Сбер опроверг возможность кражи средств мошенниками с записью голоса или фото жертвы
Кража средств мошенниками с банковских счетов граждан с помощью записи голоса жертвы или изображения лица технически невозможна. Основные риски безопасности обусловлены не уязвимостями биометрических систем, а человеческим фактором, сообщается с ссылкой на Сбер.
«Мошенники не могут похитить деньги, записав голос жертвы (например, слово ‘да’) или получив изображение лица. Простое фото из интернета не дает доступа к деньгам и банковским услугам. Это технически невозможно по множеству причин», — отметили в банке.
В Сбер подчеркнули, что использовать такие данные в банковской системе мошенники не смогут, так как банк работает с векторами ЕБС, которые хранятся в преобразованном виде (не как исходные фото или аудио). Кроме того, требуется предварительная регистрация биометрии в ЕБС с личным присутствием в отделении банка (или другой аккредитованной организации) или через мобильное приложение Госуслуг биометрии. «Даже при наличии фото или записи голоса система проводит проверку на Liveness (определяет живой ли перед ней человек). Кроме того, для критически важных или чувствительных операций всегда требуется дополнительный фактор подтверждения (SMS, push, контрольное слово и так далее)», — подчеркнули в Сбер.
Также кредитные организации, как правило, располагали дополнительными уровнями защиты. Это может быть привязка к устройству, где проводится дополнительная аутентификация при первом входе с нового устройства, отметили в банке.
«Основные риски безопасности обусловлены не уязвимостями биометрических систем, а человеческим фактором — случаями добровольной передачи доступа мошенникам через фишинг или социальную инженерию», — указали в Сбер.
Ранее из материалов МВД стало известно, что мошенники под разными предлогами стали звонить людям по видеосвязи для записи голоса, получения других биометрических данных, которые потом используют для списания средств в банке.
«Технология Сбера работает с высокой точностью распознавания 99,999 процента, или как мы это называем — пять девяток. Она учитывает изменения внешности, отличает реальные лица от фотографий или видео. Наш сервис не зависит от иностранных технологий, а наши российские специалисты написали весь 100% программного кода — это только подтверждает безопасность и надежность», — резюмировали в банке.
В также заявляли, что мошенники не могут применять дифейки для кражи денег с банковских счетов. Как сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ, дифейки, как правило, используются для атаки в отношении физических лиц.
