Кража средств мошенниками с банковских счетов граждан с помощью записи голоса жертвы или изображения лица технически невозможна. Основные риски безопасности обусловлены не уязвимостями биометрических систем, а человеческим фактором, сообщает пресс-служба Сбера.
Ранее из материалов МВД стало известно, что мошенники под разными предлогами стали звонить людям по видеосвязи для записи голоса, получения других биометрических данных, которые потом используют для списания средств в банке.
"Мошенники не могут похитить деньги, записав голос жертвы (например, слово да) или получив изображение лица. Простое фото из интернета не дает доступа к деньгам и банковским услугам. Это технически невозможно по множеству причин", — отметили в Сбере.
В банке пояснили, что использовать такие данные в банковской системе мошенники не смогут, так как банк работает с векторами ЕБС, которые хранятся в преобразованном виде (не как исходные фото или аудио). Кроме того, требуется предварительная регистрация биометрии в ЕБС с личным присутствием в отделении банка (или другой аккредитованной организации) или через мобильное приложение "Госуслуги биометрия" (6+). "Даже при наличии фото или записи голоса система проводит проверку на Liveness (определяет живой ли перед ней человек). Кроме того, для критических или чувствительных операций всегда требуется дополнительный фактор подтверждения (СМС, push, контрольное слово и так далее)", — подчеркнули в Сбере.
Также кредитные организации, как правило, располагают дополнительными уровнями защиты. Это может быть привязка к устройству, где проводится дополнительная аутентификация при первом входе с нового устройства, отметили в банке.
"Основные риски безопасности обусловлены не уязвимостями биометрических систем, а человеческим фактором — случаями добровольной передачи доступа мошенникам через фишинг или социальную инженерию", — указали в Сбере.
