Эксперты ГК Softline предупредили о рисках комбинированных атак при биометрических сделках с недвижимостью

С 1 июля 2026 года в России вступает в силу возможность проводить сделки в сфере недвижимости с подтверждением личности через биометрию. Эксперты ГК Softline предупреждают, что мошенникам крайне сложно совершить незаконные операции только лишь на основе биометрических данных, так как сделки сопровождаются дополнительными проверками с использованием правовых и технических механизмов. Главную угрозу на фоне нововведений может представлять не взлом алгоритмов, а комбинированная атака, которая сочетает компрометацию учетных записей и методы социальной инженерии. Проджект-менеджер ГК Softline (MD Audit) Кирилл Левкин советует владельцам дорогостоящих активов и представителям отрасли оценивать реальные векторы угроз, чтобы выстроить защиту.

Не дипфейком единым: какие риски видят эксперты ГК Softline

Внедрение биометрии в юридически значимые процессы вызывает закономерные вопросы о безопасности. Общественный дискурс часто фокусируется на технологических вызовах, например, дипфейках, с помощью которых злоумышленники якобы могут легко обмануть систему в банке и использовать видео с подмененным лицом. Однако, как отмечает Кирилл Левкин, реальный ландшафт угроз выглядит иначе. Биометрия выступает лишь одним из факторов идентификации, её изолированный взлом крайне маловероятен.

Современные системы биометрии проверяют «живость» (движение, реакцию, глубину изображения), что усложняет подделку. Решения используют то, что называется технологией распознавания живого присутствия, анализ микродвижений, 3D-параметры и поведенческие факторы. Это резко повышает порог входа: нужен не просто дипфейк, а технологически сложная атака в реальном времени. Такие способы становятся слишком сложными и дорогими для мошенников – проще убедить жертву самостоятельно подтвердить «безопасную» операцию. Таким образом, следует обращать внимание на те уязвимости, что связаны с человеческими ошибками и возникают из-за комплексных сценариев обхода защитных периметров.

Наиболее реалистичный сценарий мошенничества включает запуск многоэтапной операции. Злоумышленники не пытаются взломать промышленную систему распознавания «в лоб», например, в банке. Вместо этого они получают доступ к учетной записи жертвы (через фишинг, утечки паролей или вредоносное ПО) и используют социальную инженерию, чтобы убедить пользователя совершить якобы безопасную операцию под ложным предлогом.

Что нужно учитывать бизнесу и владельцам активов на фоне операций с биометрией

Эксперты ГК Softline отмечают, что биометрические данные в базах хранятся не в виде фотографий или аудиозаписей, а в виде математических шаблонов. Их сложно использовать напрямую, но в связке с социальной инженерией и недостаточным контролем операций доступ мошенников к биометрическим данным может закончиться плачевно.

Чтобы минимизировать риски, специалисты ГК Softline советуют сделать следующее:

• Усилить защиту первичного аккаунта. Поскольку атака часто начинается с компрометации учетной записи, важно использовать уникальные сложные пароли, двухфакторную аутентификацию.
• При получении запроса на подтверждение сделки или операции инициировать обратный звонок или проверку через другой канал связи – не тот, по которому связались.
• Минимизировать объем биометрических данных (фото, видео, образцы голоса) в открытом доступе, чтобы усложнить работу злоумышленникам на этапе подготовки атаки.

«Главный риск при внедрении биометрии в юридически значимые процессы заключается не в том, что систему обманут с помощью дипфейка, а в том, что пользователя убедят обмануть её самостоятельно. Современные алгоритмы блокируют попытки подмены видео или фото в реальном времени. Поэтому нужно фокусироваться не на защите от «подмены лица», а на таких угрозах, как фишинг, взлом аккаунтов, социальная инженерия. Защита биометрических данных должна быть частью многоступенчатой системы, а не её единственным элементом», – говорит Кирилл Левкин, проджект-менеджер ГК Softline (MD Audit).

Переход на биометрические сделки – это новый этап эволюции цифровых сервисов. Массовые атаки с использованием дипфейков остаются дорогими и точечными. Для минимизации рисков нужно следовать базовым правилам кибергигиены и повышать цифровую грамотность пользователей.