Возможности смартфонов настолько расширились, что мы теперь можем не только слышать своего собеседника, но и видеть его: сервисом «видеовызов» сейчас оснащены все популярные мессенджеры. И, разумеется, этим не преминули воспользоваться мошенники.
На днях МВД России рассказало о новом способе преступного получения персональных данных граждан, который может привести к весьма опасным последствиям: человек рискует лишиться всех своих сбережений и даже недвижимости (Сообщение на официальном ТГ-канале Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России от 14.03.2024).
Схема заключается в следующем: на смартфон поступает входящий видеозвонок через мессенджер, на экране высвечивается номер «900» или логотип известного всем банка — так, что человек может поверить: ему звонят из банка. Если он отвечает на звонок, происходит примерно такой разговор:
— Добрый день! С вами связалась роботизированная система банка. Подтвердите, хорошо ли вы меня слышите.
— Да, слышу.
— Хорошо. Подтвердите, видите ли вы свое лицо на экране смартфона. Если нет, нажмите на значок камеры.
После того, как человек подключает камеру для видеозвонка, мошенники имеют возможность записать его биометрические данные (изображение лица и голос).
А теперь напомню, куда сейчас можно получить доступ по биометрии:
— в личный кабинет системы «банк-онлайн» (а это полный доступ ко всем счетам гражданина, если он не ограничил его заранее, подав соответствующую заявку в банк),
— к дистанционной системе платежей, которую сейчас развивают многие банки (например, «оплата улыбкой» в Сбербанке),
— в личный кабинет на портале «Госуслуги» (а это доступ к электронно-цифровой подписи — в т.ч. квалифицированной, если дополнительно подключиться к системе «Госключ»).
С помощью электронной подписи можно дистанционно заключать сделки с недвижимостью, брать кредиты и т. д.
Иными словами, получение биометрических данных гражданина открывает мошенникам широчайшие перспективы для наживы. Поэтому ни в коем случае нельзя принимать незнакомые видеовызовы — даже если на экране смартфона высвечивается известный логотип.
Кстати, если гражданин не включает камеру во время разговора с псевдо-банком, вызов тут же сбрасывается — что еще раз подтверждает истинные намерения тех, кто инициировал этот звонок.
Единственным официальным хранителем биометрических данных граждан сейчас является Единая биометрическая система (ст. 4 Федерального закона от 29.12.2022 № 572-ФЗ).
Узнать, есть ли ваши биометрические данные в этой системе, можно, нажав на раздел «Биометрия» в своем профиле на «Госуслугах». Отозвать свое согласие на обработку биометрических данных можно также через «Госуслуги».