Эксперты ГК Softline предупредили о рисках дипфейк-атак при биометрических сделках с недвижимостью

Эксперты ГК Softline предупредили о рисках дипфейк-атак при биометрических сделках с недвижимостью

изображение: grok

Активное внедрение биометрии в сделках с недвижимостью и финансовом секторе сопровождается новой волной угроз на фоне развития нейросетей и технологий дипфейка. ИБ-эксперты Softline проанализировали уязвимости таких систем и выяснили, что главный риск сместился с уровня хранения данных на каналы входной информации и сценарии авторизации. Для ИБ-директоров, банков и участников рынка недвижимости это сигнал к пересмотру архитектуры защиты: фокус необходимо сместить на проверку «живости» пользователя и многофакторность транзакций.

Почему биометрия в сделках с недвижимостью стала мишенью

Рынок недвижимости и финансовый сектор массово переходят на удаленные сделки с использованием биометрии. В таких сценариях обычно задействованы два типа данных: физиологические (изображение лица, голос) и идентификационные (паспортные данные, СНИЛС, ИНН), которые связываются с биометрическим шаблоном. Главный элемент системы — это не «сырое» фото или видеозапись, а математическая модель признаков. Для проведения сделки биометрия дополняется усиленной электронной подписью (УЭП) и проверкой через госреестры, выступая фактором подтверждения личности. Однако по мере роста популярности технологии усложняются и инструменты злоумышленников, отмечают специалисты Softline.

Какие риски и ошибки видят эксперты

Распространенный миф заключается в том, что хакеры будут массово взламывать хранилища биометрических данных. На практике сами биометрические шаблоны из защищенных систем получить крайне сложно: они хранятся в зашифрованном виде и математически непригодны для обратного восстановления внешности человека.

Уязвимость смещается на уровень входных данных. Злоумышленники собирают фото, видео и записи голоса из открытых источников (социальные сети, мессенджеры) или получают их через фишинг и социальную инженерию. Главная ошибка компаний, по мнению специалистов ГК Softline, заключается в недостаточно настроенных сценариях авторизации на «входе». Если система не умеет отличать живого человека от маски или нейросетевого дипфейка, даже надежное хранилище не защитит от мошеннической транзакции.

Чем это опасно для бизнеса

Теоретически дипфейки могут обойти простые системы проверки. Если злоумышленник подменит лицо в камере при подтверждении сделки, компания столкнется с проведением мошеннических операций. Для бизнеса это прямые финансовые убытки, судебные иски от пострадавших клиентов, а также репутационный ущерб. Риск особенно высок для компаний, которые используют устаревшие или некорректно настроенные системы биометрической идентификации без дополнительного контекстного анализа.

Что делать компаниям: рекомендации по защите

Эксперты ГК Softline рекомендуют сосредоточиться на следующих шагах:

• Внедрить многофакторность. Биометрия не должна быть единственным фактором для критичных операций. Необходимо использовать связку «биометрия + УЭП + проверка контекста сделки» (например, анализ геолокации, типичности суммы и поведения).

• Настроить проверку «живости» (Liveness Detection). Системы должны анализировать микродвижения: моргание, повороты головы, реакцию на случайные команды, а также искать артефакты генерации на видео.

• Провести аудит сценариев авторизации. Проверить все точки входа на предмет уязвимостей к социальной инженерии и фишингу, через которые злоумышленники могут перехватить сессию.

• Обновить парк оборудования и ПО. Отказаться от устаревших камер и софта, которые не поддерживают современные алгоритмы анализа артефактов дипфейков.

«Ключевой элемент биометрической системы — это не сырое фото, а зашифрованный математический шаблон, который практически невозможно трансформировать во внешность. Однако злоумышленники обходят сценарии авторизации, используя дипфейки и данные из открытых источников. Риск существует, но он управляемый. Чтобы его нивелировать, бизнесу необходимо уходить от однофакторной биометрии в сторону многофакторных сценариев с обязательной проверкой «живости» и анализом контекста сделки. Только так можно отсечь как устаревшие системы, так и сгенерированные нейросетями подделки», — объясняет Кирилл Левкин, проджект-менеджер ГК Softline (MD Audit).

Вывод

Риск использования дипфейков в биометрических сделках с недвижимостью существует, но он остается управляемым при грамотном подходе. Безопасность больше не зависит только от криптостойкости баз данных. Она определяется тем, насколько качественно компания настроила сценарии проверки «живости» и многофакторной авторизации на входе. Именно на стыке технологий, процессов и анализа поведения пользователя формируется настоящий периметр защиты.

Softline
Автор: Softline
Группа компаний Softline (ПАО «Софтлайн») — инвестиционно-технологический холдинг, лидирующий в ряде сегментов рынка технологий, c более чем 30-летним опытом и широким региональным присутствием в России, Казахстане, Узбекистане, Вьетнаме, Индонезии и ОАЭ.
Комментарии: