Можно ли взломать биометрические данные клиента банка? #Коломна

Можно ли взломать биометрические данные клиента банка? #Коломна   Кибербезопасность Дебетовая карта Безопасность

Сегодня в интернете можно встретить описание новой схемы кражи денег с карты: мошенники звонят клиенту под видом сотрудника банка, но не спрашивают CVV-код или пароль из СМС, а просят ответить на простые, безобидные вопросы, хорошо ли их слышно, например. Клиент отвечает «да» и именно это мошенники и записывают. А потом звонят в банк, используя технологию подмены номера (банк видит, что звонок поступает с номера клиента), и используют записанный голос для проведения операций по карте. Такое вообще возможно? И если да, то как защититься от нового способа мошенничества?

По словам старшего аналитика отдела аудита защищённости Digital Security Валерии Губаревой, ЕБС (Единая система биометрических данных) заработала сравнительно недавно, поэтому не во всех банках используют подобную авторизацию.

«Список банков, принимающих биометрические данные, есть на сайте ЦБ. Однако использует ли банк данные биометрии для авторизации и то, как происходит авторизация, зависит уже от самого банка. Например, служба поддержки может запросить кодовое слово, биометрический слепок голоса или паспортные данные. Подмена номера клиента, с которого можно звонить в банк — технология для хакеров уже не новая. Паспортные данные, к сожалению, можно получить при помощи социальной инженерии или из других источников (уровень грамотности в кибербезопасности всё-таки ещё не на очень высоком уровне).


Что касается подмены голоса для биометрической проверки — то тут технологии атаки только развиваются и будут развиваться и далее. Это доказывает, например, недавняя статья про то, что нейронной сети достаточно всего 5 секунд записи голоса для полноценной его имитации. Так что теоретически взлом через биометрию возможен. Однако стоит понимать, что во многом это зависит от политики безопасности непосредственно банка. Что, впрочем, достаточно просто выяснить злоумышленнику методом всё той же социальной инженерии», — говорит эксперт.

В пресс-службе Сбербанка прокомментировали, что это недостоверная информация. «Отдельно записанных слов недостаточно для того, чтобы аутентифицировать клиента и подтвердить финансовую операцию», — заявили в банке.

© Источник

Можно ли взломать биометрические данные клиента банка? #Коломна   Кибербезопасность Дебетовая карта Безопасность

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *