Кража средств мошенниками с банковских счетов граждан с помощью записи голоса жертвы или изображения лица технически невозможна. Основные риски безопасности обусловлены не уязвимостями биометрических систем, а человеческим фактором, сообщили ТАСС в Сбере. Ранее из материалов МВД стало известно, что мошенники под разными предлогами стали звонить людям по видеосвязи для записи голоса, получения других биометрических данных, которые потом используют для списания средств в банке.
"Мошенники не могут похитить деньги, записав голос жертвы (например, слово да) или получив изображение лица. Простое фото из интернета не дает доступа к деньгам и банковским услугам. Это технически невозможно по множеству причин", - отметили в Сбере.
В банке пояснили, что использовать такие данные в банковской системе мошенники не смогут, так как банк работает с векторами ЕБС, которые хранятся в преобразованном виде (не как исходные фото или аудио). Кроме того, требуется предварительная регистрация биометрии в ЕБС с личным присутствием в отделении банка (или другой аккредитованной организации) или через мобильное приложение "Госуслуги биометрия".
"Даже при наличии фото или записи голоса система проводит проверку на Liveness (определяет живой ли перед ней человек). Кроме того, для критических или чувствительных операций всегда требуется дополнительный фактор подтверждения (СМС, push, контрольное слово и так далее)", - подчеркнули в Сбере. Также кредитные организации, как правило, располагают дополнительными уровнями защиты. Это может быть привязка к устройству, где проводится дополнительная аутентификация при первом входе с нового устройства, отметили в банке.
Основные риски обусловлены человеческим фактором "Основные риски безопасности обусловлены не уязвимостями биометрических систем, а человеческим фактором - случаями добровольной передачи доступа мошенникам через фишинг или социальную инженерию", - указали в Сбере.
"Технология Сбера работает с высокой точностью распознавания 99,999%, или как мы это называем - пять девяток. Она учитывает изменения внешности, отличает реальные лица от фотографий или видео. Наш сервис не зависит от иностранных технологий, а наши российские специалисты написали все 100% программного кода - это только подтверждает безопасность и надежность", - резюмировали в банке.
Ранее о невозможности подобных действий со стороны мошенников ТАСС сообщили в Центре биометрических технологий (ЦБТ), отметив, что кража средств в банках при помощи использования мошенниками записи голоса невозможна, поскольку он не используется в качестве единственного фактора защиты ни в одном из биометрических сервисов. В МВД России также заявляли, что мошенники не могут применить дипфейки для кражи денег с банковских счетов. Как сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ, дипфейки, как правило, используются для атаки в отношении физических лиц.
