Сбербанк заявил

Сбербанк заявил, что голос является недостаточно защищенным средством биометрической идентификации

С развитием биометрической аутентификации в банковской сфере растет количество попыток фрода, связанного с эмуляцией личных данных. Сбербанк заявил, что пранкеры (телефонные хулиганы, имитирующие чужие голоса) являются проблемой для финансовых заведений.

Мошенничество, связанное с подделкой голоса, старо, как мир: аферист может позвонить чужому человеку, и, представившись его близким родственником, попросить выслать деньги. В финансовой сфере пранкеру придется намного сложнее, поскольку любая биометрическая аутентификация является многофакторной. Специалисты по информационной безопасности уже разработали методику работы с имитаторами голосов, но подробностей не разглашают.

Следует заметить, что сам по себе человеческий голос является довольно слабым паролем. Уже сейчас есть компьютерные программы, которые при наличии достаточного количества записей голоса человека, могут видоизменять голос пранкера до неузнаваемости в реалтайме. Отдельную угрозу составляют базы голосов, которые располагаются на серверах Apple и Google: интернет-помощники передают в облачные хранилища достаточное количество отрезков речи клиентов. Впрочем, IT-гиганты декларируют многоуровневое шифрование данных, поэтому утечки голосовых баз маловероятны.

Следовательно, аутентификация клиента на расстоянии происходит по нескольким параметрам, включающим визуальное изображение лица и секретный пароль. Эксперты прогнозируют, что удаленная аутентификация будет постоянно усложняться и включать в себя Face ID, отпечатки пальцев, голос и тайные слова или сочетания цифр.

Эксперты утверждают, что современные технологии могут позволить пранкеру авторизоваться в системе. Но получить доступ к счетам вряд ли получится: служба безопасности заподозрит неладное на первом же секретном вопросе. Например, подготовленный аферист может знать девичью фамилию матери жертвы. Но ответить на вопрос, в каком отделении и когда был открыт счет, пранкер не сможет.

Сбербанк заявил о неудавшихся попытках фрода с использованием фальшивых телефонных номеров

В январе 2019 года клиенты Сбербанка сообщали о мошенничестве, при котором звонки от неизвестных были идентифицированы как входящие из финансового заведения. Схема обмана заключалась в том, что якобы служба безопасности предупреждала о попытках снятия средств со счета. При этом для идентификации неизвестные просили данные, доступные только клиенту банка, а именно – номер карты, дату ее выпуска и секретное число. Очевидно, что настоящие сотрудники никогда бы не задавали таких вопросов.

В феврале 2019 года государственный оператор Ростелеком заявил о создании единой системы, которая объединяла бы биометрическую информацию, собранную мобильными операторами и банками. Одна из особенностей платформы – идентификация клиента по голосу, лицу и актуальному номеру телефона. Все данные, содержащиеся в системе, зашифрованы посредством новейших разработок в криптографии.