Обман с вашим лицом: Сталкиваются ли казахстанцы с кражей биометрических данных

Само понятие биометрии вошло в жизнь казахстанцев стремительно и практически не встретило сопротивления среди людей. Технологическая разработка сделала многие процессы в нашей жизни удобнее и сегодня используется практически везде. Банки и финтех. Госуслуги. Транспорт и мобильность. И даже телефоны теперь можно разблокировать, позволив сканеру считать твое лицо. Бизнес-процессов, которые используют биометрические данные, тоже становится больше. Соответственно, злоумышленники часто смотрят в этом направлении, об этом пишет BAQ.kz. Ответственность за сохранность биологических характеристик, считает главный директор по развитию бизнеса TSARKA Алексей Калинников, сегодня должны нести все стороны.Во-первых, организации, которая обрабатывают данные. Во-вторых, сам человек, который их передает. И третья сторона – это регулятор, который разрабатывает и совершенствует законодательство. Именно он должен следить за соблюдением всех процессов и регламентов.«Здесь скорее есть технические особенности с точки зрения их сбора и хранения, и невозможность быстрой смены этих биометрических данных, в отличие от пароля. Пароль я могу поменять. Моментально поменять сетчатку глаза или свой Face ID просто невозможно. Соответственно, и требования к их защите, они немножко жестче, нежели чем требования к защите обычных данных. Но что касается регулятора, у нас уже давно существует Закон 94-V "О персональных данных и их защите". В 2026 году вышли специальные требования по безопасности биометрических данных и особенностям сбора хранения и так далее», – рассказал Алексей Калинников.Соответственно, продолжает спикер, сборы, хранение изображения лица, отпечатков пальцев, радужки глаз, голоса и ладоней уже подпадает под защиту закона. В этой же связи должны быть выстроены все процессы, согласно которым эти данные используются только для необходимых целей. Существуют так же регламенты их уничтожения.Есть много универсальных способов по защите биометрических данных: журналирование действий, шифрование, мультифакторная аутентификация. То есть, они очень схожи с тем, как охраняются любые персональные сведения. Насколько о своих данных могут не беспокоиться казахстанцы – вопрос сложный, продолжает Алексей Калинников. Дело в том, что публичных кейсов об утечках именно биометрии и использовании ее во взломах и мошенничестве нет. Но это не значит, что их нет вообще. В публичном поле такие инциденты раскрывать не любят.«У нас есть случаи из глобальной практики. Нидерланды. Индия. Есть группировки или отдельные лица, которые открывают счета в банке, используя дипфейки, или делают какие-то транзакции, получая несанкционированный доступ к аккаунту. Но, что касается Казахстана, таких публичных данных сейчас нет, либо их очень немного пока. Но, естественно, большие организации не будут делать их публичными в ущерб себе», – говорит Алексей Калинников.Если персональные данные о человеке все же утекут в сеть, злоумышленник уже будет знать, сколько ему лет, какое у него семейное и финансовое положение, есть ли у него недвижимость. Преступник может обманным путем вывести у него деньги, просто позвонив по WhatsApp, представившись сотрудником КНБ или Нацбанка.Эксперт продолжает – сегодня кейсы, когда вам звонят или записывают голос вашего родственника, обсуждаются в сети, но не сильно распространены. Это может быть релевантно для публичных людей, о которых достаточно информации в сети. На основе изображений преступники могут создавать цифровые аватары, тем самым вовлекая ничего не подозревающего человека в мошеннические схемы.«Мы это, кстати, видим в инстаграме. Иногда всплывает реклама, когда от лица руководителей ведущих банков, например, предлагается поучаствовать в какой-то финансовой пирамиде, взять кредиты и так далее. Но, в принципе, даже невооруженным взглядом видно, что это фейк», – говорит эксперт.Поэтому, если вы увидели подобную информацию - не спешите звонить по указанным номерам или переходить по подозрительным ссылкам. Необходимо соблюдать кибергигиену. Сама по себе биометрия не даст преступникам больших полномочий, но в сочетании с его другими данными, такие как номер телефона или банковский счет, уже создает возможности для кибератаки.«Пока стоимость атаки достаточно существенная. Здесь скорее точечные какие-то атаки на отдельных лиц могут влиять. Ну и, опять же, если мы говорим про реальную практику, то застать человека врасплох гораздо проще, нежели делать дипфейки на него или какие-то сложные атаки выдумывать. Но, естественно, с развитием технологий, с их удешевлением и повышением доступности, риски такие будут расти и желательно держать всегда в уме, что такое возможно. И защищаться от этого различными способами», – отмечает Алексей Калинников.