Сбор биометрических данных и сопутствующая оцифровка личностей в России продолжают буксовать благодаря консервативному большинству, вызывая большое раздражение у агентов цифровизации. Чтобы не срывать график по взятию населения под тотальный учет и контроль, им приходится придумывать различную «замануху» для незадачливых граждан: более дешевые кредиты, скидки при оплате товара «лицом» в магазинах и прочие программы лояльности. Между тем, крупнейшие банки не торопятся налаживать сотрудничество с Единой биометрической системой (ЕБС) Ростелекома и Центробанка и «под шумок» наполняют собственные базы биометрией клиентов. Но при любом раскладе вся персональная информация легко может оказаться в руках «третьих лиц», которые уже научились похищать деньги со счетов в удаленном режиме.
В наполнении ЕБС ростовщики пытаются сочетать кнут и пряник, причем оба этих метода пока не снискали успеха. Напомним, в настоящее время в Госдуме на рассмотрении находится законопроект, обязывающий абсолютно все банки собирать биометрию во всех своих отделениях с 2021 года под угрозой лишения лицензии. Летом этого года «Катюша» рассказывала о множестве случаев отказа клиентам в обслуживании со стороны кредитной организации, если последняя не могла заполучить их биометрию. Центробанк при этом ожидаемо занял позицию страуса и подыгрывает «вилке» для населения: с одной стороны, сдача биометрии абсолютно добровольна (согласно 482-ФЗ), с другой, регулятором не пресекается и не отрицается возможность банков не обслуживать отказников из соображений «финансовой безопасности», «благонадежности» и т.п.
И вот теперь в ход пошли мелкие бонусы для граждан, готовых поделиться слепками лица и голоса: небольшие уменьшения ставок по займам (на данный момент о такой возможности думают пять банков), послабления в отношении заемщиков, не сообщивших финансовой организации об изменении паспортных данных, сведения о которых имеются в ЕБС (их ссуды банкам разрешено помещать в портфель с уменьшенным размером резервов) и программы лояльности для пользователей биометрического эквайринга (для «расплачивающихся лицом» за покупки вместо налички или карты).
Банки, в свою очередь, затягивают знакомую песню о плюсах оперативного удаленного обслуживания, о якобы повышении таким образом уровня безопасности проводимых операций. Тем не менее, эксперты кредитных организаций не ожидают, что из-за новых программ лояльности применение биометрического способа идентификации станет массовым. В «Ростелекоме» «Известиям» сообщили, что на конец ноября в ЕБС внесено 80 тыс. слепков, что вызывает большие сомнения. Ведь в конце сентября с.г. «Коммерсант» со ссылкой на тот же «Ростелеком» сообщал о 30 тыс. профилях в ЕБС. Каким образом при таких низких темпах пополнения за два месяца объявилось 50 тысяч граждан-«доноров» биометрии – этот вопрос пока оставим открытым.
Надежды цифровизаторов в плане масштабного пополнения ЕБС связаны, прежде всего, со сферой госуслуг. Мы уже рассказывали, что власти намерены проводить биометрическую идентификацию граждан в МФЦ, отделениях Почты России, на разных видах транспорта. Также не будем забывать, что в следующем году в Москве должен стартовать эксперимент по выдаче электронных биопаспортов нового образца – для их получателей сдача биометрии в тех же МФЦ предусмотрена исключительно в обязательном порядке. Вот это и называется «мягкой» принудиловкой.
Тем временем, Сбербанк и ВТБ активно наполняют собственные биометрические базы, и, опасаясь потери клиентов, фактически саботируют указания ЦБ по наполнению ЕБС. Вместо этого они настойчиво предлагают клиентам сдавать биоданные непосредственно им – через личные смартфоны посредством мобильных приложений. Заметим, слепки голоса и лица все равно нужно будет подтвердить: голос – через звонок в колл-центр, лицо – в отделении банка.
А вот «Ростелеком» не спешит внедрять аналогичную функцию сдачи биометрии в ЕБС через смартфон, так как видит в ней киберриски и возможности для мошенничества. Крупнейший госоператор связи в РФ, значит, видит риски, а тот же Сбер трансгуманиста Германа Грефа, способный легко профукать данные о десятках миллионов клиентов, никаких проблем с этим не испытывает… По последним данным, в собственной системе Сбербанка хранится несколько миллионов слепков биометрии. Так о чем же заботятся в Сбере – о безопасности граждан или только о собственной наживе? Вопрос риторический.
В пресс-службе «Ростелекома» разъясняют, что при самостоятельной регистрации сложно создать качественный шаблон, поскольку не каждый телефон поддерживает требуемую четкость изображения, и из-за этого могут возникнуть случаи мошенничества с подменой голоса и лица. Кто бы сомневался? О подобной мошеннической схеме россиян накануне граждан проинформировал замначальника УВД по СЗАО г. Москвы Александр Овсянников.
«Во избежание мошенничества гражданам следует отвечать на незнакомые номера словом «алло». Достаточно ответить буквально «да», и это уже как сигнал для каких-либо действий. «Иван Петрович?» — «Да», — и все, уже операция будет проведена. Поэтому, если незнакомый телефон, лучше отказаться от разговора. Или просто «алло», «слушаю вас», все», — цитирует Агентство «Москва» слова Овсянникова.
Ранее специалисты по кибербезопасности отмечали, что таким способом мошенники могут собирать у населения цифровые отпечатки голоса. Во время разговора злоумышленники пытаются добиться того, чтобы жертва произнесла не только «да», но и сказала фразу «я подтверждаю». При наличии записи голоса система банка может не поверить одной фразе, вырванной из контекста. Если же у мошенников будет несколько ключевых фраз, то это позволит им подтвердить перевод денежных средств.
Эксперты рекомендуют при подозрительном звонке сразу положить трубку, найти актуальный номер горячей линии кредитной организации, а затем самостоятельно позвонить и уточнить, все ли в порядке с картой. Перезванивать на подозрительный номер ни в коем случае не следует, сообщают «Известия».
И вот тут пора задать «экспертам» серьезный вопрос – это каким же образом по одному только голосу мошенники научились переводить деньги с личного счета жертвы, когда для этого еще, как минимум, необходима идентификация лица, а также подтверждение операции посредством смартфона (пароль, высланный в СМС, либо регистрация на портале госуслуг)? Вот что нам сообщает хвалебная рекламная выдержка из серии «методички лоббистов биометрии»:
«…сегодня мошенник может открыть счет по украденному паспорту. Обмануть же биометрические алгоритмы намного сложнее, чем человека. При том, что в Единой биометрической системе используется дополнительная связка с логином и паролем от Госуслуг, это становится практически невозможно.
Чтобы, к примеру, открыть счет в банке, человеку понадобятся смартфон или ноутбук (планшет или компьютер) с микрофоном и веб-камерой. На сайте банка нужно будет ввести логин и пароль с портала Госуслуг, включить запись, смотреть в камеру и зачитать появившуюся на экране последовательность цифр. Программа может попросить повернуть голову или улыбнуться. Эта запись отправляется в Единую биометрическую систему, где сравнивается с контрольным шаблоном. После этого банк принимает решение, открывать ли счет».
Как видим, тут речь идет о какой-никакой, но все же многоступенчатой системе защиты персональных данных. Тема возможной кражи средств со счета только по образцу голоса клиента ранее всерьез не обсуждалась – нам всегда рассказывали, что одного биоэлемента для совершения операции в принципе недостаточно. Однако сотрудник МВД призывает население быть бдительным и подчеркивает: одной только записи голоса более, чем достаточно для увода денег. Вот в такое «безопасное» и «комфортное» цифровое будущее вгоняют россиян всеми правдами и неправдами. Сам здравый смысл подсказывает – не стоит бежать сломя голову к краю обрыва.