Биометриялық алаяқтық: дауысты және бетті жалған клондау
Биометриялық алаяқтық дегеніміз не?
Биометриялық алаяқтық — адамның бірегей биологиялық белгілерін (дауыс, бет, саусақ іздері, көздің торлы қабығы) жасанды немесе ұрланған деректер арқылы иемдену және оны сәйкестендіру жүйелерін айналып өтуге пайдалану. Жасанды интеллект (ЖИ) технологияларының дамуымен бұл шабуылдар барған сайын қол жетімді және нанымды бола бастады.
Қазақстанда биометриялық деректер банктердің клиентті тексеру жүйелерінде, мемлекеттік порталдарда (egov.kz) және мобильді қосымшаларда кеңінен қолданылады. ҚРҚНРДА 2024 жылғы есебінде биометрияны пайдаланатын алаяқтық оқиғалардың санының алдыңғы жылмен салыстырғанда 3 есе өскенін атап өтті.
«Дауыс клондау технологиясы 3 секундтық аудио үлгісінен адамның дауысын 95% дәлдікпен қайта жасай алады. Бұл технология бүгін кез келген адамға қол жетімді» — MIT Technology Review, 2024.
Дауысты клондау арқылы телефон алаяқтығы
Дауысты клондау — ЖИ жүйелерінің адамның дауыс үлгілерін талдап, сол дауысты жасанды түрде жаңғырту қабілеті. Алаяқтар бұл технологияны мынадай жолдармен пайдаланады:
Дауыс үлгілерін жинау
Алаяқтар дауыс үлгілерін мынадай жерлерден жинайды:
- Әлеуметтік желілердегі видео мен дыбыстық хабарлар (Instagram Reels, TikTok, YouTube)
- Podcast-тар мен онлайн-конференциялардағы аудио жазбалар
- Телефон қоңырауларының жазбалары (фишинг қоңырауы арқылы арнайы жасалған)
- Ашық дереккөздердегі мүшаира, сұхбат, жаңалықтар материалдары
Клондалған дауысты пайдалану схемалары
- «Туысыңыз қауіпте» схемасы: Жақын туысыңыздың дауысымен қоңырау шалып, авариялық жағдай немесе ұстап алынды деп ақша талап ету
- Басшы дауысымен алдау: Директордың дауысымен бухгалтерге шұғыл аударым жасауды тапсыру
- Банктік верификацияны айналып өту: Банктің дауыстық сәйкестендіру жүйесін жалған дауыспен айналып өту
Бетті жалған клондау — Deepfake
Deepfake технологиясы бет бейнесін жасанды түрде жасауға немесе ауыстыруға мүмкіндік береді. Бұл технология алаяқтарға мынадай мүмкіндіктер береді:
Тексеру жүйелерін айналып өту
Көптеген қазақстандық банктер мен қаржы қызметтері клиентті тіркеу немесе операцияны растау кезінде видео-верификацияны талап етеді. Алаяқтар deepfake технологиясы арқылы:
- Жәбірленушінің фотосурет пен видеосынан жасанды тірі бет жасайды
- Бас қимылдары мен мимиканы симуляциялайды (бас бұру, жыпылықтау)
- «Тірілік тексерісі» (liveness detection) жүйелерін айналып өтеді
- Жаңа банктік шот ашады немесе несие алады
Алаяқтар бет пен дауыс үлгілерін қалай жинайды
Деректер жинаудың ең кең тараған жолдары:
- Жертөңіректің жалған байланыс парақшалары арқылы (фишинг)
- Әлеуметтік желідегі аватарлар мен сурет жинақтары
- «Верификация» желтауабымен жалған сервистерге биометрия тіркеу
- Ашық WiFi желілерінде деректерді ұстап алу
Deepfake алаяқтығы туралы толығырақ дипфейк және AI алаяқтығы мақаласынан оқи аласыз.
Банктер биометриялық шабуылдарды қалай анықтайды
Қазақстандық банктер биометриялық алаяқтыққа қарсы бірнеше қабатты қорғаныс жүйесін ендіруде:
Техникалық анықтау әдістері
- Бейне артефакт талдауы: Deepfake видеоларда пиксель сапасы, жарық пен көлеңке бұзылыстары анықталады
- 3D-тереңдік сканерлеу: Тек 2D камераға арналған deepfake жүйелерін анықтайды
- Микроқозғалыс талдауы: Табиғи мимика мен жасанды симуляция арасындағы айырмашылықты анықтайды
- Дыбыс жиілігі анализі: Клондалған дауыстарда жоғары жиілік диапазонында ауытқулар болады
- Поведенциалды биометрия: Экранды пайдалану стилі, терімнің ырғағы, телефонды ұстау бұрышы — жалпы профильмен салыстырылады
Процедуралық қорғаныс шаралары
- Жоғары тәуекелді операциялар үшін екінші верификация арнасы (SMS + биометрия)
- Жаңа құрылғыдан кіру кезінде күшейтілген тексеру
- Операция үлгісінен ауытқу кезінде автоматты блоктау
Өзін-өзі қорғау нұсқаулығы
Биометриялық алаяқтықтан қорғану үшін мынадай ережелерді сақтаңыз:
- Әлеуметтік желіде жеке деректерді шектеңіз: Жоғары ажыратымдылықты дауыстық жазбалар мен видеолардың ашық қол жетімділігін шектеңіз.
- Биометрияны сақтықпен беріңіз: Тек сенімді, верификацияланған сервистерге ғана биометриялық деректер беріңіз.
- Екі факторлы аутентификацияны қосыңыз: Биометриядан басқа PIN-код немесе аппараттық кілт (токен) қосыңыз.
- Күдікті верификация сұрауларын тексеріңіз: Банк ешқашан телефон арқылы толық биометриялық верификацияны сұрамайды.
- Жеке куәлік деректерін қорғаңыз: ЖСН, куәлік сканері — биометрияны клондау үшін пайдаланылуы мүмкін.
- Күдікті қоңырауды тексеріңіз: Туысыңыздың дауысымен шұғыл ақша талап ету — алдымен туысыңызбен жеке байланысыңыз.
ЭЦҚ және биометриялық деректерді қорғау
Мемлекеттік қызметтерде биометрияны пайдаланатын жүйелер — атап айтқанда ҚРҚНРДА-ның тіркеу жүйелері — ЭЦҚ (электрондық цифрлық қолтаңба) арқылы қосымша қорғалады. ЭЦҚ мен биометриялық деректерді қорғау туралы толығырақ ЭЦҚ және биометрия мақаласынан оқи аласыз.
Заңды жауапкершілік
Қазақстан Республикасының Қылмыстық кодексі бойынша биометриялық деректерді рұқсатсыз пайдалану:
- Жеке деректерді заңсыз жинау және өңдеу (ҚР ҚК 147-бабы)
- Компьютерлік ақпаратқа рұқсатсыз қол жеткізу (ҚР ҚК 205-бабы)
- Алаяқтық (ҚР ҚК 190-бабы) — 10 жылға дейін бас бостандығынан айыру
Қорытынды
Биометриялық алаяқтық — жасанды интеллект технологиясының теріс пайдаланылуынан туындаған заманауи қауіп. Өзіңізді қорғаудың ең тиімді жолы — цифрлық сауаттылық: биометриялық деректерді сақтықпен ұсыну, екі факторлы аутентификацияны пайдалану және күдікті сұрауларды тексеру. Биометриялық деректеріңіздің рұқсатсыз пайдаланылғанын анықтасаңыз, дереу банкке, полицияға хабарласыңыз және Cyberşield платформасы арқылы бізге кеңес сұраңыз.
Столкнулись с блокировкой по антифроду?
Если ваша карта или счёт заблокированы, оставьте заявку — мы поможем разобраться.
Оставить заявкуПохожие статьи
NFT және блокчейн алаяқтығы Қазақстанда: схемаларды талдау
2 мая 2026 г.
QR-код арқылы жасалатын алаяқтық: Қазақстандағы схемалар мен қорғаныс
11 апреля 2026 г.
Instagram мен TikTok-тегі алаяқтық: жиі кездесетін схемалар
25 марта 2026 г.
Жалпыға ортақ Wi-Fi қауіпсіздігі: кафе мен әуежайда өзіңізді қалай қорғауға болады
19 февраля 2026 г.