Эпоха, когда для кражи денег злоумышленникам нужно было выведать ваш SMS-код, стремительно уходит в прошлое. Сегодня продвинутые нейросети способны за несколько секунд скопировать ваш голос по короткой аудиозаписи или воссоздать лицо на видео так, что алгоритмы банковской защиты не сразу заметят подвох.
Биометрия, которая долгое время считалась эталоном безопасности, столкнулась с главным вызовом XXI века — дипфейками.
Как именно технологии ИИ угрожают вашим счетам и как перестроить свою цифровую защиту уже сегодня? Разбираемся без паники и сложных терминов.
Как дипфейки обходят биометрическую защиту?
Банковские приложения чаще всего используют два типа биометрии: лицо (Face ID / селфи-верификация) и голос (голосовой слепок для звонков в колл-центр). Нейросети научились взламывать оба направления:
Голосовые клоны: Мошенникам достаточно взять 10–20 секунд вашей речи (из истории в Telegram, видео в соцсетях или случайного звонка с незнакомого номера) и скормить её ИИ. После этого программа может произнести любой текст вашим голосом. Этого хватает, чтобы подтвердить крупный перевод через оператора банка.
Видеоподмена (Face Swap): Продвинутые ИИ-модели умеют накладывать чужую внешность на лицо живого актера в режиме реального времени. Если система верификации банка не оснащена новейшими алгоритмами проверки, она может принять такую маску за владельца смартфона.
Главные уязвимости: где нас подстерегает ИИ
Технологии Liveness Detection (проверка того, что перед камерой находится живой человек, а не фото или видео) постоянно совершенствуются. Банки заставляют нас моргать, поворачивать голову или читать цифры с экрана. Однако и мошенники находят лазейки:
Устаревшие смартфоны: Бюджетные или старые модели телефонов используют простую 2D-камеру для разблокировки лица. Она считывает плоскую картинку, которую ИИ обманывает легче всего.
Социальная инженерия нового поколения: Мошенники используют дипфейки не для взлома приложения напрямую, а для обмана ваших близких или сотрудников банка. Звонок от «сына» или «руководителя» с идеальным совпадением голоса и видео — главный тренд киберпреступности.
Чек-лист: как защитить свои деньги в эпоху продвинутого ИИ
Отказываться от биометрии полностью не нужно — это всё ещё удобный инструмент. Но его необходимо усилить дополнительными барьерами.
1. Включите многофакторную аутентификацию (MFA)
Биометрия не должна быть единственным ключом от банка. Настройте приложения так, чтобы для входа или отправки перевода требовался дополнительный пароль/PIN-код, который знаете только вы, или подтверждение через физический ключ безопасности.
2. Защитите свои биометрические данные в сети
Ограничьте доступ к голосу: Не разговаривайте по телефону долго с незнакомцами. Если вам звонят и молчат или задают странные вопросы, на которые нужно отвечать «Да» или «Я подтверждаю» — сразу вешайте трубку. Избегайте слова «Да» в разговорах со спамерами.
Закройте профили: Если вы не занимаетесь публичной деятельностью, сделайте свои аккаунты в соцсетях приватными. Чем меньше ваших видео и аудио в открытом доступе, тем сложнее обучить ИИ.
3. Придумайте «семейный пароль»
Это простейший способ защитить близких от дипфейк-звонков. Придумайте секретное кодовое слово, известное только вашей семье. Если вам звонит родственник с необычной просьбой (срочно перевести деньги) и его голос звучит абсолютно идентично — просто попросите его назвать это слово. Депфейк в реальном времени этого сделать не сможет.
4. Контролируйте лимиты в банковских приложениях
Установите жесткие суточные лимиты на переводы и снятие наличных во всех приложениях. Даже если злоумышленники смогут обойти защиту, они не смогут опустошить ваш счет мгновенно, что даст вам время заблокировать карты.
5. Обновляйте ОС и банковские приложения
Разработчики мобильных банков и операционных систем (iOS/Android) регулярно выпускают патчи безопасности, которые улучшают распознавание фейковых лиц и голосов. Никогда не игнорируйте обновления.
Итоговое правило:
В эпоху ИИ верить нельзя ни глазам, ни ушам. Если ситуация касается финансов, всегда берите паузу на 5 минут, перепроверяйте информацию через альтернативные каналы связи и полагайтесь на классические, сложные пароли.