تُهدد تقنية الاحتيال البيومترية أنظمة الأمن المصرفي

يتم استغلال تقنية الذكاء الاصطناعي.

في شبكة قمار بمليارات الدولارات تم تفكيكها مؤخراً في تاي بينه ، استخدم الجناة تقنية الذكاء الاصطناعي لإنشاء فيديوهات مزيفة للوجه، متجاوزين بذلك التحقق البيومتري في التطبيقات المصرفية دون تدخل مباشر من صاحب الحساب. يثير هذا التكتيك المتطور تساؤلاً مقلقاً: كيف يمكن استغلال التكنولوجيا لتجاوز حواجز أمنية تبدو منيعة؟

بحسب معلومات من وكالة التحقيقات الجنائية التابعة لشرطة مقاطعة تاي بينه، فقد باشرت الوحدة تحقيقاً جنائياً ووجهت اتهامات إلى 21 متهماً بتهم تتعلق بالمقامرة وغسل الأموال. وتُعدّ هذه القضية صادمة، إذ تُسجّل سابقة في فيتنام لاستخدام المجرمين الذكاء الاصطناعي لتسهيل أنشطة غير قانونية.

إلى جانب تنظيم عمليات القمار، قام المشتبه بهم أيضاً بغسل الأموال عن طريق توظيف أشخاص لفتح حسابات مصرفية بأسمائهم ليودع فيها اللاعبون أموالهم. ومن تايوان (الصين)، كانوا يتحكمون عن بُعد بأجهزة كمبيوتر متصلة بهواتف مزودة بتطبيقات مصرفية مثبتة مسبقاً في فيتنام. ثم تُحوّل الأموال عبر حسابات متعددة لإخفاء مصدرها غير المشروع.

وعلى وجه التحديد، ولتنفيذ معاملات ذات قيمة كبيرة تبلغ 10 ملايين دونغ فيتنامي أو أكثر، والتي تتطلب مصادقة بيومترية، استخدمت هذه المجموعة مقاطع فيديو مولدة بالذكاء الاصطناعي لوجوه أصحاب حسابات وهمية، متجاوزة أنظمة الأمان بسهولة دون تعاون شخص حقيقي.

وفيما يتعلق بتكتيك استخدام تقنية الذكاء الاصطناعي لإنشاء مقاطع فيديو مزيفة للوجه لتجاوز المصادقة البيومترية على التطبيقات المصرفية دون تدخل مباشر من صاحب الحساب، قال السيد فو نغوك سون، رئيس قسم التكنولوجيا في الجمعية الوطنية للأمن السيبراني، إن السلطات تحقق في القضية وسيتم إصدار المعلومات الرسمية قريباً.

من الناحية التقنية، يعتقد السيد سون أن المجموعة على الأرجح استخدمت هاتفًا يعمل بنظام أندرويد مع صلاحيات الروت، ما يعني أنها تدخلت بشكل كبير في نظام التشغيل للوصول إلى أعلى مستويات التحكم في الجهاز. هذه صلاحية عادةً ما يقيّدها المصنّعون لضمان أمان البيانات والنظام. مع ذلك، في بعض طرازات الهواتف، وخاصةً عندما تكون في أيدي المجرمين، لا يُعدّ الروت أمرًا صعبًا للغاية.

بعد السيطرة على الجهاز، يستطيع الجناة تثبيت كاميرا افتراضية، وهي برنامج يحاكي كاميرا حقيقية. فبدلاً من تسجيل الصور من كاميرا فعلية، يستقبل التطبيق إشارات من مقطع فيديو موجود مسبقاً، قد يكون مُنشأً باستخدام تقنية الذكاء الاصطناعي. بهذه الطريقة، يمكن خداع تطبيقات البنوك وجعلها تعتقد أن صاحب الحساب يخضع للتحقق البيومتري، بينما في الواقع الصورة مزيفة.

ما الذي ينبغي على المستخدمين فعله لحماية أنفسهم؟

بحسب السيد سون، يُعدّ هذا مثالاً بارزاً يُبيّن أن مكافحة الاحتيال الحالية ليست مجرد سباق تكنولوجي، بل هي أيضاً معركة ذكاء بين الأفراد. لذا، فإلى جانب تعزيز الحلول التقنية، من الضروري أن يبقى المستخدمون متيقظين ومنتبهين. كما أكّد على أنه ليس من السهل اختراق جميع تطبيقات الخدمات المصرفية، إذ أضافت العديد من المؤسسات طبقات حماية متقدمة لمنع انتحال البيانات البيومترية. لا داعي للذعر المفرط، ولكن لا ينبغي التهاون أيضاً.

في حديثه مع مراسل صحيفة "تري ثوك فا كوك سونغ" ، صرّح المحامي نغوين نغوك هونغ، رئيس مكتب "كيت نوي" للمحاماة (نقابة المحامين في هانوي )، بأنّ الجناة يستخدمون حاليًا العديد من الحيل التقنية لتزوير البيانات البيومترية، مثل جمع صور وجوه الضحايا من الصور أو مقاطع الفيديو أو البيانات الشخصية المسربة عبر الإنترنت، ثم استخدام تقنية التزييف العميق لإنشاء نسخة طبق الأصل من الوجه. ويستخدمون هذه النسخة لخداع نظام المصادقة البيومترية للبنوك على جهاز الضحية أو جهاز مُحاكٍ، ومن ثمّ سرقة الأصول.

إن استخدام تقنية القياسات الحيوية الاحتيالية لتجاوز أنظمة المصادقة في تطبيقات الخدمات المصرفية وسرقة الأموال هو عملية احتيال عالية التقنية يمكن مقاضاتها بموجب القانون الفيتنامي.

وبناءً على ذلك، واعتماداً على مقدار الأموال المختلسة، والظروف المخففة والمشددة، والعوامل الأخرى التي تؤثر على كل فرد وحالة، قد يواجه هؤلاء الأفراد عقوبات جنائية تصل إلى السجن لمدة 20 عاماً أو السجن مدى الحياة لجريمة "الاختلاس الاحتيالي للممتلكات" كما هو منصوص عليه في المادة 174 من قانون العقوبات.

يقع على عاتق البنوك التزام واضح بإنشاء وصيانة أنظمة أمنية قوية بما يكفي لضمان سلامة حسابات العملاء، لا سيما عند استخدام تقنية المصادقة البيومترية. وفي حال تعرض النظام لهجوم أو اختراق باستخدام تقنية احتيالية دون وجود آليات كشف أو إنذار في الوقت المناسب، فقد يتحمل البنك المسؤولية عن الأضرار ذات الصلة، كالتعويض، إذا ثبت أن الخلل يكمن في التنظيم التقني، أو إجراءات الرقابة الداخلية، أو عدم كفاية الإنذار المقدم للعميل.

يتعين على البنوك أيضاً الامتثال للوائح القانونية المتعلقة بالأمن السيبراني وحماية البيانات الشخصية، ولوائح بنك الدولة الفيتنامي بشأن تقديم الخدمات المصرفية الإلكترونية. وقد يؤدي عدم الالتزام بهذه المتطلبات إلى مسؤولية إدارية أو حتى مدنية تجاه الطرف المتضرر.

لحماية حقوقهم ومصالحهم القانونية وتجنب الوقوع ضحايا للاحتيال، يقع على عاتق المواطنين مسؤولية حماية حساباتهم بشكل استباقي، وذلك بالامتناع عن إدخال معلومات شخصية أو بيومترية في تطبيقات مجهولة المصدر. كما يجب عليهم عدم منح أي جهة إمكانية الوصول إلى الرسائل أو الشاشات أو الإعدادات.

لا تنشر صورًا واضحة لبصمات أصابعك أو وجهك أو مقاطع فيديو على وسائل التواصل الاجتماعي. قلل من استخدام خاصية التعرف على بصمات الأصابع/الوجه في الأماكن العامة إذا كنت تشك في أن أحدهم يراقبك أو يسجلك. تحقق دائمًا بعناية عندما يُطلب منك فتح تطبيقك المصرفي ومسح بصمة إصبعك أو وجهك. إذا تلقيت طلبًا لتحديث تطبيقك المصرفي، فتحقق منه مباشرةً على الموقع الإلكتروني الرسمي للبنك. لا تؤكد المعاملات إلا إذا كان السبب واضحًا؛ يمكنك الاتصال بالبنك مباشرةً للتحقق من طلبات المصادقة هذه.

عند ملاحظة علامات الاحتيال، يجب على الناس الإبلاغ عنها للسلطات والشرطة المحلية حتى يمكن تعقب الجناة وإيقاف الاحتيال في الوقت المناسب.

المصدر: https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html