Мошенники придумали, как воровать деньги со счетов с помощью биометрических данных

Мошенники придумали, как воровать деньги со счетов Новости

Биометрические данные граждан становятся кодом доступа к банковскому счету

С прошлого года в России введена Единая биометрическая система (ЕБС), в рамках которой отечественные банки собирают биометрические данные граждан. По данным Центрального банка, биометрию сейчас можно сдать в 140 банках (в общей сложности — 5 тысяч отделений).

Собирают биометрические данные банки для того, чтобы их клиенты могли удаленно получать доступ к услугам финансовой организации, оплачивать покупки лицом или голосом. Проще говоря, не надо будет запоминать кодовое слово, лишний раз доставать карточку и верифицировать транзакции, которые покажутся банку сомнительными.

Банки активно внедряют биометрическую идентификацию – в недалеком будущем документы для совершения банковских действий будут необязательны – отпечатки пальцев, снимок радужки глаза, форма лица, голос и прочее типа походки и рисунка вен будут использоваться для идентификации клиента.

Образец голоса, записанный в ходе телефонного разговора, может открыть мошенникам доступ к банковскому счету. Такие подозрения, помноженные на многочисленные слухи, появились после новостей о том, что в ближайшее время дистанционно опознавать клиентов банков будет Единая биометрическая система. Эксперты в надежности нового IT-продукта уверены, но вместе с тем отмечают, что у злоумышленников на сегодняшний день есть другие способы завладеть финансовыми средствами доверчивых граждан.

Так ли это на самом деле? Мошенники звонят жертве, задают вопросы, записывают голос. А потом используют эти аудио для идентификации при оформлении кредитов. В «Сбере» заявили, что такая схема мошенничества технологически невозможна и не существует.

Сбербанк опроверг возможность кражи денег со счетов с помощью записи голоса

Сбербанк заявил, что снять деньги с чужого счета или взять кредит с помощью записи голоса нельзя.

Читать также:  Louis Vuitton незаконно собирал данные клиентов

В пресс-службе кредитной организации ТАСС сообщили, что подобная схема мошенничества технологически невозможна и не существует.

«Это вымысел, цель которого — посеять панику и подорвать доверие к банкам», — указали в Сбербанке.

Сами банки могут собирать биометрические данные, в том числе запись голоса, для установления или проверки личности своих клиентов. Сдача биометрии для клиентов является добровольной.

– Обмануть биометрические алгоритмы и получить данные из базы, где хранятся биометрические контрольные шаблоны граждан, невозможно, – пояснил директор по цифровой идентичности “Ростелекома” Иван Беров. – Хочу успокоить пользователей банковских услуг: по словам “подтверждаю” или “да” при ответе на телефонный звонок, о которых так много сейчас пишут в СМИ, получить данные для удаленной биометрической идентификации или снять деньги со счета невозможно. Подчеркну, что речь идет именно о Единой биометрической системе, а не о локальных биометрических системах банков.

По словам эксперта, для идентификации клиента Единая биометрическая система должна не только услышать, как человек произносит определенный набор цифр, но и увидеть, как он это делает. При этом программа использует специальный алгоритм, который позволяет определить, что перед камерой находится живой человек: проверяет клиента банка на соответствие микромимики лица и естественность поведения. Зарегистрироваться в Единой биометрической системе сегодня можно в 11 тыс. отделений 180 банков. Этой возможностью уже воспользовались более 65 тысяч человек.

«Банки всего мира наблюдают тенденцию по увеличению мошенничества (с банковскими картами — Ред.). Мошенники убеждают клиентов совершать платежи в обход банковского контроля», — говорится в исследовании консалтинговой компании KPMG «Banking Fraud Survey». По данным экспертов, 67% финансовых организаций по всему миру инвестируют деньги в развитие биометрии.

Читать также:  Проблемы, испытываемые портом Санкт-Петербурга

Порядок защиты и технические меры по организации безопасной передачи биометрических данных со стороны банков определяются Указом Центробанка России (№ 4859 от 9 июля 2018 г.). Все действия по получению и использованию биометрии — в том числе образцов голоса и фотографий —ограничены рамками банковских инструкций.

«С одной стороны, злоумышленники могут получить доступ к серверам, хранящим биометрические данные, как к любым другим. Но финансовые организации осознают эти риски и делают все возможное, чтобы усилить защиту информации внутри компании, а также шифруют канал передачи данных в Ростелеком, как единому оператору биометрических данных.

С точки зрения безопасности идентификация по биометрическим данным даже более надежна, так как документы можно подделать, а с записью голоса или лицом проделать это будет гораздо сложнее», — подчеркивает Александр Дворянский, коммерческий директор IT-компании «Infosecurity ГК Softline».

Мошенники не дремлют

В полиции ранее сообщили, что мошенники в Москве стали звонить клиентам банков, записывать их голос, а затем использовать его для оформления кредитов и списания средств с банковских счетов.

Как рассказали в МВД, неизвестные звонят клиентам банков, у которых уже подключена услуга распознавания голоса, и задают вопросы, на которые требуется отвечать только «да» или «нет». Разговор записывается, и после ответы используются мошенниками для оформления кредитов на своих жертв. В итоге ничего не подозревающие москвичи обнаруживают списание своих и поступивших кредитных денег с банковских счетов.

Как не стать жертвой таких мошенников? Комментирует эксперт по кибербезопасности Вадим Подольный:

Вадим Подольный, эксперт по кибербезопасности

«К сожалению, только не говорить «да» или «нет» не поможет, потому что добыть биометрические данные человека — голос, фотографию — на сегодняшний день не представляет никакой технологической проблемы. Эти данные все равно все есть, они находятся в тех базах данных, которые сразу же утекают. Любые биометрические данные. Если даже начнут использовать ДНК-анализ, появятся бандиты с медицинским уклоном, которые найдут и отстроят соответствующую инфраструктуру и будут хранить эти данные. Банки не готовы к удаленной идентификации и аутентификации, поэтому использовать эту всю историю биометрическую для серьезных финансовых операций, я считаю, что еще рано. Если вы готовы рискнуть своими деньгами, пожалуйста, пользуйтесь. Я не готов. Биометрия может отлично использоваться как дополнительный метод идентификации, аутентификации, но не как основной».

На этой неделе появилась информация, что Сбербанк и «Ростелеком» создадут совместное предприятие для сбора биометрии россиян. Это необходимо для развития Единой биометрической системы. Она была запущена Банком России и «Ростелекомом» в 2018 году. В ней пока около 165 тысяч россиян. У «Сбера» своя система, и банк говорит, что набрал уже несколько миллионов.

Читать также:  В России за нарушения могут заблокировать Facebook и YouTube

Как всё же уберечься? Не отвечать прямо – “да”, “нет”.

“Возможно”, “исключено”, “как будто”, “вроде бы”, “я не уверен” – вот фразы настоящих технотроллей. Не дадим мошенникам поживиться.

 

Источник:

Оцените статью
Новостной портал
Добавить комментарий