Применение биометрии для подтверждения личности при совершении финансовых операций и получении государственных услуг вызывает озабоченность среди злоумышленников. Они активно ищут фотографии, видео- и аудиозаписи пользователей, чтобы использовать их для обмана биометрических систем. Украденные биометрические данные граждан используются для обхода систем аутентификации и совершения мошеннических операций.
Некоторые передовые банки уже внедрили системы распознавания голоса клиентов и создают собственные базы данных "голосовых профилей". Уже в 2021 году появились сообщения о росте подозрительных звонков. Неизвестные звонили клиентам банков и, под различными предлогами, старались заставить их произнести фразы, такие как "да", "нет", "я согласен/согласна", "я подтверждаю", а также полностью назвать свои фамилию, имя и отчество. Мошенники пытались использовать записи этих разговоров для подтверждения транзакций через колл-центры банков.
В этом году Минцифра России планирует интегрировать портал Госуслуг и систему ЕБС (единая биометрическая система), чтобы граждане могли получать государственные услуги удаленно с использованием биометрической идентификации. Для этого предполагается добавить возможность отправки фотографий и голосовой записи через мобильное приложение портала Госуслуг.
Однако эксперты по информационной безопасности выражают осторожность и часть выступает [noleech]против биометрии[/noleech] и этих нововведений. Поскольку невозможно гарантировать полную безопасность смартфонов, через которые отправляются биометрические данные, существует высокий риск кражи таких данных злоумышленниками. Для этого им не обязательно устанавливать вредоносное программное обеспечение на смартфон - данные можно перехватить при передаче через незащищенные каналы, например, при использовании незащищенной Wi-Fi-сети в общественном транспорте или в кафе.
Кроме того, производители устройств и разработчики программного обеспечения имеют контроль над содержимым смартфонов. На официальных магазинах приложений неоднократно обнаруживались вредоносные "фальшивки", которые маскировались под популярные приложения, но на самом деле предоставляли злоумышленникам полный доступ к файлам, камерам и микрофону устройства.
Кроме того, встроенные камеры во многих мобильных устройствах могут передавать видеоизображение низкого качества, что позволяет злоумышленникам обмануть систему.
Биометрия может быть очень удобным и достаточно надёжным способом аутентификации пользователя, но необходимо помнить, что биометрия не должна быть единственным методом защиты ваших учётных записей, особенно в ситуациях, когда речь идёт о важных данных, финансовых или юридических операциях.