В Сбере заявили, что у мошенников нет технической возможности похитить средства со счетов клиентов компании с помощью записи голоса или фото жертвы. В банке пояснили, что злоумышленники не смогут использовать эти данные, так как Сбер работает с векторами Единой биометрической системы (ЕБС), которые хранятся в зашифрованном виде, пишет ТАСС.
Ранее МВД сообщало о случаях, когда мошенники под различными предлогами связывались с гражданами по видеосвязи для записи голоса и получения других биометрических данных, чтобы затем использовать их для несанкционированного списания средств.
«Мошенники не могут похитить деньги, записав голос жертвы (например, слово „да“) или получив изображение лица. Простое фото из интернета не дает доступа к деньгам и банковским услугам. Это технически невозможно по множеству причин», — отметили в Сбере.
В банке пояснили, что используемые данные хранятся в зашифрованном виде, кроме того, для их использования обязательна предварительная регистрация биометрии в ЕБС с личным присутствием в отделении банка или через приложение «Госуслуги биометрия».
«Даже при наличии фото или записи голоса система проводит проверку на Liveness (определяет живой ли перед ней человек). Кроме того, для критических или чувствительных операций всегда требуется дополнительный фактор подтверждения (СМС, push, контрольное слово и так далее)», — подчеркнули в Сбере.
Кредитные организации также используют дополнительные уровни защиты, такие как привязка к устройству с дополнительной аутентификацией при первом входе с нового устройства.
В Сбере отмечают, что основные риски связаны не с уязвимостями биометрических систем, а с человеческим фактором, когда клиенты добровольно передают доступ к своим данным мошенникам через фишинг или методы социальной инженерии.
