Мошенники не смогут красть с банковских счетов граждан с помощью записи голоса жертвы или изображения лица. Основные риски безопасности обусловлены не уязвимостями биометрических систем, а человеческим фактором.
В МВД отмечали, что участились случаи, когда мошенники под разными предлогами звонят людям по видеосвязи для записи голоса и получения других биометрических данных, которые потом используют для списания средств в банке.
«Мошенники не могут похитить деньги, записав голос жертвы (например, слово да) или получив изображение лица. Простое фото из интернета не дает доступа к деньгам и банковским услугам. Это технически невозможно по множеству причин. Даже при наличии фото или записи голоса система проводит проверку на Liveness (определяет живой ли перед ней человек). Кроме того, для критических или чувствительных операций всегда требуется дополнительный фактор подтверждения (СМС, push, контрольное слово и так далее)», — отметили в Сбере.
В банке пояснили, что использовать такие данные в банковской системе мошенники не смогут, так как банк работает с векторами ЕБС, которые хранятся в преобразованном виде (не как исходные фото или аудио).
Представьте: вы смотрите любимого блогера на YouTube, видите ссылку на «полезную» программу, скачиваете… и всё, ваш компьютер заражён крипто-майнером. «Касперский» раскопал целую схему, где хакеры шантажируют ютуберов, заставляя их распространять вредоносное ПО прямо через описания к видео.
Как это работает?
Хакеры не стесняются: давят на авторские права, угрожают блокировкой каналов. В итоге блогеры, даже с сотнями тысяч подписчиков, вынуждены размещать заражённые ссылки. А зрители, доверяя любимым авторам, попадают в ловушку.
SilentCryptoMiner: троян, который ворует крипту
Главная «звезда» этой схемы – SilentCryptoMiner. Это хитрый троян, который майнит криптовалюту прямо на вашем компьютере. Ethereum, Monero, Ravencoin – всё идёт в карман хакеров. И это ещё не всё: они используют Bitcoin, чтобы контролировать целую сеть заражённых компьютеров.
Миллионы заражённых драйверов
«Касперский» обнаружил миллионы заражённых драйверов, которые маскируются под полезные программы. Они меняют системные файлы, обходят защиту – в общем, творят полный беспредел.