Эксперты сомневаются в эффективности биометрии против социальной инженерии
По данным одного из крупнейших государственных банков, в первой половине 2025 года только 0,0025% клиентов, использующих государственную биометрическую систему в онлайн-банке, столкнулись с потерей средств из-за мошенничества. Представитель банка на Восточном экономическом форуме заявил, что биометрия может стать «новым этапом» в защите клиентских данных и денег. Однако издание «МК» обратилось к экспертам, чтобы выяснить, насколько биометрическая верификация действительно способна обезопасить россиян от финансовых преступлений.
Биометрия: эффективность и уязвимости
Согласно заявлению представителя госбанка, внедрение государственной биометрии в онлайн-банкинг привело к значительному снижению числа краж — до 0,0025% за первое полугодие. Банковская антифрод-система, требующая подтверждения операций по биометрии лица, эффективно предотвращает попытки злоумышленников, даже с использованием фотографий или ИИ-сгенерированных изображений. Таким образом, почти 100% попыток краж удается пресечь. Ранее аналитики этого же банка прогнозировали, что к концу 2025 года биометрическое подтверждение операций поможет сэкономить клиентам более 2 миллиардов рублей.
Банкир видит в биометрии «новый этап эволюции», обеспечивающий надежную и безопасную идентификацию, а также прогнозирует, что она станет «отраслевым стандартом» и стимулом для развития цифровых сервисов.
Однако специалисты по кибербезопасности настроены менее оптимистично. Александр Подобных, руководитель Комитета по безопасности цифровых активов Ассоциации руководителей служб информационной безопасности (АРСИБ), подчеркивает, что биометрия, хоть и является важным элементом защиты, функционирует в комплексе с другими техническими и организационными мерами. Важную роль играет также цифровая грамотность и кибергигиена самих граждан. Признавая удобство и скорость биометрической аутентификации, особенно в финтех-секторе, эксперты указывают на ее ограничения.
Основные недостатки и риски
Ключевые минусы биометрической защиты включают невозможность смены данных в случае их утечки, проблемы с конфиденциальностью при сборе, потенциальные сбои при изменении внешности или плохом качестве интернет-соединения. Также отмечаются высокая стоимость внедрения и необходимость оперативного законодательного регулирования, соответствующего темпам развития технологий. «База с биометрическими данными граждан всегда будет мишенью для хакеров», — предупреждает Подобных, настаивая на необходимости проактивной и постоянно совершенствующейся системы защиты, возможно, с применением блокчейна и ГОСТ-криптографии.
Еще одна серьезная проблема заключается в том, что большинство краж в России совершается не путем технического взлома, а с использованием социальной инженерии. В таких случаях мошенники убеждают жертву самостоятельно перевести деньги или предоставить доступ, минуя биометрические барьеры. По данным Генеральной прокуратуры, в прошлом году IT-преступность выросла на 13%, причем две трети пришлись именно на хищения с применением социальной инженерии.
Адвокат Игнат Лихунов, основатель юридического агентства Cartesius, подтверждает, что при социальной инженерии совершенство методов верификации доступа к банковскому кабинету теряет смысл, поскольку пользователь сам выполняет все необходимые операции. Однако он отмечает, что многофакторная аутентификация, включая биометрию, может быть эффективной в защите уязвимых категорий, например, детей, играющих в онлайн-игры. Дополнительные этапы верификации служат «стоп-сигналом», давая время на обдумывание и предотвращение мошенничества. Таким образом, борьба с социальной инженерией требует не упрощения, а более осознанного использования защитных технологий.
Технологический прогресс: за и против
По информации МВД, за первые семь месяцев 2025 года общий ущерб от IT-преступлений в России вырос на 16% (со 100,5 до 119,6 млрд рублей), несмотря на снижение общего числа таких преступлений на 2,3%. Это означает, что мошенники стали красть больше денег за меньшее количество атак. Эксперт по информационной безопасности Антон Редозубов прокомментировал, поможет ли биометрия изменить эту тенденцию.
— Крупные банки возлагают большие надежды на использование биометрии для защиты от мошенников. Они правы?
— Существующие алгоритмы проверки биометрии лица достигают 99,74% точности, что в сочетании с другими антифрод-мерами практически исключает успешную верификацию мошенниками. Однако эта защита неэффективна, когда реальный клиент под воздействием социальной инженерии самостоятельно проходит все этапы проверки.
— В чем главные преимущества биометрии?
— Основное преимущество — крайне высокая сложность подделки биометрии лица. Хотя в 2014 году исследователям удалось создать отпечаток пальца для обхода TouchID, современные технологии шагнули далеко вперёд. Исключения могут составлять устаревшие системы или голосовая верификация, которую уже достаточно успешно имитируют. Кроме того, мошенники могут находить другие уязвимости, минуя биометрическую проверку.
— Каковы основные риски этой технологии?
— Главный недостаток биометрии — значительное количество ложных отказов, когда настоящий пользователь не может пройти проверку (например, из-за контактных линз). Теоретически биометрические данные лица могут быть похищены, но создать на их основе изображение, способное пройти верификацию, на данный момент практически невозможно. С голосовой биометрией ситуация иная.
— Что произойдет, если биометрия станет повсеместной в российских банках? Не ущемит ли это права клиентов?
— Я не вижу негативных последствий. Утверждения о том, что без биометрии клиента не подпустят к банкомату, звучат странно. Мы уже привыкли к технологическим изменениям: от ключей в машине к бесключевому доступу, от вставных карт к NFC-платежам. Эти изменения не вызывают массового недовольства. Контроль личности в банкомате осуществляется картой, а биометрия лишь дополнительный барьер от краж. Главное — научиться грамотно использовать новые технологии себе во благо, вместо того чтобы их бояться.
