
Делитесь своими биометрическими данными с осторжностью, советуют эксперты зауральцам
Способы обмана зауральцев становятся всё изощреннее. Технологии искусственного интеллекта позволяют мошенникам создавать копии голосов близких и использовать их в своих преступных целях. Как не попасться на такие уловки и какими биометрическими данными можно делиться в Сети — в материале 45.RU.
Как голос используются для дипфейков?
Преступники постоянно расширяют базу источников голосовых данных — это приветствия для автоответчиков, «войсы», образцы голоса, которые собирают из записей, опубликованных в открытом доступе в соцсетях и мессенджерах. Об этом сообщил Максим Бузинов, руководитель R&D-лаборатории Центра технологий кибербезопасности ГК «Солар» (дочерняя компания «Ростелекома»).
Алгоритмы ИИ сильно упростили жизнь преступникам. Для создания качественного аудиофейка нужен специалист с высокой квалификацией, который много возьмет за свою работу. Поэтому качественные комплексные подделки используют в основном в таргетированном фишинге (когда человек получил поддельное сообщение и, поверив, вводит конфиденциальные сведения, давая доступ к корпоративным сетям или базам данных с информацией).
Алгоритмы ИИ для создания аудиофейков — это аналог технологий для печати фальшивых купюр высокого качества. Но если для выявления фальшивых денег есть хорошие средства, то в случае с голосовыми фейками таких возможностей пока мало.
Голосовые подделки сложно выявить
Зачастую голосовые фальсификации можно определить на слух (неестественная интонация, неправильное ударение). Но в момент прослушивания у неподготовленного человека может не оказаться времени и навыков, чтобы внимательно и спокойно прослушать сообщение от фейкового начальника или родственника.
— Сейчас крупные разработчики ПО развивают средства борьбы с подделками голоса. Существует много алгоритмов выявления артефактов голоса, искусственно сгенерированного контента. В большинстве случаев они выявляют отдельные виды артефактов и делают это хорошо. Но средств с высокой скоростью и качеством работы для анализа всех случаев подделок пока нет, — отмечает Бузинов.

Ситуацию осложняет то, что люди часто используют, к примеру, средства для улучшения голоса либо могут спеть на видеосообщении под фонограмму (соцсети сейчас этим переполнены). В таких случаях технология антифейка сработает ложно. Это усложняет определение дипфейков, что идет на руку мошенникам.
Как уберечь свои биометрические данные
Мошенники могут использовать утечку персональных данных из различных сервисов в своих целях, и в случае с биометрией последствия могут быть не менее серьезными, считает старший эксперт «МегаФона» по расследованию фрод-инцидентов Борис Лопатин. Ведь голос, внешний вид и отпечатки остаются с нами, их не получится поменять, как это происходит с документами.
— Нередко пользователи по своей инициативе выкладывают биометрические данные вместе с другой информацией в соцсети. Здесь каждый сам выбирает, какими данными готов делиться, — отмечает Лопатин.
Эксперты рекомендуют действовать с осторожностью, чтобы минимизировать возможные риски:
Использовать биометрию только в проверенных сервисах с высоким уровнем защиты и ответственности перед своими пользователями.
Перед тем как доверить свои данные, лучше убедиться в том, что есть возможность и (или) механизм, чтобы их отозвать.
Не используйте биометрию и другие данные в аккаунтах, которыми вы не пользуетесь. Такие аккаунты нужно удалять и деактивировать привязку к мобильным номерам и другим сервисам.
С осторожностью нужно относиться к хранению биометрических данных в облаке. Если нет уверенности в защищенности, то лучше выбрать другие способы аутентификации.

Лицо и голос, зарегистрированные в Единой биометрической системе, можно использовать вместо документов при получении ряда услуг в банке, МФЦ, телекоме и других сферах. Проверить, есть ли ваши данные, можно на портале ebs.ru через «Госуслуги».
45.RU задал несколько вопросов о кибербезопасности и представителям «Сбера»: возможно ли, утратив голос, лишиться денег? В пресс-службе заверили, что мошенники не могут похитить деньги, записав голос жертвы (например, слово «да» или «согласен»).
— Это технически невозможно. <…> Использовать записи голоса, фото из соцсетей или видео в банковской системе мошенники не смогут, потому что банк работает с векторами ЕБС (Единая биометрическая система. — Прим. ред.), которые хранятся в преобразованном виде (не как исходные фото или аудио). Технология Сбера работает с высокой точностью распознавания (99,999), она учитывает изменения внешности, отличает реальные лица от фотографий или видео.
Также требуется предварительная регистрация биометрии в ЕБС с личным присутствием в отделении банка (или другой аккредитованной организации) или через мобильное приложение «Госуслуги биометрия». Даже при наличии фото или записи голоса система проводит проверку на Liveness (определяет, живой ли перед ней человек). Кроме того, для критических или чувствительных операций всегда требуется дополнительный фактор подтверждения (СМС, push, контрольное слово и так далее), — рассказали в пресс-службе банка.
Как правило, дополнительный уровень защиты информации — это привязанное второе устройство, на котором нужно подтвердить вход в систему (нажмите галку, что это вы). Поэтому главный риск — не технологическая уязвимость биометрии, а человеческий фактор, если мошенникам «помогли» с доступом к счетам, отметили в банке.
— Проникнуть в Единую биометрическую систему и украсть биометрию невозможно. Подобные случаи зарегистрированы не были. Кроме того, хранящиеся в системе данные невозможно использовать для доступа к банковским счетам и вкладам, списания денег или проведения каких-либо операций с имуществом, так как биометрические образцы, хранящиеся в системе, не привязаны к персональным данным. Принадлежность образцов невозможно определить, равно как и раскрыть с их помощью личность пользователя. Данные в системе зашифрованы особым алгоритмом, исключающим возможность восстановления исходных образцов — фотоизображений или сэмплов голоса, — успокаивают эксперты.
Ни одна операция по биометрии не может быть проведена без участия самого пользователя, заверяют эксперты, а любая попытка использовать дипфейк или иную имитацию для атаки на систему будет пресечена программными алгоритмами.
Разговариваете ли вы с мошенниками до сих пор?
Расскажите, если вы становились жертвой мошенника — как вас уговорили?





