В Индии стремительно растёт число случаев финансового мошенничества, связанного с уникальным биометрическим идентификатором страны Aadhaar, и член индийского парламента Джон Бриттас (John Brittas) предупреждает, что его жертвами часто становятся наиболее уязвимые члены общества.
Бриттас направил письмо премьер-министру Нарендре Моди (Narendra Modi) с просьбой дать указание Министерству финансов и Министерству информационных технологий изучить этот вопрос, сообщает Hindustan Times.
Киберпреступники использовали платёжную систему с поддержкой Aadhaar (AePS), управляемую банком платёжную платформу, которая позволяет всем держателям карт Aadhaar совершать транзакции, используя уникальный идентификационный номер. Мошенничество связано с клонированием биометрических данных людей, связанных с Aadhaar, с использованием силиконовых отпечатков пальцев и несанкционированных биометрических устройств. Они используют их для кражи денег с банковских счетов.
«Неспособность системы отличить подлинный живой отпечаток пальца от отпечатка из синтетического материала представляет собой существенный недостаток, который злонамеренно используется»
Говорит Бриттас, который является членом Коммунистической партии Индии
Проблема усугубилась утечками данных Aadhaar, включая предполагаемые утечки биометрических данных, хранящихся в Управлении уникальной идентификации Индии (UIDAI), которое отвечает за Aadhaar.
Национальная платёжная корпорация Индии (NPCI) возглавляет платёжную систему с поддержкой Aadhaar (AePS) для продвижения безналичных транзакций в Индии и упрощения выплат пособий по социальному обеспечению. Это позволяет пользователям осуществлять банковские и финансовые услуги через терминалы micro ATM с поддержкой биометрии и точки продаж (POS). Модель устраняет необходимость в одноразовых паролях, реквизитах банковского счёта и других финансовых деталях, позволяя осуществлять переводы средств, используя только название банка, номер Aadhaar и отпечаток пальца, полученный при регистрации в Aadhaar.
Хотя система Aadhaar не так популярна, как Unified Payments Interface (UPI), индийцы по-прежнему снимают около 10 миллиардов рупий в день с помощью AePS, говорится в письме Бриттаса. Внедрение таких методов безопасности, как маскировка карт Aadhaar и блокировка карт, было «тревожно низким, особенно среди менее образованного сегмента населения».
Крупные банки установили дополнительные ограждения для предотвращения мошенничества, такого как подключение номеров мобильных телефонов. Однако, по данным Economic Times, это привело к увеличению числа сбоев транзакций до 10-15 процентов.
«Мы говорим о бедных потребителях, некоторые даже за чертой бедности, у многих из них нет мобильного телефона, не говоря уже о том, чтобы пополнить им свой банковский счёт»
Цитируется в отчёте неназванный банкир
Это не первый случай, когда выдаются предупреждения о мошенничестве с AePS. В феврале индийское управление по координации борьбы с киберпреступностью при Министерстве внутренних дел направило правительствам штатов письмо о неправомерном использовании мошенниками устройств AePS. Министерство внутренних дел заявило, что биометрические данные Aadhaar, загруженные на государственные веб-сайты, на которых размещаются акты купли-продажи и другие соглашения, клонируются частными лицами для осуществления несанкционированного снятия средств с банковских счетов.
Проблема была вновь привлечена к вниманию общественности в мае, когда популярный индийский ютубер по имени Пушпендра Сингх поделился тем, как банковский счет его матери был обналичен с помощью отпечатка пальца, связанного с Aadhaar, без необходимости двухфакторной аутентификации. Его мать не была проинформирована её банкомо транзакциях, сообщил Сингх в Твиттере.
По материалам Biometrics Research Group. Автор Masha Borak
