Обман с вашим лицом: Сталкиваются ли казахстанцы с кражей биометрических данных

Само понятие биометрии вошло в жизнь казахстанцев стремительно и практически не встретило сопротивления среди людей. Технологическая разработка сделала многие процессы в нашей жизни удобнее и сегодня используется практически везде. Банки и финтех. Госуслуги. Транспорт и мобильность. И даже телефоны теперь можно разблокировать, позволив сканеру считать твое лицо. Бизнес-процессов, которые используют биометрические данные, тоже становится больше. Соответственно, злоумышленники часто смотрят в этом направлении.

Ответственность за сохранность биологических характеристик, считает главный директор по развитию бизнеса TSARKA Алексей Калинников, сегодня должны нести все стороны.

Во-первых, организации, которая обрабатывают данные. Во-вторых, сам человек, который их передает. И третья сторона – это регулятор, который разрабатывает и совершенствует законодательство. Именно он должен следить за соблюдением всех процессов и регламентов.

"Здесь скорее есть технические особенности с точки зрения их сбора и хранения, и невозможность быстрой смены этих биометрических данных, в отличие от пароля. Пароль я могу поменять. Моментально поменять сетчатку глаза или свой Face ID просто невозможно. Соответственно, и требования к их защите, они немножко жестче, нежели чем требования к защите обычных данных. Но что касается регулятора, у нас уже давно существует Закон 94-V "О персональных данных и их защите". В 2026 году вышли специальные требования по безопасности биометрических данных и особенностям сбора хранения и так далее", – рассказал Алексей Калинников.

Соответственно, продолжает спикер, сборы, хранение изображения лица, отпечатков пальцев, радужки глаз, голоса и ладоней уже подпадает под защиту закона. В этой же связи должны быть выстроены все процессы, согласно которым эти данные используются только для необходимых целей. Существуют так же регламенты их уничтожения.

Есть много универсальных способов по защите биометрических данных: журналирование действий, шифрование, мультифакторная аутентификация. То есть, они очень схожи с тем, как охраняются любые персональные сведения. Насколько о своих данных могут не беспокоиться казахстанцы – вопрос сложный, продолжает Алексей Калинников. Дело в том, что публичных кейсов об утечках именно биометрии и использовании ее во взломах и мошенничестве нет. Но это не значит, что их нет вообще. В публичном поле такие инциденты раскрывать не любят.

"У нас есть случаи из глобальной практики. Нидерланды. Индия. Есть группировки или отдельные лица, которые открывают счета в банке, используя дипфейки, или делают какие-то транзакции, получая несанкционированный доступ к аккаунту. Но, что касается Казахстана, таких публичных данных сейчас нет, либо их очень немного пока. Но, естественно, большие организации не будут делать их публичными в ущерб себе", – говорит Алексей Калинников.

Если персональные данные о человеке все же утекут в сеть, злоумышленник уже будет знать, сколько ему лет, какое у него семейное и финансовое положение, есть ли у него недвижимость. Преступник может обманным путем вывести у него деньги, просто позвонив по WhatsApp, представившись сотрудником КНБ или Нацбанка.

Эксперт продолжает – сегодня кейсы, когда вам звонят или записывают голос вашего родственника, обсуждаются в сети, но не сильно распространены. Это может быть релевантно для публичных людей, о которых достаточно информации в сети. На основе изображений преступники могут создавать цифровые аватары, тем самым вовлекая ничего не подозревающего человека в мошеннические схемы.

"Мы это, кстати, видим в инстаграме. Иногда всплывает реклама, когда от лица руководителей ведущих банков, например, предлагается поучаствовать в какой-то финансовой пирамиде, взять кредиты и так далее. Но, в принципе, даже невооруженным взглядом видно, что это фейк", – говорит эксперт.

Поэтому, если вы увидели подобную информацию - не  спешите звонить по указанным номерам или переходить по подозрительным ссылкам. Необходимо соблюдать кибергигиену. Сама по себе биометрия не даст преступникам больших полномочий, но в сочетании с его другими данными, такие как номер телефона или банковский счет, уже создает возможности для кибератаки.

"Пока стоимость атаки достаточно существенная. Здесь скорее точечные какие-то атаки на отдельных лиц могут влиять. Ну и, опять же, если мы говорим про реальную практику, то застать человека врасплох гораздо проще, нежели делать дипфейки на него или какие-то сложные атаки выдумывать. Но, естественно, с развитием технологий, с их удешевлением и повышением доступности, риски такие будут расти и желательно держать всегда в уме, что такое возможно. И защищаться от этого различными способами", – отмечает Алексей Калинников.

Ранее сообщалось, что персональные данные казахстанцев усиленно защитят. 

Читайте также:

• Психологические трюки мошенников: как не попасться на уловки.