Биометрия снизила уровень краж со счетов клиентов до 0,0025%

Биометрия снизила уровень краж со счетов клиентов до 0,0025%

Биометрия снизила уровень краж со счетов клиентов до 0,0025%

По данным банка ВТБ, опыт внедрения биометрической аутентификации показал её высокую эффективность: в первом полугодии 2025 года случаи хищения средств зафиксированы лишь у 0,0025% клиентов, использующих этот метод. При этом количество клиентов, передавших свои биометрические данные и разрешивших их применение для подтверждения различных операций, исчисляется «несколькими миллионами».

Об этом сообщил «Ведомостям» заместитель председателя правления ВТБ Алексей Пахомов.

По его словам, антифрод-система банка блокирует вывод средств через приложения, а попытки злоумышленников использовать фотографии владельцев или изображения, сгенерированные нейросетями, не проходят проверку.

С марта 2025 года клиенты банка получили возможность подтверждать широкий круг операций при помощи селфи. Среди них переводы и платежи, выпуск карт, смена номера телефона. Для этого необходимо предварительно сдать биометрические данные в Единую биометрическую систему (ЕБС).

Алексей Пахомов отметил, что не исключён риск, когда клиент может выполнять действия под давлением мошенников и подтверждать операции биометрией. Для таких случаев предусмотрены дополнительные защитные механизмы — например, уведомления о попытках входа с нового номера или при установке приложений удалённого управления.

Кроме того, ВТБ совместно с НСПК разработали технологию противодействия краже средств с использованием зловреда NFCGate, позволяющего «клонировать» карты жертв на устройстве злоумышленников.

В Альфа-банке и «Почта банке» также внедрили биометрическую аутентификацию для подтверждения операций. Представители этих банков отмечают, что использование подобных методов значительно усиливает эффективность антифрод-систем.

Генеральный директор STCrypt (входит в ГК SafeTech) Дарья Верестникова подчеркнула, что биометрия является более надёжным и безопасным способом защиты платежей по сравнению с традиционными СМС-кодами. Современные системы способны различать даже близнецов, легко интегрируются в существующую инфраструктуру и обеспечивают удобство использования.

Старший аналитик R&D-лаборатории Центра технологий кибербезопасности ГК «Солар» Марина Рябова отметила, что наибольший эффект биометрия демонстрирует при личном визите в офис банка. Однако при дистанционном обслуживании сохраняются риски использования дипфейков и других технологий, позволяющих подменить внешность и голос.

Руководитель департамента по противодействию финансовому мошенничеству F6 Дмитрий Ермаков оценил точность современных систем распознавания голоса примерно в 80%. По его словам, использование биометрии возможно только с согласия клиента, что ограничивает её эффективность в борьбе с мошенничеством. Наиболее надёжным методом он считает аутентификацию по отпечатку пальца.

Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий добавил, что биометрия должна рассматриваться лишь как дополнительный уровень аутентификации и идентификации. Она усложняет клиентский путь и может отпугнуть часть пользователей. По его мнению, при необязательном характере применения биометрия как самостоятельный инструмент борьбы с мошенничеством малоэффективна.

Telegram снял предупреждающую плашку с аккаунтов, использовавших Телегу

Telegram перестал помечать специальной плашкой аккаунты, которые использовали сторонний клиент Телега. Такая метка появилась в мессенджере в конце марта на фоне скандала вокруг Телеги.

На изменение обратил внимание телеграм-канал «Код Дурова». Тогда сообщалось, что в клиенте нашли признаки MITM-перехвата трафика.

Проще говоря, возникли подозрения, что переписки и данные пользователей могли проходить не совсем тем маршрутом, на который они рассчитывали.

История быстро стала неприятной для проекта. Через несколько дней Cloudflare пометил рабочие домены Телеги как шпионские. Затем у альтернативного клиента отозвали TLS-сертификат, после чего приложение удалили из App Store. Разработчики Телеги позже подали иск в ФАС к Apple.

Теперь плашка исчезла, произошло это примерно через неделю после закрытия проекта Телега. Разработчики сообщили о прекращении его существования, в том числе из-за внешних ограничений со стороны технологических платформ.

Формально исчезновение метки не означает, что все вопросы к истории с Телегой закрыты. Скорее Telegram убрал предупреждение после того, как сам клиент фактически сошёл со сцены.

Но сюжет получился показательный: сторонние клиенты мессенджеров могут выглядеть удобной альтернативой, пока внезапно не всплывают вопросы к маршруту трафика, сертификатам и тому, кто вообще стоит между пользователем и его перепиской.

RSS: Новости на портале Anti-Malware.ru