Адрес для входа в РФ: exler.world
Возможная дыра в безопасности "Сбербанка"
21.07.2021 10:20
15399
Комментарии (152)
Интересная история - "«СберБанк»: мои персональные данные попали к злоумышленникам — их может предоставлять голосовой робот". Там есть информация о том, каким образом ваши персональные данные (например, остатки по счетам) запросто могут попадать к мошенникам, а те уже ими будут пользоваться для различных видов развода. Вот краткая выжимка.
Друзья, мы выяснили как такое возможно. Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер. Там робот предлагает продиктовать мне остаток по картам, просит назвать номер, если назвать номер на угад, то робот дружелюбно сообщает что такой карты нет, и называет номера всех действующих карт (Сбер,это реально круто, спасибо). Далее называешь номер любой из карт, и он сообщает тебе остаток. Это просто офигенно. Вопрос про слив данных сотрудником снимается, виноват робот. Новые вопросы к Сберу: почему сотрудники не знают что так можно? Почему вообще так можно?
Шикарная дырища в безопасности, не так ли? Робот услужливо называет номера всех действующих карт и злоумышленник (так утверждается в статье) может продиктовать номер, и ему сообщат остатки по счетам. Гениально!
Войдите, чтобы оставить комментарий.
Теперь понятно. А я уж подумал, что сам Герман Греф сливает данные,иначе кто ещё.
У сестры пытались снять деньги с карты которая вообще никогда нигде не использовалась.
У сестры пытались снять деньги с карты которая вообще никогда нигде не использовалась.
Я как-то завёл сберовскую карту только для зарплаты, вообще её нигде не светил. И в ночь с 30.12 на 31.12 (подарок к новому году) года 4 назад, с неё снимают 5 раз по 500$, (суточный лимит 150000р.) в банкомате hsbc ny, и суки, ещё баланс за 1$ проверили. Но сбер всё вернул через месяц. Как это было сделано- хз.
Как это было сделано- хз.
Зачем вообще пользоваться дебетными картами, кроме снятия кеша в автомате? А у кредиток никаких остатков на счетах нет, только долги банку, и воровать их тоже дураков нет.
ваша наивность просто поразительна
Возможно. Или, возможно, народ как-то себе странно представляет разницу между кредитом и дебетом.
Да уж куда народу-то понять. С дебетовой карты утекает то, что выстужен заработали, а с кредитной - ваши будущие заработки
И на какой возможны остатки по счетам?
Остатков не ни на какой. Есть лимиты трат. На дебетовой карте этот лимит равен остатку ваших денег, а на кредитной - остатку кредитного лимита, который для вас открыл банк. И если ваш лимит с кредитной карты будет потрачен транзакциями, которые вы не сможете по какой-то причине отозвать, вы будете с банком расплачиваться своими деньгами.
И если ваш лимит с кредитной карты будет потрачен транзакциями, которые вы не сможете по какой-то причине отозвать, вы будете с банком расплачиваться своими деньгами.
Иногда бывают ситуации, когда возможность обойти вопрос об остатке на счетах очень помогает. Когда-то, много лет назад, меня угораздило оказаться в Венеции с заблокированной карточкой. Кредитная компания сказала что доставить мне новую займет 4-5 дней, а пока они могут прислать мне 500 евро Вестерн Юнионом. Фигня вопрос, соглашаюсь, иду в ближайший офис WU - а там кроме паспортных данных требуют назвать сумму. Говорю "500 евро" - "не угадали, мы вам деньги выдать не можем". И никакие уговоры на них не действуют. Возвращаюсь в гостиницу, по дороге вижу еще один офис. Там "500 евро" прокатило, и выдали мне ... 450 с копейками. Оказалось, что с 500 евро взяли комиссию, плату за пересылку и т.п.
Это удивляет. Я с WU тоже имел дело. Такие же, как и другие системы перевода. Если хочешь перевести 500 евро, то и переведут 500 евро, а комиссию возьмут с отправителя сверх того. Или банкир был таким жлобом, что дал исполнителю именно 500 евро на всё, и как хочешь, так и выкручивайся?
Похоже, надо смириться с тем, что мошенники знают о счетах практически все. Мне звонили из "как бы Альфа-банка". Они тоже знали остаток. И из "как бы Райффайзена". Они знали номер карты. Ребенку звонили из "как бы Сбера".
Уже то, что они знают телефон, привязанный к счету, о многом говорит.
Последний рубеж - "волшебные три цифры".
Да и то, некоторые сайты(типа Али), суки, их тоже хранят
Уже то, что они знают телефон, привязанный к счету, о многом говорит.
Последний рубеж - "волшебные три цифры".
Да и то, некоторые сайты(типа Али), суки, их тоже хранят
Меня вообще несколько напрягают все эти телефонные дела. В ЮК ты звонишь по телефону и тебе зададут стандартные вопросы - имя, номер телефона, адрес, день рождения, эта информация есть во стольких местах, что я ее не рассматриваю как приватную. Иногда спрашивают кодовое слово, но не все (речь не только о банках тут, самоуправление, коммунальные компании, штрафы. Я уже как-то расслабилась, у меня на личном счету деньги обычно перманентно начинают заканчиваться, так что много не уведешь.
Опять таки номер карты это хорошо, но не достаточно. нужен еще срок годности и код (хотя вот на Амазоне код не нужен, а что-то никто не орет про дыру в безопасности, хотя я не понимаю, как это может быть в 21 году 21 века). Опять-таки транзакции по картам оспариваются.
А вот ситуация с директ дебит меня напрягает. Я регулярно оформляю разные директ дебиты на счет мужа 😉, но это по крайней мере наши семейные расходы, но ведь так можно и черт знает что привязать к счету и как потом доказывать, что это был не ты?
На самом деле в вопросах автоматизации я не перестаю удивляться отсталости британских банков в сравнении с тем,что я видела в Латвии (я сужу как пользователь). Двадцать лет назад это обяснялось тем, что нам повезло и надо все делать с нуля и мы имеем шанс делать все на новых технологиях, тогда как на Западе уже устоявшеся системы и там трудно что-то менять. Но прошло 20 лет, а все так же.
Опять таки номер карты это хорошо, но не достаточно. нужен еще срок годности и код (хотя вот на Амазоне код не нужен, а что-то никто не орет про дыру в безопасности, хотя я не понимаю, как это может быть в 21 году 21 века). Опять-таки транзакции по картам оспариваются.
А вот ситуация с директ дебит меня напрягает. Я регулярно оформляю разные директ дебиты на счет мужа 😉, но это по крайней мере наши семейные расходы, но ведь так можно и черт знает что привязать к счету и как потом доказывать, что это был не ты?
На самом деле в вопросах автоматизации я не перестаю удивляться отсталости британских банков в сравнении с тем,что я видела в Латвии (я сужу как пользователь). Двадцать лет назад это обяснялось тем, что нам повезло и надо все делать с нуля и мы имеем шанс делать все на новых технологиях, тогда как на Западе уже устоявшеся системы и там трудно что-то менять. Но прошло 20 лет, а все так же.
отсталости британских банков
А в Сантадере три шкуры снимут по телефону, не отделаешься DOB и т д
А вот ситуация с директ дебит меня напрягает. Я регулярно оформляю разные директ дебиты на счет мужа 😉, но это по крайней мере наши семейные расходы, но ведь так можно и черт знает что привязать к счету и как потом доказывать, что это был не ты?На самом деле в вопросах автоматизации я не перестаю удивляться отсталости британских банков в сравнении с тем,что я видела в Латвии (я сужу как пользователь). Двадцать лет назад это обяснялось тем, что нам повезло и надо все делать с нуля и мы имеем шанс делать все на новых технологиях, тогда как на Западе уже устоявшеся системы и там трудно что-то менять. Но прошло 20 лет, а все так же.
А с Direct Debit - нужно просто следить за счётом. Хотя я, честно говоря, ни разу не слышал, чтобы через DD кто-то что-то воровал. 😄
А с Direct Debit - нужно просто следить за счётом. Хотя я, честно говоря, ни разу не слышал, чтобы через DD кто-то что-то воровал. ?
Я вот регулярно на мужа какие-то регулярные платежи вешаю 😉
Вопрос не в отмене покупок, тут да, все хорошо, там много чего операционно странно.
Например, только недавно стали проверять соответствие номера счета и имени получателя.
Лишь пару лет как стало возможно видеть остатки по кредитной карточке в интернет банке
Как-то раз я сделала перевод, а потом через пару месяцев мне надо было снова туда же заплатить, казалось бы, чего проще, зайди в историю транзакций и скопируй платеж - ан нет, нельзя.
Нельзя сделать выписку за долгий период времени. Надо печатать несколько месячных отчетов.
У нас потребительский кредит в Барклайсе, когда захотели узнать, каков по нему остаток - выяснилось, что это сделать нельзя. Надо сделать запрос, они посчитают и пришлют письмо домой. В интернет банке этот кредит в принципе не виден.
Я уже не говотю про лимит в 30 символов для цели платежа.
И таких старнностей полно.
Это все в Барклайсе, может в других местах потехнологичней.
Это все в Барклайсе, может в других местах потехнологичней.
Выписку за долгий период в HSBC сделать нельзя. Но мне эта услуга требовалась всего пару раз и нужны были официальные бланки, так что всё равно пришлось идти в отделение банка. А там не важно за какой период требуется выписка - всё равно их делают со скоростью смертельно усталой черепахи.
На самом деле в вопросах автоматизации я не перестаю удивляться отсталости британских банков
Как-то раз я сделала перевод, а потом через пару месяцев мне надо было снова туда же заплатить, казалось бы, чего проще, зайди в историю транзакций и скопируй платеж - ан нет, нельзя.
Хотя я, честно говоря, ни разу не слышал, чтобы через DD кто-то что-то воровал. ?
и туалеты даже в самых навороченных офисах -- типа "бачок"
транно, у меня в мобильном приложении Barclays есть раздел "Pay & Transfer" (в середине нижнего ряда иконок на главном экране приложения), там в левом верхнем углу иконка "Pay a recent or new payee", все получатели платежей видны, всё наглядно и просто. .
Хотя я, честно говоря, ни разу не слышал, чтобы через DD кто-то что-то воровал. ?
Я тоже никогда не слышал таких историй и сам не становился жертвой мошенников, слава богу.
Я тоже никогда не слышал таких историй и сам не становился жертвой мошенников, слава богу.
Чеки - это вообще бред какой-то
На самом деле, меня устраивает, просто факт - видали и получше.
и туалеты даже в самых навороченных офисах -- типа "бачок"Сказки какие-то рассказываете. В современных офисных зданиях установлена отличная сантехника. В следующий раз сделайте фотку "бачка" и укажите название "навороченного офиса", и выложите фото здесь, чтобы вас не сочли пустословом.
у нее и свет в туалете веревочкой включается
Так это те, кого вы сохранили. А если не сохранили?
У меня вот такие функции есть в разделе "Pay & Transfer" (см. скриншот), у вас ведь так же?
Чеки - это вообще бред какой-то
Возможно это одно из улучшений, сделанное в их интернет банке. Не скажу, что мне это надо было ежедневно, за 10 лет однажды понадобилось и тогда этого не было.
за 10 лет однажды понадобилось и тогда этого не было
Некоторое время назад мне на электропочту стали приходить письма от Сбербизнеса, в котором человек с такими же как у меня именем и фамилией зарегистрировал ИП. В письмах были номера ИНН, счетов, названия эккаунтов, и т.п. При этом я клиентом ни Сбера, ни Сбербизнеса не являюсь, и мне не хочется получать письма с персональными данными других людей.
В службу поддержки звонил 4 раза, они не могли решить проблему в течение двух недель (потом всё же решили -- письма перестали приходить). В какой-то момент специалисты признали, что их система не требует подтверждения почты. В 21-м году 21-го века, господа! Человек пишет любую почту (допуская ошибку), не подтверждает её (это ведь мне приходит, не ему), и далее закономерно ничего не получает, а его персональные данные начинают утекать налево. Мне-то что, нажал кнопку Спам и забыл, но сложно поверить, что остальное у них сделано менее криворуко...
В службу поддержки звонил 4 раза, они не могли решить проблему в течение двух недель (потом всё же решили -- письма перестали приходить). В какой-то момент специалисты признали, что их система не требует подтверждения почты. В 21-м году 21-го века, господа! Человек пишет любую почту (допуская ошибку), не подтверждает её (это ведь мне приходит, не ему), и далее закономерно ничего не получает, а его персональные данные начинают утекать налево. Мне-то что, нажал кнопку Спам и забыл, но сложно поверить, что остальное у них сделано менее криворуко...
Если вам станет легче - это не только проблема Сбера или России.
Нам (в ЮК) в течении недели пришло несколько писем из разных графств на имя Джона Ли (имя уже намекает как бы) со штрафами на машину, зарегистрированную на наш адрес. Мы естественно никакого Джона Ли не знаем, на этом адресе уже много лет живем и такая машина нам тоже не известна. Как можно зарегистрировать машину на адрес без ведома жильцов - мне не понятно. Я им всем позвонила, мне сказали - ноу проблем. Просто пошлите это письмо обратно, а на конверте напишите, что получатель не известен по этому адресу. Ок, сделала. Позвонила в DVLA (это где машины на учет ставят). Там мне сказали - донт ворри, напиши нам письмо. Ок, сделала.
Мне продолжали приходить напоминания об этих штрафах, я отправляла письма обранто. Недавно пришло письмо от коллекторов. Позвонила им, рассказала, они удивились потому что обычно (то есть это не необычная ситуация!) все решается по первому звонку.
Ну что сказать, не удивлюсь если коллектор постучит нам в дверь. Придется доказыват, что я не Джон Ли.
Нам (в ЮК) в течении недели пришло несколько писем из разных графств на имя Джона Ли (имя уже намекает как бы) со штрафами на машину, зарегистрированную на наш адрес. Мы естественно никакого Джона Ли не знаем, на этом адресе уже много лет живем и такая машина нам тоже не известна. Как можно зарегистрировать машину на адрес без ведома жильцов - мне не понятно. Я им всем позвонила, мне сказали - ноу проблем. Просто пошлите это письмо обратно, а на конверте напишите, что получатель не известен по этому адресу. Ок, сделала. Позвонила в DVLA (это где машины на учет ставят). Там мне сказали - донт ворри, напиши нам письмо. Ок, сделала.
Мне продолжали приходить напоминания об этих штрафах, я отправляла письма обранто. Недавно пришло письмо от коллекторов. Позвонила им, рассказала, они удивились потому что обычно (то есть это не необычная ситуация!) все решается по первому звонку.
Ну что сказать, не удивлюсь если коллектор постучит нам в дверь. Придется доказыват, что я не Джон Ли.
. Придется доказыват, что я не Джон Ли.
Полный тезка как-то оформил билет на аэрофлот а в почте допустил очепятку.
В итоге я охренел от того, что я лечу в Нижневартовск.
В итоге я охренел от того, что я лечу в Нижневартовск.
Полный тезка как-то оформил билет на аэрофлот а в почте допустил очепятку.
В итоге я охренел от того, что я лечу в Нижневартовск.
В итоге я охренел от того, что я лечу в Нижневартовск.
А кстати, как в России проверяют адреса? Точнее говоря, проверяют ли их. Я не владею текущей информацией, но 10 лет назад в Латвии адреса не проверялись. Мне кажется, можно было самому свой адрес в системе менять. Короче, я работала в банке, не помню никакого гемора с проверкой адресов. Более того, помню мы как брокерская кантора открывали счет на Западе и у директора попросили счет за коммунальные услуги на его имя. Он жил в съемной квартире и все счета были на владельца и мы все сидели и дружно возмущались тому, какие нереальные запросы нам выставляют.
Теоретически, клиент мог сам указать неверный адрес (не знаю с какой целью, но в принципе).
Придется доказыват, что я не Джон Ли.
Может, твой муж шифруется?
Может, твой муж шифруется?
А это вариант!
А это вариант!
Вспомнилась одна история: medialeaks.ru
А кстати, как в России проверяют адреса? Точнее говоря, проверяют ли их.
Клиентом сбера уже давно не являюсь. Но сбер не забывает ))
Однажды лет пять назад на телефон стали приходить смски о чьих-то операциях, можно было баланс запросить и тд. Какая-то неизвестная мне девушка, явно небогатая.Не знаю, насколько глубокая дырка безопасности была. Будучи честным человеком, пошел пешком в сберовское отделение и написал жалобу по этому поводу. Доступ закрыли
А перед этим однажды обнаружил у себя дома в почтовом ящике сберовскую карту, со вскрытым конвертом (!) и письмом типа "вот вам наша новая карта"
Однажды лет пять назад на телефон стали приходить смски о чьих-то операциях, можно было баланс запросить и тд. Какая-то неизвестная мне девушка, явно небогатая.Не знаю, насколько глубокая дырка безопасности была. Будучи честным человеком, пошел пешком в сберовское отделение и написал жалобу по этому поводу. Доступ закрыли
А перед этим однажды обнаружил у себя дома в почтовом ящике сберовскую карту, со вскрытым конвертом (!) и письмом типа "вот вам наша новая карта"
PS Мое убеждение – с этой конторой иметь дело нельзя.
А по нормальному, так и вообще ее нужно дробить и приватизировать.
А по нормальному, так и вообще ее нужно дробить и приватизировать.
Ой, у меня в сбербанке СССР был открыт "детский" счет с 1000 рублей которые можно было получить по достижении совершенолетия.
К моим 19 годам тысяча не то что были не денги - но парится с их полчением на каникулах ну никак не хотелось, потом Павлов, заморозки вкладов, Независимость, потом переход на тенге, потом ка кто все закрутилось и году таки в 2007 ХалыкБанк решил вернутьнаграбленное удержанное. В общем награда нашла героя, милая девушка с плохо сдерживаемым возмущением поинтересовалась когда же я приду забирать свои сбережения (аккурат пачка сигарет, кружка разливного пива и на чай официанту).
Натурально, билет туда-сюда до города моего детства стоил раз в 7 дороже, а никаких вариантов кроме как "где счет открывали, туда и идите" не предусматривалось, Барышне было предложено засунуть эти деньги на благотворительность и больше я с ними никаких дел в качестве клиента никогда не имел.
К моим 19 годам тысяча не то что были не денги - но парится с их полчением на каникулах ну никак не хотелось, потом Павлов, заморозки вкладов, Независимость, потом переход на тенге, потом ка кто все закрутилось и году таки в 2007 ХалыкБанк решил вернуть
Натурально, билет туда-сюда до города моего детства стоил раз в 7 дороже, а никаких вариантов кроме как "где счет открывали, туда и идите" не предусматривалось, Барышне было предложено засунуть эти деньги на благотворительность и больше я с ними никаких дел в качестве клиента никогда не имел.
Жаль вас с Михаилом разочаровывать, но вас обворовали не в 90-е, а намного раньше. Советские деньги не были обеспечены товарами и услугами в достаточном объеме, и пока этих товаров было в дефиците, вы эти деньги откладывали. Вам платили фантиками, похожими на деньги, а потом однажды обман раскрылся.
-
ПолуОФФ: ещё более красивая дыра - у айфонов (если верить оскандалившимся NSO group): их iMessage способен запустить вложение (или пойти по ссылке) от ЛЮБОГО абонента, даже если его вообще нет в списке контактов.
а должен ходить по ссылкам только от абонентов из списка?
Если мне прислал ссылку кто-то, кого ДАЖЕ нет в списке контактов, то айфон должен запретить мне по ней перейти?
iMessage запускает. Сам. Не пользователь.
Зато Сбер активно пихает в свое приложение антивирус "от товарища майора", который [антивирус] призван защитить пользователя от разного рода мошенничества и слива информации. ?
И что, это плохо?
И что, это плохо?
У. Удобство.
Ну вы прям наивный человек.
Товарищ майор знает о вас всё при желании, законы о слежке давно подписаны.
А вы на антивирус гоните.
Товарищ майор знает о вас всё при желании, законы о слежке давно подписаны.
А вы на антивирус гоните.
Товарищ майор знает о вас всё при желании, законы о слежке давно подписаны.
Ой, ладно, не буду мешать вам бояться.
Ой, ладно
Что-то прямо не дыра, а дырища. Знаю лично программиста сберовских систем, попробую узнать у него, в курсе ли он про такую шляпу, и кого там надо пнуть, чтобы поправить. Вот только он в отъезде сейчас.
А при чём тут программист?
Это эффективные менеджеры, которые заставили программистов написать такой скрипт.
Продвигают как "полезную услугу" для клиентов. Премии за это получают годовые.
Это эффективные менеджеры, которые заставили программистов написать такой скрипт.
Продвигают как "полезную услугу" для клиентов. Премии за это получают годовые.
Ой, да будто вы не работали в крупных компаниях.
Я вас умоляю. За такие зарплаты будете молчать в тряпочку и делать что угодно.
Я вас умоляю. За такие зарплаты будете молчать в тряпочку и делать что угодно.
Сброд или нет, а зарплаты платят хорошие.
Видимо, в сберку совсем уже сброд собирают...
Ни чести ни совести.
Где, в сбертехе? Ну если речь о лет 5 назад, то да, ЗП там были оччень хорошие.
Теперь уже не очень.
Теперь уже не очень.
если в сберке процесс построен именно так, как вы описали, то это и есть какая- то запредельная крайность и дикость
Подтверждения про то, что ранее выдавался и весь номер я тоже читал.
ну, отчего же? Я имел неудовольствие контактировать и с другими их, с позволения сказать, "продуктами".
да, вот и вы, судя по вашим сообщениям, считаете, что нормально
Вы разработчик? Мне кажется, нет. Вам руководство ставит задачу, нужно написать вот такой функционал, вам лично этот функционал не нравится, и вы говорите - я это писать не буду, я увольняюсь. Так, что-ли?
Здрасте, приехали.
Сведения об остатках на счетах - банковская тайна, вообще-то.
Сведения об остатках на счетах - банковская тайна, вообще-то.
пограммисты
Здрасте, приехали.
Сведения об остатках на счетах - банковская тайна, вообще-то.
Сведения об остатках на счетах - банковская тайна, вообще-то.
DevSecOps? Нет, не слышали
Сведения об остатках на счетах - банковская тайна, вообще-то.
Так, секретик..."
И что вы хотели этим сказать? С секьюрностью там все нормально, а подделка номеров телефонов это даже не сбера проблема, а оператора связи. Хотите максимально закрыть возможные утечки? Отменяйте весь интернет-банкинг, приложения на телефонах, пластиковые карты, банкоматы, и так далее, и возвращайтесь к сберкнижкам.
Что то мне не кажется, что среди программирований такая уж безработица, что надо делать заведомо небезопасные продукты за мизерные деньги.
именно так.
какая разница, каждому иои не каждому? Ключевое слово - доступно.
Критически важная информация доступна любому скрипт-кидди
Передайте вашим знакомым недоспециалистам из сберки, что они - болваны. Полные.
обана - #ачотакова, #всетакделают! Ещё про негров забыли написать. Которых вешают.
Нет, это я к тому, что если руководство ставит задачу написать какой-то функционал, и этот функционал вам не нравится (по причине того, что он небезопасен), то вы просто прямо говорите руководству, что этот функционал реализовать невозможно.
Как правило такие вещи обсуждаются, и нормальные разрабы понятное дело постараются не допустить такой код до продакшена. В данном случае какой-то серьезной проблемы не наблюдается, во-первых, нужно подделать номер, во-вторых, ничего серьезного робот не сливает даже в таком случае.
И если это действительно работает так, как было описано, то Сберу следует изменить процедуру идентификации пользователя. А если не работает, то выпустить соответствующий пресс-релиз.
Если верить первоначальному посту (проверить, увы, не могу - у меня нет счёта в Сбере), то всё-таки робот сливает информацию, составляющую банковскую тайну. Пусть даже и ограниченную (остаток на счёте).
В данном случае какой-то серьезной проблемы не наблюдается, во-первых, нужно подделать номер, что в общем сложно назвать проблемой сбера, во-вторых, ничего серьезного робот не сливает даже в таком случае.
Может там взвесили возможные риски и количество случаев подмены номера, и решили, что серьезной проблемы нет.
На моей текущей работе только-только перешли на зарплатный проект в сбер и на всех сотрудников заказали выпуск какрт. Не спрашивая их. Типичная практика в те года была.
Я, так как уже имел карту, при получении своей написал отказ, конверт с картой не вскрывал и брать ее не стал. А как оказалось, что работодатель вместе с представителем отделения которое выпустили карты оказали всем сотрудникам "услугу" и заполнили за них все анкетные данные. И, вот тут самое волшебное, в качестве кодового слова всем прописали их даты рождения. Учитывая основной наш рабочий контингент такое действие опять же было более, чем оправдано. А в итоге получилось, что работодатель сделал как считал лучше. Сбер отработал по регламенту и при оформлении нового договора с новым кодовым словом поменял кодовое слово в системе (так как кодовое свое слово не помнил практически никто, я специально опрашивал коллег), а я оказался тем самым исключением которое споткнулось о работающий механизм.
В итоге, кстати, все закончилось тоже интересно. Тот самый менеджер, осознав что гонять меня лично с паспортом, писать заявления и прочее не слишком красиво применил изящный лафхак. Он заказал на мое имя еще одну, новую карту, котору привезли в то отделение, куда мы договорились. Я получил карту, вписал новое кодовое слово при заполнении документов, а карту порезал на медиаторы. 😉
А в третьих мы не знаем главного - причин по которым так было сделано. По опыту взаимодействий со сбером не раз сталкивался со странными на первый взгляд решениями с моей точки зрения, но вполне логичными с точки зрения банка вынужденного оперировать с очень разными пользователями, уровень технической грамотности которых оставляет желать сильно лучшего.
Ляпы у Сбера не возможные, а реальные.
Я тут случайно знаком с сотрудниками Сбера )
Они говорят, что при звонке на 900 с подставными номерами сотовые операторы блокируют вызов, это же должен быть звонок с сотового, и оператор отлично видит, с устройства с данным номером звонок или из вне. А на городских номерах (8-800- ) этот сервис не работает.
И второе, вызова от этого клиента в эти дни не было.
Они говорят, что при звонке на 900 с подставными номерами сотовые операторы блокируют вызов, это же должен быть звонок с сотового, и оператор отлично видит, с устройства с данным номером звонок или из вне. А на городских номерах (8-800- ) этот сервис не работает.
И второе, вызова от этого клиента в эти дни не было.
Ага, вот это уже реальная инфа, а не фейк.
Они говорят, что при звонке на 900 с подставными номерами сотовые операторы блокируют вызов
Обатный номер - это так себе способ авторизации, что бы ни говорили эффективные менеджеры.
Отвечу как человек немного знакомый с телефонией и работой конакт-центров:
1. Для звонков по коротким номерам, хоть 900, хоть 4242, надо заключать договор с оператором сотовой связи на маршрутизацию этих вызовов на номер заказчика. То есть для номера 900 с МТС, Билайном, Мегафоном (может Теле2 и кто-то еще) заключается договор на эту услугу. То есть позвонить с устройства вне сотовой сети по номеру 900 нельзя.
2. Оператор смотрит на номер сим-карты, а номер телефона - это уже наши человеческие алиасы, так сказать. То есть что бы сделать звонок с подставного номера надо подделать заголовок запроса от сим-карты, а вот это оператор как раз проверяет. Или подделать все данные сим-карты. "Но это уже совсем другая история" )
1. Для звонков по коротким номерам, хоть 900, хоть 4242, надо заключать договор с оператором сотовой связи на маршрутизацию этих вызовов на номер заказчика. То есть для номера 900 с МТС, Билайном, Мегафоном (может Теле2 и кто-то еще) заключается договор на эту услугу. То есть позвонить с устройства вне сотовой сети по номеру 900 нельзя.
2. Оператор смотрит на номер сим-карты, а номер телефона - это уже наши человеческие алиасы, так сказать. То есть что бы сделать звонок с подставного номера надо подделать заголовок запроса от сим-карты, а вот это оператор как раз проверяет. Или подделать все данные сим-карты. "Но это уже совсем другая история" )
1. Для звонков по коротким номерам, хоть 900, хоть 4242
То есть что бы сделать звонок с подставного номера надо подделать заголовок запроса от сим-карты, а вот это оператор как раз проверяет.
2) Это МЫ думаем, что "проверяет". На деле же, даже если вдруг реально проверяют (в чём очень-очень сильно сомневаюсь, см. выше) – простейший элемент MITM, многие операторы тупо в запарке от звонков и "проверять" ничего не будут. На то и расчёт...
А в чем дыра то? Если что, робот не называет номера карта.
"Автор @Александр Лопатин немного приукрасил. Позвонив на 900, запросив баланс, робот спрашивает последние 4 цифры, если назвать отболды, робот действительно говорит о доступных картах, но говорит о типе карты и последних 4 цифрах, то есть номер карты так узнать нельзя. Баланс робот называет. И так, как и раньше для атаки знать номер карты полный, текущая дыра лишь повышает вовлеченность разговора и доверие к звонившему. Но нужно подделать исходящий номер на 900 подставив номер жертвы. А номер карты утек раньше, просто базы обогощали где то."
По факту, робот сообщает последние 4-ре цифры, а не весь номер. По сути, все, что дает эта "дыра", это повышает доверие к липовым "специалистам службы безопасности" так как они могут назвать вам несколько больше реальных фактов.
"Автор @Александр Лопатин немного приукрасил. Позвонив на 900, запросив баланс, робот спрашивает последние 4 цифры, если назвать отболды, робот действительно говорит о доступных картах, но говорит о типе карты и последних 4 цифрах, то есть номер карты так узнать нельзя. Баланс робот называет. И так, как и раньше для атаки знать номер карты полный, текущая дыра лишь повышает вовлеченность разговора и доверие к звонившему. Но нужно подделать исходящий номер на 900 подставив номер жертвы. А номер карты утек раньше, просто базы обогощали где то."
По факту, робот сообщает последние 4-ре цифры, а не весь номер. По сути, все, что дает эта "дыра", это повышает доверие к липовым "специалистам службы безопасности" так как они могут назвать вам несколько больше реальных фактов.
Автор @Александр Лопатин немного приукрасил. Позвонив на 900, запросив баланс, робот спрашивает последние 4 цифры, если назвать отболды, робот действительно говорит о доступных картах, но говорит о типе карты и последних 4 цифрах, то есть номер карты так узнать нельзя. Баланс робот называет
Если «баланс робот называет» непонятно кому, то это уже дырища
Все же подмена номера не такая тривиальная задача и в качестве выхлопа только информация по балансу вряд ли окупит затраты.
Все же подмена номера не такая тривиальная задача и в качестве выхлопа только информация по балансу вряд ли окупит затраты
полученная практически бесплатно (время мошенников не в счет, у него их много),
Все же стоит учитывать, что у банка несколько другой уровень взаимодействий с операторами связи и прочее. Поэтому простая подстановка через VOIP которой достаточно, чтобы убедить пользователя, не достаточно, чтобы обмануть банк.
По факту, робот сообщает последние 4-ре цифры, а не весь номер.
Все же стоит учитывать, что у банка несколько другой уровень взаимодействий с операторами связи и прочее. Поэтому простая подстановка через VOIP которой достаточно, чтобы убедить пользователя, не достаточно, чтобы обмануть банк.
уровень взаимодействия "всем насрать"
это повышает доверие к липовым "специалистам службы безопасности"
Действительно, чего париться! ВСЕГО ЛИШЬ даем в руки мошенников офигительное средство повышения доверия.
Вот я бы реально поверил, что звонок из банка, если бы мошенники предоставили МНЕ такую информацию (последние цифры и остаток)...
Понятно, что снимать деньги через банкомат и переводить их на "безопасный счет" я бы не стал, но кто знает, что они придумают в следующий раз! например, можно выведать номер паспорта и кодовое слово, чего уже достаточно для многих безобразий.
Вот тут подробно про техническую сторону процесса:
Как мы можем знать, что нет других, более достоверно имитирующих методик, особенно зная "дырявость" протоколов SS-7?
(время мошенников не в счет, у него их много)
(время мошенников не в счет, у него их много)У времени много мошенников?
может там биометрической вход используется?
"Чтобы сделать обслуживание проще и быстрее, СберБанк использует распознавание по лицу и голосу — только с согласия каждого клиента."
"При звонке в контактный центр пригодится голосовая биометрия — оператор задаст меньше вопросов для подверждения личности."
(источник)
"Чтобы сделать обслуживание проще и быстрее, СберБанк использует распознавание по лицу и голосу — только с согласия каждого клиента."
"При звонке в контактный центр пригодится голосовая биометрия — оператор задаст меньше вопросов для подверждения личности."
(источник)
Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер.
к смыслу фразы?
1. Мошенник звонит жертве и представляется "младшим специалистом", они общаются (кстати, зачем?)
2. "Младший специалист" долго разводит лоха, потом говорит, что его полномочия исчерпаны, и он сейчас переключит на старшего
3. Старший даром времени до этого не теряет, а звонит на номер 900 через Voip, маскируясь под номер жертвы и далее совершает указанные в заметке действия.
4. Заполучив все данные, которые ему нужны, он, взяв трубку, переводит развод на новый уровень.
Все верно. Именно об этом говорится в статье по ссылке, что дал Алекс.
Для того, чтобы у "старшего" было время пробить баланс.
(кстати, зачем?)
Там какая то невнятная лабуда написана , про то что как то привязали к его кабинету мошенники свой номер и звонили с него..
Вот чем больше читаю про российские "меры безопасности", тем больше офигиваю. Конечно, все банки мира время от времени лопушаться, но тут что-то особо интересное.
Плюнуть в Россию - никакого повода не упустим!
плюнуть в того, кто плюнул в того, кто плюнул в Россию -- никогда повода не упустим!
Вот чем больше читаю про российские "меры безопасности"
Теперь закидают минусиками и тебе будет стыдно.
Теперь закидают минусиками и тебе будет стыдно.
Вот чем больше читаю про российские "меры безопасности", тем больше офигиваю.
в ЮК - я не перестаю удивляться. В России не так уж и плохо, судя по тому что читаю.
Проблема телефонного спама стоит тут достаточно остро. Звонят часто. Я не знаю откуда они звонят но номера бывают не только ЮК, американские часто, недавно вот было из Бельгии звонили. Чего хотят не знаю, я не разговариваю с ними. Популярны звонки «мы знаем, что у вас была авария», «заплатите долг», сейчас вот популярны смс о недоставленный посылке и войсмэйле.
Как бы вам этого не хотелось, проблема телефонных мошенников не является специфичной проблемой России. Не, конечно понятно, что в Чехии такого нет, потому что не может быть никогда. Но в ЮК вполне себе цветёт и пахнет.
Из свеженького - билеты на футбол. Погуглите, почитайте.
Как бы вам этого не хотелось, проблема телефонных мошенников не является специфичной проблемой России. Не, конечно понятно, что в Чехии такого нет, потому что не может быть никогда. Но в ЮК вполне себе цветёт и пахнет.
Из свеженького - билеты на футбол. Погуглите, почитайте.
Проблема телефонного спама стоит тут достаточно остро.
Я спрашивал конкретно про мошеннические колл-центры в тюрьмах. Много их? Были звонки?
Как бы вам этого не хотелось, проблема телефонных мошенников не является специфичной проблемой России.
Понятно, что при вашем объеме знаний понимать простые вещи несколько сложновато. Какое отношение тюремные колл-центры имеют к топику, например? Как то что кто-то кем-то представляется соотносится с деятельностью основного субъекта? Ели кто-то напишет, что Путин лично благословил Пафнутия Залипако на геройские поступки, как это будет относится к вашим прочим утверждениям?
Я вам написала - я не знаю откуда они звонят. Я не интересуюсь состоянием пенитенциарной системы. Но то, что полиция не в силах расследовать преступления типа массовых краж catalytic converters или справиться с цыганскими таборами, которые засирают округу и терроризируют окрестности - это факт известный всем. Непосаженных явно много. А это оставляет простор для домыслов.
Я вам написала - я не знаю откуда они звонят. Я не интересуюсь состоянием пенитенциарной системы. Но то, что полиция не в силах расследовать преступления типа массовых краж catalytic converters или справиться с цыганскими таборами, которые засирают округу и терроризируют окрестности - это факт известный всем. Непосаженных явно много. А это оставляет простор для домыслов.
Какое отношение тюремные колл-центры имеют к топику, например?
Основная сфера деятельности тюремных коллцентров - банковское мошенничество, процветающее из-за дыр в системах безопасности банков.
Но то, что полиция не в силах расследовать преступления типа массовых краж catalytic converters или справиться с цыганскими таборами, которые засирают округу и терроризируют окрестности - это факт известный всем.
Вернёмся.
в ЮК - я не перестаю удивляться. В России не так уж и плохо, судя по тому что читаю.
Ваше утверждение что "в России не так уже плохо" после упоминания Британии в связи с этим должно чем-то подтверждаться. Чем - катализаторами, которые воруют цигане?
В России существует отработанная на государственном уровне система мошеннических коллцентров, в которой завязаны самые высшие чины ФСИН.
Аргументация на уровне "в Америке негров линчуют"
Как это относится к "дырам" в системах безопасности банков? Как это доказывает, что в России их больше, чем где бы то ни было?
в ЮК - я не перестаю удивляться. В России не так уж и плохо
полиция не в силах расследовать преступления типа массовых краж catalytic converters или справиться с цыганскими таборами, которые засирают округу и терроризируют окрестности - это факт известный всем.
Аргументация на уровне "в Америке негров линчуют"
Мы говорим про РФ, вы вклиниваетесь с "а вот в ЮК", а про негров личнуют, оказывается - я. Красиво но как-то совсем уж топорно. Может вам пайку урезать чтоб поизящнее соображать начали?
Как это относится к "дырам" в системах безопасности банков?
Как это доказывает, что в России их больше, чем где бы то ни было?
Может в Японии все и прекрасно, в ЮК - я не перестаю удивляться. В России не так уж и плохо, судя по тому что читаю.
При этом PIN вписываешь от руки в форму и отдаешь его служащему (но "у нас работают только честные девушки", конечно). В общем, проблем с разводами у меня пока не было.
В России меня удивляет периодические какие-то ляпы, типа электронных подписей, которые ты генеришь не сам, например. Или возможность перевести много денег на карточку по телефону без возможности отыграть все обратно, например.
П.С. Пару раз мне звонил кто-то и говорил по-китайски. Возможно, это была попытка развода, но я не поддался, поскольку нихрена не понял. Кстати, спам на китайском я тоже часто получаю - интересно, это сейчас по всему миру так?
Я уже писала, я работала в банке и поэтому имею представление о том, как работают многие процессы изнутри.
Люди уверены, что если они сталкиваются постоянно с банками, они разбираются. А это далеко не всегда так. И начинается вой о том "как все в Рашке плохо". Там плохо, но не все и не всегда там.
Вот например, "возможность перевести много денег на карточку по телефону без возможности отыграть все обратно". Тут что неправильно?
В первую очередь - традиционно карты это средства для оплаты за товары и услуги в точках приема, а не средство для перевода денег. Для перевода денег есть счет. Традиционные кредитные карты даже не позволяют снимать деньги в банкоматах. У меня карточка Барклайса, по дебетной карте я могу снять деньги с банкомата, по кредитной - 100 фунтов в месяц, и этот лимит не меняется. Как-то мужу нужны было сделать перевод, денег на счету не хватало, он хотел взять кредитной карты - ему сказали "низзя". Кредитными (речь о традиционнык кредитках, не дебетовых картах) картами часто нельзя расплачиваться за золото, нельзя гасить ипотеку, нельзя пукупать криптовалюту.
Для карточных транзакций (пукупок) есть протоколы Визы, Мастеркарда, Амекса и т.д., которые одинаковы для банко в России, Британии, Японии и Эсватини, если они работают с этими системами. Там есть четкие процедуры, описывающие случаи, при которых транзакцию можно отыграть. И это работает, люди об этом знают и пользуются, и им кажется, что можно отыграть любую транзакцию. Ну казалось бы, какая разница? Мои деньги, ушли с моего счета, хочу отменить. А фишка в том, что перевод отменить нельзя, переводы не регулируются правилами карточных компаний. Если деньги упали на счет покупателя, нельзя их оттуда просто забрать.
Перевод подразумевает безусловное распоряжение владельца счета. То есть оно не отзывается. Однако надо быть уверенным, что распоряжение на перевод подано владельцем.
К чему я это написала. Если фраза "возможность перевести много денег на карточку по телефону без возможности отыграть все обратно" имела ввиду отменить неавторизованный перевод - это факап российского банка, это должно напрягать но в этом случае не важно, что произошло потом, важно, что доступ к счету получило неавторизованное лицо. А если "я сделал перевод , а потом передумал" - то браво российским банкам, они все сдеали правильно.
Все что я читаю про факапы российских банков не выходит сильно за рамки каких-то мировых тенденций. Везде надо бдить.
"PIN вписываешь от руки в форму и отдаешь его служащему" - Это, кстати, из серии "ужас, ужас, ужас". Если пин доступен "честным девушкам", то остальные методы защиты не особенно важны. Надо охранять этот пин теперь. Пин и является тем самым неотзывным методом авторизации, клиент обязан его держать в секрете. Транзакции с пинами практически не отзываемы. По хорошему, только через уголовку.
Я тоже лично не сталкивалась с мошенничеством, которое вредило мне. Но я не кликаю на ссылки в письмах из Нигерии, не веду бесед об авариях на несуществующей машине и т.п. Но это не значит что мошеничества нет. За исключением оплаты моими собственными детьми какой-то фигни в Роблоксе 😉
Люди уверены, что если они сталкиваются постоянно с банками, они разбираются. А это далеко не всегда так. И начинается вой о том "как все в Рашке плохо". Там плохо, но не все и не всегда там.
Вот например, "возможность перевести много денег на карточку по телефону без возможности отыграть все обратно". Тут что неправильно?
В первую очередь - традиционно карты это средства для оплаты за товары и услуги в точках приема, а не средство для перевода денег. Для перевода денег есть счет. Традиционные кредитные карты даже не позволяют снимать деньги в банкоматах. У меня карточка Барклайса, по дебетной карте я могу снять деньги с банкомата, по кредитной - 100 фунтов в месяц, и этот лимит не меняется. Как-то мужу нужны было сделать перевод, денег на счету не хватало, он хотел взять кредитной карты - ему сказали "низзя". Кредитными (речь о традиционнык кредитках, не дебетовых картах) картами часто нельзя расплачиваться за золото, нельзя гасить ипотеку, нельзя пукупать криптовалюту.
Для карточных транзакций (пукупок) есть протоколы Визы, Мастеркарда, Амекса и т.д., которые одинаковы для банко в России, Британии, Японии и Эсватини, если они работают с этими системами. Там есть четкие процедуры, описывающие случаи, при которых транзакцию можно отыграть. И это работает, люди об этом знают и пользуются, и им кажется, что можно отыграть любую транзакцию. Ну казалось бы, какая разница? Мои деньги, ушли с моего счета, хочу отменить. А фишка в том, что перевод отменить нельзя, переводы не регулируются правилами карточных компаний. Если деньги упали на счет покупателя, нельзя их оттуда просто забрать.
Перевод подразумевает безусловное распоряжение владельца счета. То есть оно не отзывается. Однако надо быть уверенным, что распоряжение на перевод подано владельцем.
К чему я это написала. Если фраза "возможность перевести много денег на карточку по телефону без возможности отыграть все обратно" имела ввиду отменить неавторизованный перевод - это факап российского банка, это должно напрягать но в этом случае не важно, что произошло потом, важно, что доступ к счету получило неавторизованное лицо. А если "я сделал перевод , а потом передумал" - то браво российским банкам, они все сдеали правильно.
Все что я читаю про факапы российских банков не выходит сильно за рамки каких-то мировых тенденций. Везде надо бдить.
"PIN вписываешь от руки в форму и отдаешь его служащему" - Это, кстати, из серии "ужас, ужас, ужас". Если пин доступен "честным девушкам", то остальные методы защиты не особенно важны. Надо охранять этот пин теперь. Пин и является тем самым неотзывным методом авторизации, клиент обязан его держать в секрете. Транзакции с пинами практически не отзываемы. По хорошему, только через уголовку.
Я тоже лично не сталкивалась с мошенничеством, которое вредило мне. Но я не кликаю на ссылки в письмах из Нигерии, не веду бесед об авариях на несуществующей машине и т.п. Но это не значит что мошеничества нет. За исключением оплаты моими собственными детьми какой-то фигни в Роблоксе 😉
Вот например, "возможность перевести много денег на карточку по телефону без возможности отыграть все обратно". Тут что неправильно?
Какое отношение тюремные колл-центры имеют к топику, например?
Как это доказывает, что в России их больше, чем где бы то ни было?
В развитом мире это всё тоже существует, несомненно. Но является "частной инициативой" лишь относительно мелких группировок.
Тут же это всё поставлено "на поток" и активно крышуется самим же руководством пенитенциарных учреждений. А это самое руководство крышуется где-то ещё выше, уже "в кабинетах".
Итого...
• В первом случае – всё зависит лишь от грамотности действий полиции (которая действительно бывает сильно разная)).
• Во втором случае – всё зависит исключительно от "воли сверху".
Неужели вы не видите разницы??? Как вы думаете, в каком из вариантов такой вид мошенничества будет больше процветать???
Сколько раз у вас лично увели деньги при помощи тюремных колл центров?
Сколько раз у вас лично увели деньги при помощи тюремных колл центров?
Я сам по себе весьма хитро...эээммм...пятоточковый – поэтому лично у меня не уводили ни разу. Но это не значит, что не уводили у других.
Так что вы пытались выяснить конкретно этим своим вопросом-то? Я так и не понял, честно... ?
Кредитными (речь о традиционнык кредитках, не дебетовых картах) картами часто нельзя расплачиваться за золото, нельзя гасить ипотеку, нельзя пукупать криптовалюту
Сколько раз у вас лично увели деньги при помощи тюремных колл центров?
Часовой стоит на посту:
-Пароль!
-Кукушка!
-Проходи.
-Пароль!
-...Орел
-Да не орел,а кукушка,проходи.
-Пароль!
-Кукушка!
-Проходи.
-Пароль!
-...Орел
-Да не орел,а кукушка,проходи.
- Стой, кто идет?
- Свои.
- Кто свои? Пароль "пушка" знаешь?
- Знаю.
- Проходи.
- Свои.
- Кто свои? Пароль "пушка" знаешь?
- Знаю.
- Проходи.
- Стой, стрелять буду!
- Стою.
- Стреляю...
- Стою.
- Стреляю...
- Пароля!
- Пошел на х**!
- Однако, столько лет стою, а паролю не меняют...
- Пошел на х**!
- Однако, столько лет стою, а паролю не меняют...
"Заданный вами пароль не подходит. Такой пароль уже есть у пользователя lunkin. Введите другой пароль."
А что насчёт распознавания владельца по голосу?
А что насчёт распознавания владельца по голосу?
Спектр частот как раз уникален. Причем если подражать будет условный Галкин и близкий родственник подражаемого даже может и не заметить подмены, то спектральный анализ не даст обмануть. Но это все актуально при условии качественного звукового канала, про телефонный канал сложно рассуждать у него диапазон качества может сильно варьироваться. И второй момент - условный галкин совсем не нужен поскольку давно уже есть технология изменения спектра под любого человека при наличии образца голоса.
Спектр частот как раз уникален. Причем если подражать будет условный Галкин и близкий родственник подражаемого даже может и не заметить подмены, то спектральный анализ не даст обмануть.
А что насчёт распознавания владельца по голосу?
Спектр частот как раз уникален
так и палец можно обжечь
когда простыл, и голос хриплый, особо уникален спектр
Это совершенно новая (и если это так, то очень важная) для меня информация. Есть какие-нибудь ссылки, откуда она?
есть исследования на эту тему, публикации?
Я ХЗ, но в Австралии меня так распознавали
там сплошная реклама, пытающаяся продать мне эти технологии.
я спрашивал про обоснование уникальности,
вы намекаете, что гуголь рассматривает меня скорее как потенциального покупателя данной технологии, нежели как исследователя?
потом идёт нерелевантеый мусор.
если у вас есть ссылка - дайте её
товарищ бредогенератор, я спрашивал про обоснование заявления уникальности, а не о смысле слова внути этого заявления. Вы даже этого понять не способны, террорист мамкин?
Однозначная идентификация по свойствам невозможна без уникальности параметров этого свойства у каждого распозноваемого, терпила богоугодный.
есть исследования на эту тему, публикации? Заранее спасибо.
Порылся. Похоже, ничего нет.
Раз, два, три.
Как вы ищите-то?!
для практического применения не годится
(типа - 5% ошибок в лучшем случае). В общем, воз и ныне там, ничего близкого к отпечатку пальца или распознования лица.
бесподобно 😁
Но при этом активно используется на практике - одному вон, только и пытаются, что эти реализации продать. Паноптикум.
Статьи есть, продать пытаются, но качественного распознования - так, чтобы это могло заменить, например, фото ID или верификацию по отпечатку пальца - нет.
Т.е. на настоящий момент нет технологии, позволяющей сделать по голосу пропуска, например.
К вопросу о 5% - вот например продают sdk под любую платформу с такими цифрами "Результаты этой оценки следующие: ID R&D достигло 1 из 50 000 ложных приемов (FAR) в обеих тестовых средах: вождение и в помещении. Средний коэффициент ложного отказа (FRR) составил 9,9%. Тестирование для помещений привело к FRR 6,8%.".
Статьи есть, продать пытаются, но качественного распознования - так, чтобы это могло заменить, например, фото ID или верификацию по отпечатку пальца - нет.
А качество распознования там вполне приемлимое.
Т.е. на настоящий момент нет технологии, позволяющей сделать по голосу пропуска, например.
Спектр вообще ничего не даёт (это к фразе "спектр частот как раз уникален").
Вообще, анализом звука нередко руководствуются хоть те же спецслужбы (причём, первые попытки начались ещё глубоко в прошлом веке). Некоторые современные системы безопасности также используют этот параметр в качестве одного из средств идентификации.
Да, технология не даёт никакой "100% точности", конечно. Но точность достаточно неплоха – как минимум, позволяет сразу же отсеивать "уж точно левых". А подыскать подходящего "имитатора" голоса – это надо очень-очень сильно постараться. И только под конкретного "клиента", путём достаточно объёмной работы – для тупого "массового разводилова" такое уж точно никак не подходит... ?
Да, технология не даёт никакой "100% точности", конечно.
Теги
Информация
Что ещё почитать
Фуриоса: Хроники Безумного Макса
27.06.2024
61
Обзор наушников-каффов Sanag S6S
24.09.2024
69
