Пароли и биометрия лица долго считались достаточной защитой банковских аккаунтов. Генеративный ИИ и трояны удалённого доступа (RAT) изменили это соотношение: преступники научились обходить многофакторную аутентификацию и Face ID, что вынудило финансовые организации искать дополнительный уровень верификации. Им стало поведение пользователя — то, как именно он держит телефон, листает экран и набирает текст.
Основу для этого подхода заложило исследование Touchalytics, опубликованное в 2012 году учёными Калифорнийского университета в Беркли. В эксперименте участвовали 42 человека, которые листали тексты и изображения на смартфонах. Исследователи зафиксировали 30 характеристик каждого жеста прокрутки: длину перемещения, траекторию, скорость, кривизну, направление, паузы между движениями и даже площадь пальца, касающегося экрана. Оказалось, что уже после 11 жестов алгоритм способен безошибочно идентифицировать конкретного человека. Одни пользователи полностью останавливают палец перед тем, как убрать его с экрана; другие делают это в движении — исследователи назвали такой стиль «баллистической» прокруткой. Эти микроособенности формируются на уровне неосознанных нейромоторных коррекций и практически не поддаются намеренному воспроизведению.
| Характеристика жеста | Описание |
|---|---|
| Длина перемещения | Расстояние, которое палец проходит по экрану за один жест |
| Траектория | Форма пути пальца — прямая, дуга, зигзаг |
| Скорость | Средняя и пиковая скорость движения пальца |
| Кривизна | Степень отклонения траектории от прямой линии |
| Время между движениями | Пауза между последовательными жестами |
| Площадь касания | Площадь поверхности пальца, контактирующей с экраном |
| Стиль завершения жеста | Остановка перед отрывом пальца или «баллистическое» снятие в движении |
Теоретическую базу для таких исследований даёт теория вычислительного моторного контроля — междисциплинарная область, объединяющая нейробиологию, биомеханику и информатику. Именно неосознанные коррекции траектории, которые мозг вносит на каждой миллисекунде жеста, делают поведенческий профиль человека крайне сложным для подделки. Помимо прокрутки, системы анализируют ритм набора текста, перемещение по полям форм и характерный наклон устройства в руке.
Генеративный ИИ и трояны удалённого доступа (RAT) позволяют преступникам обходить Face ID и MFA, которые раньше считались надёжной защитой.
Современные системы поведенческой биометрии не ограничиваются набором жёстких правил. ИИ-модели комбинируют десятки слабых сигналов, создавая персонализированный профиль каждого пользователя, и продолжают верификацию непрерывно — не только в момент входа, но и на протяжении всей сессии. Инженеры компании AppGate обучают такие модели на данных датчиков мобильных телефонов. Персонализированные модели выявления аномалий в сочетании с глобальными правилами помогают банкам отражать атаки типа Account Takeover (захват аккаунта) и Device Takeover (захват устройства). Отдельные сигналы уже сами по себе красноречивы: телефон, перевёрнутый вверх ногами во время транзакции, сверхчеловеческая скорость набора текста, идеально ровные движения курсора или операция, инициированная с заблокированного экрана — каждый из этих признаков указывает на автоматизированное вмешательство.
Параллельно развивается и криминальная инфраструктура. Типичная атака на банковский аккаунт — многоступенчатая операция: фишинговая ссылка или звонок с применением социальной инженерии позволяют собрать учётные данные жертвы, которые затем продаются на даркнет-площадках. Наиболее известная из них — Genesis Market — до закрытия ФБР в 2023 году содержала свыше 80 млн записей, похищенных у более чем 2 млн человек. «Цифровые отпечатки» переходили из рук в руки несколько раз, прежде чем попасть к злоумышленнику, что существенно затрудняло установление виновных. Именно поэтому поведенческая биометрия приобретает особое значение: даже если преступник получил корректные логин, пароль и одноразовый код, его моторный профиль не совпадёт с профилем владельца аккаунта — и система зафиксирует аномалию.
