Обязательную биометрию при выдаче микрокредитов в онлайн-режиме собираются ввести в Казахстане. По словам авторов законопроекта, это нововведение должно обезопасить казахстанцев от мошенников.
Цифровая реальность
Как происходит чаще всего? Если злоумышленники завладевают основными личными данными казахстанцев, этого бывает достаточно, чтобы оформить на постороннего человека микрокредит онлайн. То, что подобное действие совершили мошенники, нужно еще доказать. Чаще всего это невозможно, а потому обманутые граждане вынуждены выплачивать задолженности, оформленные обманным путем.
Единственным способом спасти казахстанцев от обмана Агентство РК по регулированию и развитию финансового рынка считает ужесточение требований к онлайн-оформлению микрокредитов. Если проект примут, то, чтобы оформить микрокредит электронным способом, гражданину нужно будет пройти биометрическую идентификацию. Если же она провалилась, то перевод средств осуществлен не будет. Такое же требование вводится и для переводов микрокредитов на счета компаний, например при приобретении товара или услуги. При этом биометрию не получится пройти с помощью фотографии или видеозаписи — во время проверки придется совершать определенные действия в случайной последовательности. Поэтому мошенникам будет сложнее обмануть систему безопасности.
Так ли это на самом деле? Попробуем разобраться.
Воры вне закона
Еще в 2021 году службы безопасности стран СНГ заявили, что определенные биометрические ловушки уже стали неплохим подспорьем для мошенников. Для того чтобы их получить, злоумышленники взламывают аккаунты мессенджеров, откуда берут аудиозаписи владельца телефона с образцами его голоса. Тут им на помощь приходит искусственный интеллект.
Загрузив в специальную программу голос жертвы, можно имитировать любой диалог. Далее полученные записи можно использовать либо для звонков родственникам человека в целях вымогательства у них средств, либо с помощью голосовых данных взломать счет человека, если, конечно, к нему предусмотрены голосовые пароли. Сегодня крупные компании внедряют распознавание голоса в сервисы поддержки клиентов. Такое новшество уже ввели в соседней России.
Российские банки предлагают клиентам внести их данные в Единую биометрическую систему или в собственные биометрические базы, чтобы включить биометрическую идентификацию для дистанционного проведения операций. Россияне, конечно, чураются таких технологий. Ведь поводов для опасений действительно много.
Что касается визуальных эффектов, то не меньшей проблемой сейчас являются дипфейки. Возможность с помощью нейросети сгенерировать видео или голос, убедительно имитирующий реального человека, действительно несет серьезные риски. Успокаивает только то, что создать грамотный прототип человека — мероприятие очень затратное. На одного робота уйдет столько денег, сколько на счету среднестатистической жертвы мошенников обычно нет. Так что переживать о скором захвате всего и вся с помощью биометрии точно не стоит.
А что делать с мошенниками, которые звонят пользователям мессенджеров по видеосвязи, спросите вы?
И правда, в последнее время многие казахстанцы жалуются на подозрительные видеозвонки от неизвестных абонентов. Как принято считать, такие звонки рассчитаны на то, что человек случайно возьмет трубку и «засветит» на камеру свое лицо. Таким образом мошенники могут сохранить записи видео человека для последующей авторизации в кабинетах банков. Но этого обычно недостаточно. Чтобы пройти авторизацию, человек должен продемонстрировать себя буквально во всех ракурсах. Так много микродвижений аферисты обычно не успевают заснять, поскольку потенциальная жертва быстро прерывает связь.
Во многом спасает казахстанцев и многофакторное подтверждение операций. В банках, например, эта система безопасности проверяет не только предоставленный образец или код, но и устройство, с которого приходит информация, IP-адрес, номер телефона, местоположение. Доступ к системам открывается, только если пазл сложился.
Другие опасения пользователей обычно связаны с передачей личных биометрических данных в некое хранилище, например Единую биометрическую систему или собственные биометрические системы банков, откуда эту инфор
Так, в феврале этого года выяснилось, что китайские хакеры два года воровали данные из казахстанских информационных сетей. Об этом стало известно из документов, опубликованных на сайте GitHub. В руки китайских хакеров попали данные о казахстанских абонентах Telecom.kz, Beeline, Kcell, Tele2.
Звучит пугающе: в Китае уже были случаи, когда злоумышленники находили фотографии клиентов банков, «оживляли» их с помощью мобильного приложения и таким образом снимали деньги со счетов граждан.
После таких утечек люди не без оснований боятся, что с их биометрической информацией может произойти то же самое. А это значит, что появляется серьезный риск оказаться под прицелом судебных приставов из-за дистанционно полученного мошенниками кредита, подтвержденного с помощью утекшей биометрии жертвы.
Не может быть?
Как успокаивают эксперты в сфере безопасности, несмотря на то, что биометрические данные похитить вполне реально, использовать их для несанкционированной идентификации с большой вероятностью не получится. Загвоздка для мошенников состоит в том, как технически организован процесс идентификации.
При сдаче биометрической информации в базу данных сохраняется не фото лица или аудиозапись голоса, а некий ее слепок в виде набора характерных признаков. Подделать по минимально добытым образцам человеческой личности фото владельца или его голос — работа ювелирная и практически невыполнимая. Подсунуть системе левую фотографию не получится. В отличие от смартфонов, защиту которых удается обмануть с помощью трехмерной маски или даже фото владельца, биометрические системы банков используют более продвинутые версии алгоритмов.
Таким образом, «гарантированным» вариантом для мошенников остается только непосредственное взаимодействие с жертвой, в ходе которого человека убеждают совершить действия, которые лишат его денег.
Помимо этого, биометрия — один из самых безопасных и точных способов идентификации, считает ведущий аналитик Mobile Research Group Эльдар Муртазин (Россия).
Исходя из информации, которую он предоставил «Парламентской газете», «угнать» биометрические данные нельзя, подделать — сложно, но можно.
Эксперт посоветовал не полагаться на биометрию как единственный способ подтверждения своей личности. Одновременно с распознаванием по лицу в тех случаях, когда это особенно важно, например при получении финансовых услуг, нужно использовать еще и пароль. Или сочетать несколько способов биометрической аутентификации, например одновременно по голосу и лицу.
Как еще казахстанцы могут себя обезопасить? Пока единственным способом железно оградить себя от мошеннических кредитов является добровольный отказ на их получение. Если вы не планируете ввязываться в кредитные долги, а уж тем более становиться жертвой аферистов, этот вариант для вас.