой биометрической системы и они, естественно, разные, добавляет Новиков. «Например, в профессиональных системах для контроля доступа в частных домах вероятность ложного доступа 10 в минус седьмой степени. Это означает, что если я где-то насобираю 10 млн живых отпечатков пальцев, то тогда, возможно, система один из этих пальцев пропустит».
Заполучить запись вашего голоса или видео с вашим лицом в принципе легко, но с этими биометрическими данными сделать ничего нельзя, сообщил «Известиям» ведущий аналитик Mobile Research Group Эльдар Муртазин. «Если говорить о том, что кто-то может украсть вашу биометрию, — чисто теоретически это возможно. Но крайне мало что можно с этим сделать, так как помимо биометрических данных у вас всегда есть пароль, который нужно знать. В совокупности это достаточно сложная система для взлома, потому что комбинируются разные способы авторизации. Более того, нормально реализованная биометрия оценивает, что перед ней — живой человек или попытка его имитировать», — отметил он.
Слово поставщикам услуг
Записав голос человека и сняв его лицо на видео, невозможно взять кредит на человека, подтвердили «Известиям» в пресс-службе «Ростелекома».
— Учитывая необходимость предварительной проверки по логину и паролю от портала госуслуг, система определяет человека гораздо точнее, чем другие существующие методы. При этом биометрия — не единственный фактор, по которому банки принимают решение об открытии счета тому или иному клиенту. Единая биометрическая система отправляет банку процент схожести между биометрией обращающегося за услугой человека с его шаблоном. Помимо биометрии банк использует процедуры скоринга, KYC и другие, принимая решение на основе совокупности всех факторов. Таким образом, ответственность за принятие решения ложится на плечи банка, — сообщили в компании.
Более того, в ЕБС используется система Liveness detection — технология, которая отличает живого человека от его имитации в цифровом канале. Таким образом, попытка взять кредит на чужое имя с использованием видеозаписи не сработает.
«Мы не выдаем кредиты на основании одной лишь биометрии. При рассмотрении заявок на кредиты банк проводит идентификацию личности по многим критериям: паспортные данные, биометрическое фото, подтверждение личности через авторизацию на портале «Госуслуги» и пр.», — отметили в пресс-службе Почта Банка в ответ на запрос «Известий».
— Биометрия может эффективно защитить от мошенников. Для этого Почта Банк с момента основания применяет собственную внутреннюю биометрическую идентификацию клиентов по изображению лица. Она предназначена для защиты от мошеннических действий и неправомерного доступа к счету как в отделениях, так в ДБО. Образец изображения лица каждого клиента записывается при первом визите в банк, и в дальнейшем этот слепок используется для его идентификации как дополнительный фактор наряду с предъявлением паспорта.
Впрочем, как сообщили «Известиям» в пресс-службе банка «Хоум Кредит», число клиентов, которые готовы воспользоваться услугами Единой биометрической системы, пока невелико. По словам представителя банка, это может быть связано с еще недостаточной информированностью россиян о такой возможности. Подключение к новой системе удаленной идентификации клиентам предлагается исключительно на добровольной основе — если клиент захочет, то все операции можно будет по-прежнему провести традиционным способом.
Страх утечки
Нежелание предоставлять третьим лицам свою биометрию связано с нередкими утечками персональных данных пользователей самых разных услуг — будь то абоненты операторов сотовой связи или клиенты страховых компаний, отмечает Константин Новиков. Однако, подчеркивает эксперт, даже такая вероятность не сможет позволить мошенникам воспользоваться чьими-то биометрическими данными, которые хранятся в системе.
— Шаблон в качественных биометрических системах должен быть не в виде звукового MP3-файла или JPG-изображения, а зашифрованным. То есть кража биометрического шаблона ни к чему не приведет, потому что расшифровать его практически невозможно, — объясняет он. — И тут уже неважно, что утекло, это никоим образом не влияет на повышение риска использования этой биометрической системы, потому что она сама себя должна защитить.
Идентификация абонента по номеру телефона
Самым простым и очевидным способом «пробить» номер звонившего абонента может быть запрос в один из интернет-поисковиков. Для примера воспользуемся этим способом, чтобы проверить наш офисный телефон:
На первый взгляд всё хорошо находится обычным запросом. Но, предположим, что этот же номер во всех объявлениях размещался бы не в формате ХХХ-ХХ-ХХ, а например в следующем виде:
Как вы можете видеть, теперь результатов поиска просто нет. Хотя сам искомый номер не поменялся. Отсюда возникает вывод о том, что поисковики не способны ещё самостоятельно определять различные формы написания телефонных номеров.
Oднако мы можем научить их делать это посредством специализированного запроса, в котором будут включены все виды написания номера телефона. Попробуем сделать это также для нашего офисного номера в поисковике Яндекс. Текст запроса будет выглядеть так: (телефон | факс | звонить | «т» | «ф» | «тел») & («983-04-83» | «983-0483» | «9830483» | «983-0-483» | «98304-83» | «98-30-483» | «9-8-3-0-4-8-3» | «9-830-483»)
Как вы видите, поиск стал более чётким и правильным. В поисковую выдачу были включены все формы написания номера телефона.
Маленький Лайфхак. Для определения звонящего абонента (прежде всего офисные телефоны) удобно использовать возможности специализированных программ: «2GIS Dialer»и «Телефон» от Google Inc.
Оба приложения доступны для скачивания на смартфоны. Для определения абонентов они оба используют собственные базы данных контактов фирм и индивидуальных предпринимателей.
Все эти советы с большой долей вероятности помогут вам в установлении владельца того или иного офисного телефона, а в отдельных случаев и частного сотового аппарата.
Но когда нам нужно достаточно точно узнать фактического владельца номера мобильного телефона, следует прибегнуть к другим способам. Первый из них лежит на поверхности, хотя всё еще не используется широко. Как известно, современные мессенжеры постепенно вытесняют классические СМС-сообщения и звонки. Это удобно, но требует регистрации. Ключевое слово — «регистрации».
А при любой регистрации данные абонентов хранятся на серверах самих мессенжеров.
В приведенном ниже примере видно, что в случае если телефонная книжка смартфона не смогла определить абонента (и даже 2GIS Dialer не смог того сделать), то отчаиваться не стоит.
Но и это не единственный способ получения информации о звонившем. Многие социальные сети сейчас активно включают идентификацию своих пользователей через номера сотовых. Так и Facebook, о чём знают не все, в качестве идентификатора для поиска людей принимает номера телефонов. Просто введите телефонный номер в окно поиска, как на картинке:
Все представленные приёмы сбора информации являются общедоступными и простейшими в применении. В затруднительных же ситуациях вы всегда можете обратиться к нам. Звоните, пишите на почту или сообщения в соц.сетях! Ведь мы работаем, чтобы помогать.
Что в номере тебе моем: банки идентифицируют клиентов по телефону в 2020-м
Банки смогут верифицировать клиентов по мобильному телефону с 2020 года. Соответствующий законопроект должен быть принят до конца 2019-го, рассказал «Известиям» глава комитета ГД по финрынку Анатолий Аксаков. Нововведение призвано защитить граждан, которые получают «токсичный» номер должника от сотового оператора и становятся жертвой звонков коллекторов. Однако в этом случае возможны неудобные последствия и для самих граждан. Например, если номер будет оформлен на другого человека, даже родственника, кредитная организация может отказать в обслуживании. Финансовый сектор инициативу принимает с осторожностью, у связистов она вызывает возражения.
Спасет от коллекторов
Госдума в октябре рассмотрит во втором чтении законопроект, который позволит банкам верифицировать номера телефонов клиентов, рассказал инициатор документа Анатолий Аксаков. Единая информационная система проверки сведений об абоненте (ЕИС) заработает уже в 2020 году. По словам представителя Минкомсвязи, рынок также ожидает, что законопроект будет принят до конца этого года.
Предполагается, что оператором системы проверки сведений об абоненте станет Центральный НИИ связи (ЦНИИС), однако окончательное решение еще будет принимать правительство, рассказали Анатолий Аксаков и представитель Минкомсвязи. По словам последнего, это будет негосударственная система, которую ЦНИИС создаст сам, компенсируя расходы за счет сотовых операторов. За подключение к системе банкам придется платить.
ЕИС будет полезна кредитным организациям с точки зрения идентификации клиента и как инструмент противодействия мошенничеству, пояснил «Известиям» начальник управления аналитики департамента розничных рисков Росбанка Левон Торозян. Новый механизм даст банкам возможность проверять, действительно ли номер мобильного, который клиент указывает в договоре, принадлежит ему. С одной стороны, если телефон оформлен не на того человека, который пришел за услугой, кредитная организация вправе отказать ему в обслуживании. С другой — если не подтвержден абонентский номер должника, гражданина не смогут беспокоить коллекторы.
И так давно всё проверяют
По словам президента Национальной ассоциации профессиональных коллекторских агентств (НАПКА), Эльмана Мехтиева, в 25% случаев коллекторы беспокоят не того человека. Задолженность может быть переуступлена несколько раз, и тогда ситуация напоминает замкнутый круг, добавил он.
Возможность верификации по номеру мобильного повысит эффективность проверки, полагает руководитель направления департамента розничного бизнеса Новикомбанка Евгений Гладилин. По его словам, банки и сейчас могут использовать данные сотовых операторов для оценки клиента, но отсутствие единой платформы создает сложности. Диапазон использования «сервиса одного окна» может быть широким, добавил он, но остается вопрос, кто будет нести ответственность за ошибки в его работе.
Когда у кредитной организации возникают сомнения в актуальности номера клиента, использование ЕИС обосновано и экономически целесообразно, полагает зампред правления Совкомбанка Алексей Панфёров. Но в случае технических сбоев в системе это может замедлить обслуживание клиентов, предупредил он.
Актуальность законопроекта вызывает сомнения, он может оказаться невостребованным, сказала «Известиям» руководитель департамента по развитию клиентской базы «БКС Премьер» Ольга Певная. Возможность сверки номера мобильного у банков есть давно. Проверка телефона каждого клиента бессмысленна, это неоправданные затраты, уверена она. Зато банкам была бы интересна база данных засвеченных в незаконных операциях номеров.
Связистов взяли за больное
Сотовые операторы не скрывают, что законопроект им не нравится. Он устанавливает негативный прецедент — госрегулирование тарифов на коммерческие услуги компаний, сказал «Известиям» представитель «Мегафона». Он подчеркнул: бремя финансирования ЕИС не определено, и если она будет создана на базе госучреждения, то, вероятно, потребуется доработка информационных систем и закупка необходимого софта. По мнению представителя «Мегафона», тестирование на базе ЦНИИС не гарантирует, что система будет работоспособна для федеральных операторов связи с абонентской базой в несколько десятков миллионов человек.
Банки давно взаимодействуют с сотовыми операторами для противодействия мошенничеству, напомнил представитель Tele2. Однако им хочется узнавать не только факт принадлежности номера, но и события, связанные с клиентом (смена сим-карты, расторжение абонентского договора и так далее). Законопроект Анатолия Аксакова закрепляет предоставление банкам той категории сведений, которые не относятся к персональным данным, и это положительный момент этой инициативы, добавил он. Расходы же на создание инфраструктуры, скорее всего, понесет посредник, который появится между банками и операторами.
Вымпелком («Билайн») недоволен, что функциональные возможности ЕИС были протестированы в ходе испытаний специалистами ЦНИИС с участием кредитных организаций, при этом ни один из крупнейших операторов связи в пилоте не принимал участия, отметил его представитель.
В МТС рассказали, что при смене абонента номера находятся на карантине шесть-девять месяцев, и за это время к бывшему владельцу номера перестают обращаться с какими-либо вопросами.
Пенсионным фондом Российской Федерации разработан новый «Регламент идентификации граждан для предоставления им персонифицированной информации посредством телефонной связи»
Пенсионным фондом Российской Федерации разработан новый «Регламент идентификации граждан для предоставления им персонифицированной информации посредством телефонной связи». Данный Регламент позволяет организовать информационное взаимодействие с гражданами посредством телефонной связи с предоставлением персональных данных об их пенсионном и социальном обеспечении.
До недавнего времени информацию о размере пенсии, продолжительности стажа, сведения о заработке, из которого рассчитан размер пенсии, дате доставке пенсий и многое другое, получить по телефону не представлялось возможным, поскольку они отнесены к персональным данным конкретного гражданина и законодательством РФ запрещено передавать их без идентификации личности гражданина.
Во исполнение действующего законодательства о защите персональных данных Регламентом предусматривается, что предоставление гражданину персональных данных по телефону осуществляется только по его личному заявлению с указанием ФИО, СНИЛС, даты рождения и кодового слова и/или двуединой пары вопрос-ответ. Совокупность этих данных позволяет однозначно провести идентификацию гражданина и обеспечить достаточную защиту персонифицированной информации.
Установление кодового слова осуществляется по заявлению гражданина, которое может быть подано лично либо через представителя в территориальный орган ПФР или направлено посредством электронного сервиса «Личный кабинет застрахованного лица» на сайте ПФР.
Кодовое слово гражданин выбирает самостоятельно, оно будет известно только ему. Кодовым словом по выбору гражданина может быть ответ на секретный вопрос или это будет секретный код, состоящий их букв и (или) цифр.
Теперь гражданам нет необходимости лично приходить на прием в клиентские службы ПФР для решения какого-либо вопроса. После установления кодового слова гражданин сможет получать исчерпывающие консультации и оперативно решать возникшие вопросы по телефону «горячих линий» территориальных органов ПФР.
Телефоны «горячей линии» опубликованы на сайте ПФР, размещена на стендах в клиентских службах, кроме того информация направлена для размещения в ФСС и МФЦ.