Биометрия снизила уровень краж со счетов клиентов до 0,0025%

Биометрия снизила уровень краж со счетов клиентов до 0,0025%

Биометрия снизила уровень краж со счетов клиентов до 0,0025%

По данным банка ВТБ, опыт внедрения биометрической аутентификации показал её высокую эффективность: в первом полугодии 2025 года случаи хищения средств зафиксированы лишь у 0,0025% клиентов, использующих этот метод. При этом количество клиентов, передавших свои биометрические данные и разрешивших их применение для подтверждения различных операций, исчисляется «несколькими миллионами».

Об этом сообщил «Ведомостям» заместитель председателя правления ВТБ Алексей Пахомов.

По его словам, антифрод-система банка блокирует вывод средств через приложения, а попытки злоумышленников использовать фотографии владельцев или изображения, сгенерированные нейросетями, не проходят проверку.

С марта 2025 года клиенты банка получили возможность подтверждать широкий круг операций при помощи селфи. Среди них переводы и платежи, выпуск карт, смена номера телефона. Для этого необходимо предварительно сдать биометрические данные в Единую биометрическую систему (ЕБС).

Алексей Пахомов отметил, что не исключён риск, когда клиент может выполнять действия под давлением мошенников и подтверждать операции биометрией. Для таких случаев предусмотрены дополнительные защитные механизмы — например, уведомления о попытках входа с нового номера или при установке приложений удалённого управления.

Кроме того, ВТБ совместно с НСПК разработали технологию противодействия краже средств с использованием зловреда NFCGate, позволяющего «клонировать» карты жертв на устройстве злоумышленников.

В Альфа-банке и «Почта банке» также внедрили биометрическую аутентификацию для подтверждения операций. Представители этих банков отмечают, что использование подобных методов значительно усиливает эффективность антифрод-систем.

Генеральный директор STCrypt (входит в ГК SafeTech) Дарья Верестникова подчеркнула, что биометрия является более надёжным и безопасным способом защиты платежей по сравнению с традиционными СМС-кодами. Современные системы способны различать даже близнецов, легко интегрируются в существующую инфраструктуру и обеспечивают удобство использования.

Старший аналитик R&D-лаборатории Центра технологий кибербезопасности ГК «Солар» Марина Рябова отметила, что наибольший эффект биометрия демонстрирует при личном визите в офис банка. Однако при дистанционном обслуживании сохраняются риски использования дипфейков и других технологий, позволяющих подменить внешность и голос.

Руководитель департамента по противодействию финансовому мошенничеству F6 Дмитрий Ермаков оценил точность современных систем распознавания голоса примерно в 80%. По его словам, использование биометрии возможно только с согласия клиента, что ограничивает её эффективность в борьбе с мошенничеством. Наиболее надёжным методом он считает аутентификацию по отпечатку пальца.

Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий добавил, что биометрия должна рассматриваться лишь как дополнительный уровень аутентификации и идентификации. Она усложняет клиентский путь и может отпугнуть часть пользователей. По его мнению, при необязательном характере применения биометрия как самостоятельный инструмент борьбы с мошенничеством малоэффективна.

SpamBlocker для Android научился автоответам на заблокированные звонки

Вышло обновление проекта SpamBlocker — блокировщика СМС-спама и нежелательных звонков для устройств на Android 10 и новее. Для звонков SpamBlocker работает как определитель номера и не требует заменять стандартные приложения для звонков и СМС.

Он проверяет входящие вызовы и может отсеивать нежелательные, не меняя привычную схему использования телефона.

Исходный код софта опубликован на GitHub под лицензией MIT. Продукт написан на Kotlin и Java.

Приложение анализирует разные признаки звонка: страну, оператора, частоту вызовов, контакты, группы контактов, префиксы, историю набранных и принятых номеров, STIR/SHAKEN и другие параметры. Также учитываются экстренные вызовы.

 

 

Отдельно отмечается, что SpamBlocker умеет отличать звонки курьеров и сервисов доставки. Пользователь может задавать собственные правила — например, блокировать номера с определённым префиксом или сообщения со словами вроде «кредит», «акция» и «распродажа».

СМС обрабатываются в двух режимах. В Standalone Mode приложение само показывает уведомления о сообщениях, поэтому уведомления в основном СМС-клиенте лучше отключить, чтобы не получать дубли.

В Screening provider mode СМС-приложение проверяет сообщения в реальном времени, а SpamBlocker возвращает короткое решение. Этот вариант гибче: он может работать без разрешения на СМС и лучше поддерживает RCS и MMS, но зависит от того, поддерживает ли нужный протокол само СМС-приложение.

В новом выпуске изменён воркфлоу для рингтонов. Он несовместим со старыми настройками, поэтому их нужно настроить заново. Зато теперь рингтон можно привязывать к повторным звонкам, контактам и regex-правилам.

Также появился воркфлоу SMS Reply: приложение может автоматически отправлять СМС контактам, если их звонок был заблокирован, например в режиме встречи. Кроме того, исправлен сбой при восстановлении резервной копии из большой базы данных, а API-запросы теперь поддерживают более гибкую логику блокировки на основе положительных и отрицательных оценок номера.

RSS: Новости на портале Anti-Malware.ru