Инфобез. Якутия

Угрозы хищения биометрических данных


В реалиях современного мира, вместе с динамичным развитием технологий, в нашем случае - биометрии, с помощью которой можно быстро и удобно подтвердить свою личность для получения доступа с каким-либо системам, постоянно появляются новые лазейки и уязвимости для противоправных действий в ущерб пользователям.

Биометрия - система распознавания людей по одной или более физическим или поведенческим чертам. В области информационных технологий биометрические данные используются в качестве формы управления идентификаторами доступа и контроля доступа.

Идентификация пользователей с помощью биометрических данных пользуется популярностью преимущественно у Банков. С недавних пор появилась Единая биометрическая система, представляющая из себя базу биометрических «слепков» внешности и голоса пользователя. С помощью этой системы и собранной биометрии, пользователи могут дистанционно взаимодействовать с Банками и производить такие операции как например, открытие банковского счёта или перевод денежных средств.

Угрозы хищения биометрических данных


Цифровые мошенники охотятся за биометрическими данными пользователей, такими как видеозаписи, аудиозаписи и фото, чтобы с их помощью попытаться обмануть системы аутентификации с помощью биометрии и получить несанкционированный доступ, например к платежным системам жертвы для хищения денежных средств.

Одним из способов хищения биометрических данных, являются обычные злонамеренные телефонные звонки от мошенников. Злоумышленники под разными предлогами стараются получить от жертвы определенные фразы и слова, по типу "да/нет" или "я согласен/я подтверждаю", чтобы записать их и использовать в дальнейшем, например с целью подтверждения переводов через call-центры банков.

С возможностью самостоятельно отправлять свои биометрические данные, например аудиозаписи голоса и фотографии, с помощью мобильных приложений напрямую в базу единой биометрической системы, появилась угроза их хищения в момент передачи от пользователя системе. Связано это с тем, что устройства (смартфоны) с которых пользователи отправляют свои биометрические данные зачастую не имеют должный уровень защищенности.  Похитить и перехватить данные можно при их передаче по незащищенным каналам — например, при использовании открытой незащищенной Wi-Fi-сети в общественном транспорте или в кафе. 

НКЦКИ делится правилами которые помогут исключить угрозу хищения ваших биометрических данных и избежать негативных последствий, связанных с злоупотреблением ими злоумышленниками:

  1. Для полноценной защиты в приложение и личный кабинет клиента банка установите уникальный и надёжный пароль, а также регулярно меняйте его.
  2. Используйте дополнительные методы аутентификации, такие как вход по СМС или Push-уведомлению.
  3. Сохраняйте бдительность при подозрительных звонках. Не ведите переговоры с неизвестными лицами по телефону – особенно, если собеседник настойчиво добивается, чтобы вы произнесли определённые слова или фразы.
  4. Если мошенники представляются сотрудниками банка и просят сдать биометрические данные по телефону, прервите разговор и обратитесь в колл-центр вашего банка по номеру, указанному на обратной стороне кредитной или дебетовой карты.
  5. Чтобы сохранить свои денежные средства в безопасности, дополнительно установите ограничение на сумму переводов и снятия денег.
  6. Используйте для подтверждения финансовых операций несколько видов защиты — с помощью одноразового пароля или кодового слова.

Источник


Просто о сложном мире информационных технологий и безопасности.
Подписывайся на нас и узнавай новости первым!

Страница ВКонтакте - Защита информации Якутии

Страница Одноклассники - Защита информации Якутии

Подписывайтесь на YouTube-канал - Защита информации Якутии

Rutube-канал - Защита информации Якутии

Telegram канал - Защита информации Якутии

НКЦКИ Полезно знать