Биометрия - система распознавания людей по одной или более физическим или поведенческим чертам. В области информационных технологий биометрические данные используются в качестве формы управления идентификаторами доступа и контроля доступа.
Идентификация пользователей с помощью биометрических данных пользуется популярностью преимущественно у Банков. С недавних пор появилась Единая биометрическая система, представляющая из себя базу биометрических «слепков» внешности и голоса пользователя. С помощью этой системы и собранной биометрии, пользователи могут дистанционно взаимодействовать с Банками и производить такие операции как например, открытие банковского счёта или перевод денежных средств.
Угрозы хищения биометрических данных
Цифровые мошенники охотятся за биометрическими данными пользователей, такими как видеозаписи, аудиозаписи и фото, чтобы с их помощью попытаться обмануть системы аутентификации с помощью биометрии и получить несанкционированный доступ, например к платежным системам жертвы для хищения денежных средств.
Одним из способов хищения биометрических данных, являются обычные злонамеренные телефонные звонки от мошенников. Злоумышленники под разными предлогами стараются получить от жертвы определенные фразы и слова, по типу "да/нет" или "я согласен/я подтверждаю", чтобы записать их и использовать в дальнейшем, например с целью подтверждения переводов через call-центры банков.
С возможностью самостоятельно отправлять свои биометрические данные, например аудиозаписи голоса и фотографии, с помощью мобильных приложений напрямую в базу единой биометрической системы, появилась угроза их хищения в момент передачи от пользователя системе. Связано это с тем, что устройства (смартфоны) с которых пользователи отправляют свои биометрические данные зачастую не имеют должный уровень защищенности. Похитить и перехватить данные можно при их передаче по незащищенным каналам — например, при использовании открытой незащищенной Wi-Fi-сети в общественном транспорте или в кафе.
НКЦКИ делится правилами которые помогут исключить угрозу хищения ваших биометрических данных и избежать негативных последствий, связанных с злоупотреблением ими злоумышленниками:
- Для полноценной защиты в приложение и личный кабинет клиента банка установите уникальный и надёжный пароль, а также регулярно меняйте его.
- Используйте дополнительные методы аутентификации, такие как вход по СМС или Push-уведомлению.
- Сохраняйте бдительность при подозрительных звонках. Не ведите переговоры с неизвестными лицами по телефону – особенно, если собеседник настойчиво добивается, чтобы вы произнесли определённые слова или фразы.
- Если мошенники представляются сотрудниками банка и просят сдать биометрические данные по телефону, прервите разговор и обратитесь в колл-центр вашего банка по номеру, указанному на обратной стороне кредитной или дебетовой карты.
- Чтобы сохранить свои денежные средства в безопасности, дополнительно установите ограничение на сумму переводов и снятия денег.
- Используйте для подтверждения финансовых операций несколько видов защиты — с помощью одноразового пароля или кодового слова.
Просто о сложном мире информационных технологий и безопасности.
Подписывайся на нас и узнавай новости первым!
Страница ВКонтакте - Защита информации Якутии
Страница Одноклассники - Защита информации Якутии
Подписывайтесь на YouTube-канал - Защита информации Якутии
Rutube-канал - Защита информации Якутии
Telegram канал - Защита информации Якутии