Эксперты предупреждают: социальная инженерия делает биометрическую защиту бессильной.
Вопрос о надежности биометрической защиты от мошенников активно обсуждается. Недавно один из крупнейших государственных банков страны заявил, что за первую половину 2025 года лишь минимальный процент клиентов (0,0025%), использующих государственную биометрию в своих онлайн-сервисах, столкнулись с кражей денежных средств. Один из топ-менеджеров кредитно-финансовой организации на Восточном экономическом форуме назвал биометрические методы «новым этапом эволюции» в защите данных и денег клиентов. Но действительно ли биометрическая проверка может стать панацеей от мошенничества, или существуют скрытые риски? Эксперты поделились своим мнением.
Обещания биометрии и реальные угрозы
Как сообщил представитель госбанка, благодаря антифрод-системе, требующей подтверждения операций по лицевой биометрии, попытки мошенников вывести средства клиентов почти в 100% случаев терпят неудачу. Даже при использовании высококачественных фотографий клиента или изображений, сгенерированных искусственным интеллектом, преступники не могут пройти проверку. Банковские аналитики предсказывают, что к концу 2025 года биометрическая верификация поможет предотвратить кражи на сумму более 2 миллиардов рублей.
Спикер банка выразил уверенность, что биометрия станет «отраслевым стандартом», способствующим развитию цифровых сервисов. Однако эксперты по кибербезопасности не разделяют такого оптимизма и призывают к крайней осторожности в прогнозах. «Государственная биометрия – это, безусловно, важный защитный фактор, но она функционирует в системе комплексных мер кибербезопасности, включающих как технические, так и организационные аспекты», – подчеркивает Александр Подобных, руководитель Комитета по безопасности цифровых активов и противодействию мошенничеству Ассоциации руководителей служб информационной безопасности (АРСИБ), судебный эксперт. Он также отмечает, что ключевую роль играет осведомленность граждан в вопросах информационной безопасности и соблюдение правил личной кибергигиены, несмотря на растущую популярность биометрии благодаря ее удобству.
Уязвимость биометрических данных и социальная инженерия
Основные недостатки биометрии как метода защиты включают невозможность изменения данных при их утечке, вопросы приватности при сборе, потенциальные отказы системы при изменении внешности или плохом качестве сетевого соединения, высокую стоимость внедрения и необходимость адекватного законодательного регулирования. «База с биометрическими данными граждан всегда будет лакомым кусочком для хакеров всех мастей», – констатирует Подобных. Он призывает к созданию проактивных систем защиты таких баз, способных отслеживать текущие и потенциальные риски, а также к постоянному совершенствованию технологий, вплоть до применения блокчейна с ГОСТ-криптографией.
Однако главная проблема заключается в том, что подавляющее большинство краж в России совершается не путем взлома биометрических систем, а посредством социальной инженерии, когда самого клиента убеждают перевести свои деньги преступникам. По данным Генеральной прокуратуры, в прошлом году количество IT-преступлений увеличилось на 13%, причем две трети из них были совершены с применением социальной инженерии.
«В условиях широкого использования социальной инженерии как основного метода удаленного мошенничества, не имеет большого значения, насколько совершенен метод верификации доступа в личный кабинет или банковское приложение, ведь взлома не происходит. Сам потерпевший осуществляет необходимые операции с использованием всех требуемых средств подтверждения», – отмечает адвокат, основатель юридического агентства Cartesius Игнат Лихунов.
Лихунов приводит в пример ситуацию с детьми, играющими в сетевые игры: многофакторная аутентификация и кажущееся «усложнение» превращаются из формальности в жизненно важный барьер. Они создают техническое препятствие, не позволяя ребенку, знающему простой пароль, но не имеющему доступа к отпечатку пальца или Face ID родителя, завершить авторизацию на фишинговом сайте. Каждая дополнительная ступень верификации служит «стоп-сигналом», дающим взрослым время на размышление и предотвращение потенциальной кражи. Таким образом, борьба с социальной инженерией требует не упрощения, а более грамотного и осознанного применения защитных технологий.
Технологический прогресс: плюсы, минусы и перспективы
По данным МВД, общий ущерб от IT-преступлений в России за семь месяцев 2025 года вырос на 16% – со 100,5 млрд до 119,6 млрд рублей, несмотря на снижение общего числа таких преступлений на 2,3%. Это означает, что преступники стали воровать больше денег при меньшем количестве атак. Сможет ли биометрия переломить эту печальную статистику, рассказал эксперт по информационной безопасности Антон Редозубов.
— Крупные банки возлагают большие надежды на использование биометрии для защиты от мошенников. Насколько это оправдано?
— Действительно, современные алгоритмы проверки достигают 99,74% точности, что в комплексе с другими антифрод-практиками исключает возможность прохождения мошенниками такой верификации. К сожалению, эта защита не поможет, если верификация будет пройдена реальным клиентом под воздействием социальной инженерии злоумышленников.
— Каковы главные преимущества биометрии?
— Сильная сторона в том, что лицевую биометрию практически невозможно подделать. Хотя в 2014 году исследователям удалось создать отпечаток большого пальца для обмана TouchID на iPhone 5S, технологии за 11 лет существенно продвинулись. Подделать голосовую верификацию сейчас значительно проще. Конечно, можно обойти устаревшие технологии проверки, или совершить мошенническое действие, минуя саму проверку через другие уязвимости.
— В чем основные риски этой технологии?
— Слабая сторона биометрии – это потенциально большое количество ложных отказов, когда реальный человек не может пройти проверку. На это могут влиять даже контактные линзы. Теоретически, биометрические данные лица можно похитить, но создать из них изображение, способное пройти современную верификацию, пока крайне сложно. С голосом это более реально.
— Что произойдет, если банки в России начнут повсеместно использовать биометрию? Не ущемит ли это права клиентов?
— Я не вижу негативных последствий повсеместного использования биометрии банками. Заявления о том, что без биометрии клиента не подпустят к банкомату, звучат очень странно. Мы уже давно привыкли к совершенствованию технологий: от ключей зажигания до бесключевого доступа в автомобиле, от магнитных карт до бесконтактной оплаты телефоном. Контроль личности владельца банковской карты в банкомате осуществляется через саму карту, а биометрия – это лишь дополнительный способ предотвратить кражу средств. К сожалению, даже сейчас, в 2025 году, есть люди, которые записывают ПИН-код от карты прямо на ней. Так делать категорически нельзя! Вопрос не в том, чтобы бояться технологий, а в том, чтобы научиться пользоваться ими себе во благо, так же, как мы когда-то научились пользоваться сенсорными экранами вместо кнопочных телефонов.
