November 7, 2019

Мошенники звонят и заставляют говорить «да». Что они могут украсть?

В последнее время в соцсетях стали обсуждать, что мошенники звонят своим жертвам и под различными предлогами вынуждают их несколько раз произносить слово «да». Они это делают якобы для того, чтобы в дальнейшем использовать образцы голоса для кражи денег из банков, использующих систему биометрической идентификации клиентов.

«Ростелеком», занимающийся разработкой и внедрением Единую биометрическую системы, решил разъяснить, можно ли снять деньги со счета или воспользоваться другой финансовой услугой по одному произнесённому слову.

Для идентификации гражданина и получения банковских услуг с использованием Единой биометрической системы недостаточно произнести какое-либо отдельное слово, например, «да» или «я подтверждаю». Идентификация основана на комбинации голоса и лица клиента. При получении банковской услуги пользователь подтверждает личность по биометрии — глядя в камеру произносит случайно сгенерированную последовательность цифр. Эту последовательность невозможно записать заранее, она различается при каждом запросе.

Единая биометрическая система, созданная по инициативе Центрального банка Российской Федерации и Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, позволяет выполнить три финансовые операции: открыть счет или вклад, оформить кредит, сделать денежный перевод. Провести другие операции, например, снять деньги с текущего счета, с помощью Единой биометрической системы невозможно.

Директор по цифровой идентичности «Ростелекома» Иван Беров:

В Единую биометрическую систему заложены повышенные требования к информационной безопасности и комфорту граждан при дистанционном получении услуг. Обмануть биометрические алгоритмы и получить данные из базы, где хранятся биометрические контрольные шаблоны граждан, невозможно. Хочу успокоить активных пользователей банковских услуг: по словам „подтверждаю“ или „да“ при ответе на телефонный звонок, о которых так много сейчас пишут в СМИ, получить данные для удаленной биометрической идентификации или снять деньги со счета невозможно. Подчеркну, что речь идет именно о Единой биометрической системе, а не о локальных биометрических системах банков. Единая биометрическая система работает только с комбинацией голоса и лица клиента.

Для идентификации клиента Единая биометрическая система должна не только услышать, как человек произносит определенный набор цифр, но и увидеть, как он это делает. «Ростелеком» использует специальный алгоритм выявления подделки, который позволяет определить, что перед камерой находится живой человек, а не фотография или запись голоса, проверяет его на соответствие микромимики лица и естественность поведения. Это гарантирует клиентам высокий уровень информационной безопасности при получении банковских услуг.

Зарегистрироваться в Единой биометрической системе сегодня можно в 11 тысячах отделений 180 банков, которые расположены более чем в тысяче населенных пунктов России. В настоящее время в этой системе зарегистрировано около 65 тысяч человек.