Внедрение в РФ системы платежей с помощью биометрических данных пока небезопасно, полагают эксперты.
Ранее сообщалось, что уже к концу текущего года российские граждане смогут с помощью биометрических данных «по лицу» оплачивать покупки в магазинах и проезд на транспорте. Эксперт по кибербезопасности Роман Ромачев полагает, что в первые годы после введения таких технологий будут всевозможные утечки и активизируются мошенники.
Так, возможна ситуация, когда в транспорте человек не ездил, но система спишет оплату с него. Или мошенники могут установить девайс, собрать биометрию человека и с ее помощью вывести средства со счета.
Такого рода преступления будут учащаться, урон от них будет увеличиваться, предположил эксперт. В первые годы внедрения это неизбежно, поэтому следует с осторожностью относиться к таким инициативам и, пока идет их тестирование, не использовать свою биометрию для совершения платежей в местах, где наблюдается большой поток людей, рассказал Ромачев.
Вместе с этим он отметил, что прогресс не остановить, это касается всех, и отказываться от подобных технологий бессмысленно. Такие технологии все равно появятся спустя десять-двадцать лет, отметил эксперт порекомендовал в ближайшее время пока воздержаться от их использования.
По мнению главы аналитического центра Zecurion Владимира Ульянова, интерес злоумышленников к похищению биометрических данных могут привлечь лишь крупные денежные операции, а не повседневные покупки в магазине. Однако он предупредил, что пока проблема возможной «кражи личности» стоит остро.
Внешность человека это тоже биометрические данные, пояснил Ульянов. Фото можно подменить, поэтому мошенники могут создавать маски, чтобы выдать себя за других людей. Эксперт рассказал, что это кража личности.
При этом потенциальная жертва не имеет возможности изменить похищенные данные. Если, например, украдены данные банковской карты, то ее можно заблокировать или перевыпустить. Но биометрические данные в случае их кражи нельзя будет поменять, рассказал Ульянов.
«Вопрос безопасности здесь не до конца проработан, и проблема утечки биометрических данных стоит очень остро», подытожил он.
Ранее сообщалось, что китайские злоумышленники с помощью дипфейков обманули госсистему распознавания лиц на 76,2 млн долларов. Для этого они приобретали фото высокого качества и поддельные личные данные на чёрном рынке.
Полученные снимки они обрабатывали в дипфейк-приложениях, которые способны «оживить» загруженное фото и сделать из него видео, создавая впечатление, что лица двигаются. Такие приложения доступны для бесплатного скачивания.
Затем злоумышленники закупали специальные перепрошитые смартфоны: во время распознавания лица фронтальная камера данного устройства не включается, вместо этого система получает заранее изготовленное видео, и распознает его как изображение с камеры.
При помощи этой схемы злоумышленники зарегистрировали компанию-пустышку, которая имела право выдавать своим клиентам поддельные налоговые декларации. В течении двух лет преступники заработали таким образом 76,2 млн долларов.
Биометрия широко используют в КНР — с её помощью подтверждают платежи и покупки, проверяется личность при оформлении госуслуг. На этом фоне остро встал вопрос по защите личных данных.