Сбор биометрических данных
Как-то раз пришёл в банк, получать новую карту Visa, заместо истекшей. Сотрудница банка предложила сдать биометрические данные: записать образцы голоса и сделать фотографию. На что я ответил, что не желаю сдавать такие данные и вопрос был закрыт.
Через какое-то время, пошёл в другое отделение данного банка, получать новую карту и опять столкнулся с тем же вопросом. Только в этот раз, сотрудница банка не предлагала сдать биометрию, а требовала её: «а сейчас, необходимо записать образцы голоса и сделать фотографию». Я ответил, что нет такого закона https://www.youtube.com/watch?v=dTg9yMe3SQ4, чем поставил сотрудницу в замешательство. Сотрудница банка сказала, что с помощью идентификации по голосу, мне не нужно будет называть секретный пароль, так как мой уникальный голос будет паролем. Я сказал, что голос можно подделать с помощью нейросетей и пароль, который знаю только я — безопаснее.
После недолгого спора сотрудница сдалась и выдала мне карту.
За соседним столиком сидела старушка, она тоже получала карту и ей тоже было предложено (в безальтернативном порядке) сдать биометрию, что она по простоте душевной и сделала.
Ваш голос может быть украден
Недавно мне позвонили «из банка», сказали что мне нужно подтвердить перевод (которого я не делал) и попросили ответить на некоторые вопросы. Причём вопросы задавались так, чтобы получить чёткие ответы «Да», «Нет», и т.д. Если я отвечал не чётко, девушка на том конце провода, говорила: «говорите громче, вас плохо слышно».
Я не стал долго разговаривать и повесил трубку. Затем зашёл в своё приложение банка и естественно никаких переводов там не обнаружил.
Это были мошенники, они собирали биометрию голоса. Зачем возиться с нейросетями, когда можно просто записать образцы голоса жертвы, а затем использовать их.
Банки создают новые системы защиты, мошенники ищут новые способы эту защиту обойти.
Вполне возможно, мошенники позвонят и этой старушке, она ответит на их вопросы, они всё это запишут. Потом нарежут из этой записи набор фраз, необходимых для банка. Потом позвонят от её имени в банк и совершат перевод. А когда старушка увидит, что её накопления исчезли и обратится в банк за разъяснениям, ей скажут, что она сама позвонила и предоставят аудиозапись.
Как защититься
Новые технологии дают новый уровень защиты, но она действует только то время, пока не будут найдены способы её преодоления. И иногда бывает так, что новые методы защиты могут содержать серьёзные уязвимости, умоляющие все их достоинства.
В любом случае, какая-бы серьёзная защита не была, многое зависит от человеческого фактора. Некоторые простые действия позволят избежать больших бед:
- Если вам звонят «из банка» и просят ответить на вопросы, лучше всего повесить трубку. Как правило, банки не звонят своим клиентам и сам факт звонка уже должен вас насторожить. В любом случае вы можете сами позвонить по бесплатному номеру банка и решить все свои вопросы.
- Все вопросы по работе с банком лучше всего решать через специальное интернет приложение, предоставляемое банком или по средствам личного визита в отделение банка.
- Не смотря на то, что банки могут требовать ваши биометрические данные, по закону они не имеют на это право. Поэтому лучше эти данные не сдавать. Снимок вашего голоса, украсть гораздо проще, чем секретный пароль.
Будьте бдительны, не надейтесь на «новые технологии», а полагайтесь на здравый смысл. Не принимайте необдуманных решений и действуйте спокойно, что бы вам на том конце провода не говорили.
Your passion for your craft is inspiring.
I’m so glad I found this article. It’s exactly what I was looking for.