МВД сперва призвало отключить биометрию, а потом опровергло само себя. Разбираемся, что случилось с памятками о безопасности

мобильный банкинг банковское приложение биометрия отпечаток пальца распознавание лица пароль кибермошенники
МВД сперва призвало отключить биометрию, а потом опровергло само себя. Разбираемся, что случилось с памятками о безопасности
мобильный банкинг банковское приложение биометрия отпечаток пальца распознавание лица пароль кибермошенники

Что стоит за резкими рекомендациями и чем рискуют владельцы потерянных телефонов.

image

Российские СМИ обратили внимание на памятки МВД о безопасной работе с мобильным банкингом: в них пользователям советовали заходить в банковские приложения не по отпечатку пальца или распознаванию лица, а по сложному паролю. Документ также содержит привычные советы по кибербезопасности: установить на смартфон надежную антивирусную программу, аккуратно обращаться со ссылками из сообщений и в целом внимательнее относиться к защите финансов на телефоне.

В рекомендациях разбирают базовый набор мер. МВД предлагает включить сложный пароль блокировки экрана, отказаться от хранения в телефоне реквизитов банковских карт, включая номер, срок действия, проверочный код и PIN, а в случае потери или кражи устройства как можно быстрее связаться со своим банком, чтобы заблокировать карты и доступ к мобильному приложению. Там же напоминают, что входить в интернет-банк с чужих устройств не стоит, даже если это смартфон или планшет родственника.

Отдельно в памятках говорится о сообщениях от имени банков. МВД предупреждает, что мошенники часто представляются сотрудниками финансовых организаций и под предлогом сбоя, начисления бонусов или подключения к социальной программе пытаются выманить у человека данные карты и одноразовые коды подтверждения операций. Ведомство советует не переходить по ссылкам из таких SMS, даже если в них утверждается, что они отправлены банком, а также отключить показ текста входящих сообщений на заблокированном экране телефона, чтобы коды не были видны посторонним.

Именно пункт про биометрию вызвал наибольший резонанс. В тех же памятках содержалась формулировка о том, что входить в банковские приложения по отпечатку пальца или Face ID не стоит и лучше использовать для аутентификации сложный пароль. Такой подход объясняют тем, что при краже или утере телефона злоумышленник может оказаться рядом с владельцем и попытаться разблокировать устройство с его помощью либо воспользоваться биометрией, если ему удастся получить физический доступ к человеку и его смартфону.

Однако уже 7 декабря МВД дало официальное уточнение. В телеграм-канале «Вестник киберполиции» представители ведомства заявили, что распространенные в СМИ сообщения о призыве массово отключать биометрию в банковских приложениях не соответствуют действительности. По словам министерства, технология распознавания лица остается надежным способом защиты персональных данных и финансовых операций, а российские банки активно используют ее как один из ключевых инструментов безопасности мобильных устройств и приложений.

В МВД пояснили, что часть публикаций опиралась на справочные материалы и памятки, которые уже утратили актуальность, но это не отменяет базовых правил цифровой гигиены. Ведомство по-прежнему призывает не передавать реквизиты карт и коды подтверждения третьим лицам, не заходить в интернет-банк с чужих устройств, внимательно читать тексты уведомлений перед подтверждением операций и проверять сомнительные сообщения через официальные каналы банка.

На фоне активного развития биометрических сервисов в госсекторе эта история получилась показательным примером того, как легко пользователи могут запутаться в противоречивых формулировках. С одной стороны, власти расширяют список госуслуг, которые можно получить по биометрии в МФЦ и онлайн, а с другой регулярно напоминают, что ни одна технология сама по себе не гарантирует безопасность, если человек игнорирует элементарные меры предосторожности.

Для обычного пользователя практический вывод довольно прост. Биометрию имеет смысл использовать как удобное дополнение к действительно сложному паролю, а не вместо него. Смартфон стоит защищать PIN-кодом, который сложно угадать, отключить показ текста SMS на экране блокировки, обновлять операционную систему и приложения банка и всегда перепроверять подозрительные звонки и сообщения через официальные номера и приложения, а не по ссылкам из писем и чатов. В большинстве случаев главную роль в защите денег на счету играет не конкретная технология, а внимательность владельца и готовность остановиться и все перечитать, прежде чем нажать кнопку «Подтвердить».