Кража биометрических данных теоретически возможна, хотя пока и не сильно распространена. Мошенники предпочитают использовать вместо нее методы социальной инженерии, отметил руководитель направления по развитию продуктов Secure Bank и Secure Portal компании Group-IB Павел Крылов на Cyber Security Forum 2019.
«Все можно украсть, 100% безопасности достичь нельзя нигде, и биометрия не исключения. На Youtube уже выложены эксперименты, где удается подделать лицо и голос. Поэтому некорректно считать биометрию панацеей от всех видов мошенничества», – отметил эксперт.
По его словам, преступники тем не менее сегодня предпочитают не взламывать биометрические системы защиты технически, а используют методы социальной инженерии.
«Когда банки начали предлагать клиентам услуги по инвестированию средств в разные активы, появились мошенники, представляющиеся сотрудниками банков или брокерами. Они предлагали клиентам выгодные условия и под разными предлогами просили передать им удаленное управление компьютерами. После этого они получали доступ к счетам», – рассказал эксперт.
Он подчеркнул, что никакие банковские системы антифрод, оценивающие транзакции в Сети на предмет подозрительности, не помогают, когда пользователи сами дают доступ от своих счетов мошенникам.
«Банки сегодня выстроили хорошие технические системы безопасности, потому социальная инженерия сегодня и вышла на первый план. Значит, самим гражданам надо быть более бдительными», – заключил Павел Крылов.
