انجمن
© 2025 Avance Network
در بارهفهرست راهنمابا ما تماس بگیریدتوسعه دهندگانسیاست حفظ حریم خصوصیشرایط استفادهبازپرداخت
علم و تکنولوژی

Golpes de ligação tecnologicamente avançados

User Image
315 بازدیدها

A tecnologia moderna realmente ajuda os golpistas de telefone - o que você precisa saber para se manter seguro.

Os leitores deste blog já estarão familiarizados com golpes de telefone - você provavelmente até recebeu uma ou duas ligações duvidosas. Mas você não aceita ofertas de estranhos ou fornece informações pessoais ao falar com eles, então você ficará bem, certo?

 

Acontece que a resposta é não, na verdade não. Não muito tempo atrás, a Federal Communications Commission (FCC) emitiu um aviso sobre um esquema incomum de telefone. Os fraudadores ligam para suas vítimas e fazem uma pergunta aparentemente inocente: "Você pode me ouvir?" A resposta “Sim” é tudo de que precisam. A reprodução de uma resposta afirmativa gravada permite que eles inscrevam suas vítimas em serviços pagos, que serão incluídos na conta de telefone das vítimas.

 

O tipo de golpe em que serviços adicionais são incluídos na fatura de um assinante sem o seu consentimento (por exemplo, mensagens diárias com horóscopos ou notícias) é chamado de cramming .

 

Considere vários pontos alarmantes sobre esse tipo de golpe. Como é que o estudo é possível? Por que os policiais não podem fazer algo a respeito? É realmente possível usar uma gravação de voz para inscrever alguém em serviços adicionais?

 

Tecnicamente, o preenchimento é possível porque as companhias telefônicas permitem a inclusão de serviços de terceiros nas contas dos assinantes.

 

O estratagema em si não é tão novo: 800Notes.com, um site que lista números de telefone suspeitos, informou as pessoas sobre isso já em 2008. Naquela época, o truque era usado para impor serviços às organizações. Segundo quem mordeu a isca, as gravações de áudio foram editadas de forma a dar a impressão de que as vítimas concordaram em acrescentar serviços pagos.

 

As autoridades estão tentando combater o amontoamento; assim, em 2015, a FCC obrigou as empresas de telecomunicações Verizon e Sprint a pagar US $ 158 milhões para liquidar as reclamações de clientes que tiveram serviços impingidos a eles. Ainda assim, as técnicas de fraude, como o cramming, podem crescer com o desenvolvimento de tecnologias modernas.

 

Banco de voz

 

Com a crescente popularidade da autenticação de voz, em um futuro muito próximo, algo semelhante ao amontoamento pode se tornar um problema no setor bancário. Por exemplo, um dos maiores bancos do Reino Unido, o Barclays, introduziu a autenticação de voz para todos os seus clientes privados em 2016.

 

A corporação financeira global HSBC também permite que seus clientes aproveitem a autenticação de voz em vez de usar uma senha. Os clientes precisam ligar para o banco, autenticar-se usando uma palavra-código e dizer em voz alta: "Minha voz é minha senha".

 

O HBSC afirma que o sistema está protegido contra tentativas de contorná-lo com gravações de voz dos clientes. Supostamente, a tecnologia Voice Biometrics cria uma impressão de voz que reconhece nuances físicas e comportamentais da fala de alguém.

 

Além disso, os golpistas por telefone terão que encontrar uma maneira de fazer um cliente de banco dizer a frase secreta inteira. Dificilmente parece possível; no entanto, eles podem tentar fazer o cliente falar e provocar as palavras de que precisam, uma a uma, em vários telefonemas.

 

Sempre que alguém inventa uma maneira de enganar as pessoas, outra pessoa procura uma maneira de evitar ser enganado. Por exemplo, Pindrop criou uma tecnologia que leva uma variedade de fatores - incluindo localização - em consideração ao avaliar a autenticidade de uma pessoa remota. Uma chamada do lado errado do planeta irá alertar o sistema, por exemplo. Os bancos também usam esse tipo de tecnologia para fins antifraude.

 

Outro sinal - embora não seja um sinal certo - é o canal de comunicação escolhido. De acordo com as estatísticas da Pindrop, os golpistas usam VoIP em 53% dos casos, enquanto para clientes genuínos a proporção é bem diferente, com apenas 7% usando VoIP para entrar em contato com seus bancos. Por esse motivo, o sistema registra automaticamente as chamadas VoIP.

 

Naturalmente, os fraudadores tomam contra-medidas - por exemplo, simulando uma conexão de baixa qualidade, o que teoricamente torna mais difícil para o sistema identificar quem está ligando. Evidentemente, os golpistas de telefone irão expandir seus arsenais com ferramentas novas e poderosas em breve.

 

Não diga nada

 

O Projeto VoCo, denominado "Photoshop-for-voice", foi demonstrado na conferência Adobe MAX em 2016.

 

Após analisar um fragmento de fala, o sistema gera uma amostra da voz daquela pessoa, incluindo palavras faladas que não estavam na gravação da fonte. A invenção, de acordo com relatórios da BBC, tem causado preocupação entre os especialistas em segurança da informação. O VoCo, assim como seu ancestral gráfico, pode se tornar uma ferramenta para comprometer as pessoas ou um método para contornar os sistemas de autenticação de voz.

 

Adobe não é o único. O Google anunciou seu próprio projeto de síntese de fala realista em 2016, e uma start-up com sede no Canadá chamada Lyrebird anunciou sua tecnologia para geração de fala em abril de 2017. Uma gravação de fala de 1 minuto é suficiente para treinar o sistema para dizer frases aleatórias com o voz de uma pessoa que foi gravada (você pode ouvir uma discussão sintetizada entre políticos americanos aqui ). Mesmo os desenvolvedores admitiram que a capacidade de sintetizar a fala é potencialmente perigosa, especialmente para jogadores na arena política.

 

Os fundadores da Lyrebird resolveram o problema ético de sua tecnologia com a seguinte declaração: “Esperamos que todos logo saibam que essa tecnologia existe e que copiar a voz de outra pessoa é possível.”

 

Como lidar com tudo isso

 

As especificidades do ataque em que a vítima é induzida a dizer apenas uma palavra (“sim”) exigem uma solução radical. A FCC recomenda não atender chamadas de números desconhecidos. Se alguém realmente deseja entrar em contato com você, ele ou ela deixará uma mensagem.

 

Não revele dados pessoais de forma alguma.

 

Sempre verifique todas as faturas e contas para itens inesperados.

 

Um método individual que oferece alguma proteção contra spam por telefone é listar suas informações de contato no registro nacional de números que os operadores de telemarketing devem excluir de suas listas. Claro, essa é uma opção apenas para países que têm esses registros - os Estados Unidos, por exemplo . Na União Europeia, é um pouco mais complicado: não há registro europeu, embora existam listas nacionais de proibições.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 وبلاگ نوشته ها

Como diferenciar identificação, autenticação e autorização علم و تکنولوژی

Como diferenciar identificação, autenticação e autorização

A ciência por trás da motivação para treinar سبک زندگی

A ciência por trás da motivação para treinar

Cookies de sanduíche de manteiga de amendoim com alto teor de proteínas | Cozinha do mundo سبک زندگی

Cookies de sanduíche de manteiga de amendoim com alto teor de proteínas | Cozinha do mundo

نظرات