Вот кто-то в профиль и анфас: вероятность использования чужой биометрии для получения банковских кредитов злоумышленниками
Специалисты по компьютерной безопасности предупредили, что биометрические данные могут использоваться мошенниками для оформления кредитов. Об этом также говорили некоторые СМИ. Получить доступ к биометрии аферисты могут без ведома жертвы незаконными методами. Применить такие данные непросто, но вполне возможно в некоторых ситуациях.
Как работает доступ по биометрии?
Под биометрическими данными понимают биометрию по сетчатке глаза, биометрию уха, отпечатки пальцев, тембр голоса, 3D-изображение, осанку, особенность печатать на клавиатуре и множество других индивидуальных характеристик. Константин Новиков, директор «EkeyRus биометрические системы», рассказал об особенностях считывания данных устройствами. Биометрия вносится в компьютерную технику в виде цифрового идентификатора. Далее гаджет сопоставляет информацию из базы с тем вариантом, который представляет пользователь при входе в систему.
В банковской системе применяют 2 параметра: запись голоса и цифровое изображение лица. Эти данные можно получить с любой современной компьютерной техникой. Необходимость использования двух идентификаторов связана с требованиями безопасности, ведь в любом устройстве могут возникать сбои и ошибки. Информация о клиентах хранится в Единой биометрической системе, которая работает с 2018 года. База позволяет получать банковские услуги дистанционно без необходимости обязательного посещения офиса.
Риски при использовании биометрической базы
Мошенники могут звонить от имени банков и записывать голоса клиентов. Применить незаконно цифровое фото и некоторые фразы из записи технически сложно. При оформлении кредита используется камера и микрофон. Если в камеру демонстрировать фотографию и транслировать в микрофон нужные фразы, устройство распознает неживое изображение.
Производители компьютерной техники предусмотрели безопасность при ложных срабатываниях или отказе в распознавании. Вероятность ошибки в профессиональной системе равна 10-7, иначе говоря, на каждые 10 миллионов идентификаторов возможно одно ложное срабатывание из-за нахождения в базе подобного шаблона.
Как обезопасить себя?
Пресс-служба «Ростелекома» утверждает, что видеозапись или запись голоса не может использоваться для мошеннических действий. На портале госуслуг дополнительно используется идентификация по логину и паролю, что позволяет определить подлинность пользователя достоверно. В банковской системе дополнительно применяется система Liveness detection, которая отличает живого человека от цифровой имитации. Получить кредит без паспорта не получится.
Чтобы снизить вероятность взлома сервисов, которыми вы пользуетесь, установите двухфакторную аутентификацию. Такой способ требует двукратного подтверждения личности и является самым надежным. Специалисты рекомендуют не разговаривать долго с незнакомыми людьми, чтобы аферисты не смогли записать голосовую информацию. Если же злоумышленнику удастся получить биометрию, воспользоваться ей без основательной технической подготовки он не сможет. Мошеннику проще выудить секретный код СМС либо данные банковских карт.