Banki na całym świecie zapewniają, że identyfikacja głosowa jest całkowicie bezpiecznym sposobem logowania się na konto. Weryfikacja polegająca na możliwości zalogowania się przez telefon przy użyciu głosu jest coraz bardziej powszechna. Niektóre banki reklamują ją jako coś porównywalnego do logowania się przy pomocy odcisku palca. Okazuje się jednak, że przechytrzyć system nie jest wcale tak trudno. Dowodem na to jest przypadek dziennikarza portalu „Vice”, który dokonał tego przy pomocy darmowych oraz tanich generatorów głosu SI.
Czytaj więcej
71 proc. Polaków czuje się bezpiecznie korzystając z bankowości elektronicznej. Ale tylko 51 proc. deklaruje, że posiada zainstalowane i aktualne oprogramowanie antywirusowe na telefonie komórkowym, a 44 proc. stosuje kod PIN.
Zabezpieczenia oparte na weryfikacji głosu nie są niezawodne
Dziennikarz „Vice’a” w pierwszej kolejności zadzwonił na automatyczną linię obsługi swojego banku. Poproszono go wówczas, by własnymi słowami opisał, w jakim celu się skontaktował. Do słuchawki puścił on wówczas ściągnięty plik dźwiękowy o treści: "Sprawdź moje saldo”. Głos został wcześniej wygenerowany przy użyciu łatwo dostępnej technologii sztucznej inteligencji.
Bank poprosił następnie o wpisanie lub wypowiedzenie daty urodzenia użytkownika – był to pierwszy element uwierzytelnienia. Po jej podaniu automatyczny konsultant poprosił o wypowiedzenie słów „mój głos jest moim hasłem'". Mężczyzna odtworzył wcześniej ściągnięty plik audio o tej właśnie treści. Choć system bezpieczeństwa spędził dobrych kilka sekund na uwierzytelnianiu głosu, to ostatecznie zaakceptował go, udostępniając dostęp do konta, a tym samym do sald, listy ostatnich transakcji czy przelewów.
Choć w tym przypadku do oszustwa potrzebna była także data urodzenia, to zdobycie tego rodzaju danych także nie jest dziś czymś trudnym.