Technologie biometrických podvodů ohrožuje bankovní bezpečnostní systémy

Technologie umělé inteligence je využívána.

V nedávno rozbitém multimiliardovém hazardním gangu v Thai Binh pachatelé použili technologii umělé inteligence (AI) k vytváření falešných videí obličejů, čímž obcházeli biometrické ověřování v bankovních aplikacích bez přímého zapojení majitele účtu. Tato sofistikovaná taktika vyvolává znepokojivou otázku: Jak lze technologii zneužít k obcházení zdánlivě neproniknutelných bezpečnostních bariér?

Podle informací Úřadu pro vyšetřování trestných činů provinční policie Thai Binh jednotka právě zahájila trestní řízení a obvinila 21 osob v souvislosti s hazardními hrami a praním špinavých peněz. Jedná se o šokující případ, protože se jedná o první případ ve Vietnamu, kdy zločinci využili umělou inteligenci k usnadnění nelegálních aktivit.

Kromě organizování hazardních her podezřelí také prali špinavé peníze najímáním lidí, kteří na jejich jména otevírali bankovní účty, na které hráči vkládali peníze. Z Tchaj-wanu (Čína) dálkově ovládali počítače připojené k telefonům s předinstalovanými bankovními aplikacemi ve Vietnamu. Peníze byly poté převáděny prostřednictvím několika účtů, aby se zakryl jejich nelegální původ.

Konkrétně k provádění transakcí vysoké hodnoty 10 milionů VND nebo více, které vyžadují biometrické ověřování, tato skupina používala videa falešných tváří majitelů účtů generovaná umělou inteligencí, čímž snadno obcházela bezpečnostní systémy bez spolupráce skutečné osoby.

Objevil se nový podvod, který obchází biometrické ověřování bank.

Pokud jde o taktiku využívání technologie umělé inteligence k vytváření falešných videí s obličejem, aby se obešlo biometrické ověřování v bankovních aplikacích bez přímého zapojení majitele účtu, pan Vu Ngoc Son, vedoucí technologického oddělení Národní asociace pro kybernetickou bezpečnost, uvedl, že případ vyšetřují úřady a oficiální informace budou brzy zveřejněny.

Z technického hlediska se pan Son domnívá, že skupina s největší pravděpodobností použila rootnutý telefon s Androidem, což znamená, že hluboce zasahovala do operačního systému, aby získala přístup k zařízení na nejvyšší úrovni. Toto privilegium je obvykle uzamčeno výrobci, aby byla zajištěna bezpečnost dat a systému. U některých modelů telefonů, zejména pokud se dostanou do rukou zločinců, však rootnutí není příliš obtížné.

Poté, co pachatelé získají kontrolu nad zařízením, mohou nainstalovat virtuální kameru, softwarový program, který napodobuje skutečnou kameru. Místo nahrávání obrazu z fyzické kamery aplikace přijímá signály z již existujícího videoklipu, který může být vytvořen pomocí technologie umělé inteligence. Tato metoda může bankovní aplikace oklamat a přimět je, aby věřily, že držitel účtu prochází biometrickým ověřováním, i když je ve skutečnosti obraz falešný.

Co by měli uživatelé dělat pro svou ochranu?

Podle pana Sona je to ukázkový příklad toho, že současný boj proti podvodům není jen technologickým závodem, ale také soubojem důvtipu mezi lidmi. Proto je kromě posilování technických řešení zásadní, aby uživatelé zůstali ostražití a bdělí. Zdůraznil také, že ne všechny bankovní aplikace lze snadno obejít, protože mnoho institucí přidalo pokročilé vrstvy ochrany, aby zabránilo biometrickému spoofingu. Lidé by neměli přehnaně panikařit, ale neměli by být ani spokojení.

V rozhovoru s reportérem novin Tri Thuc va Cuoc Song uvedl právník Nguyen Ngoc Hung, vedoucí advokátní kanceláře Ket Noi ( Hanojská advokátní komora), že pachatelé v současné době používají mnoho technologických triků k falšování biometrických údajů, jako je shromažďování obličejových snímků obětí z fotografií, videí nebo uniklých osobních údajů online, a následné použití technologie deepfake k vytvoření kopie obličeje. Tuto kopii používají k oklamání biometrického ověřovacího systému bank na zařízení oběti nebo simulovaném zařízení a následně k krádeži majetku.

Používání podvodné biometrické technologie k obcházení ověřovacích systémů bankovních aplikací a krádeži peněz je high-tech podvod, který lze stíhat podle vietnamských zákonů.

V závislosti na výši zpronevěřených peněz, polehčujících a přitěžujících okolnostech a dalších faktorech ovlivňujících každého jednotlivce a případ mohou tito jednotlivci čelit trestu odnětí svobody až na 20 let nebo doživotnímu vězení za trestný čin „podvodného přivlastnění si majetku“, jak je stanoveno v článku 174 trestního zákoníku.

Banky mají jasnou povinnost zavést a udržovat dostatečně robustní bezpečnostní systémy k zajištění bezpečnosti zákaznických účtů, zejména při používání technologie biometrického ověřování. Pokud je systém napaden nebo obejit podvodnou technologií bez včasných detekčních nebo varovných mechanismů, může být banka odpovědná za související škody, například za kompenzaci, pokud lze prokázat, že chyba spočívala v technické organizaci, postupech interní kontroly nebo nedostatečném varování zákazníka.

Banky musí rovněž dodržovat právní předpisy týkající se kybernetické bezpečnosti, ochrany osobních údajů a předpisy Vietnamské státní banky o poskytování služeb elektronického bankovnictví. Nedodržení těchto požadavků může mít za následek správní nebo dokonce občanskoprávní odpovědnost poškozené strany.

Aby občané chránili svá zákonná práva a zájmy a nestali se oběťmi podvodů, mají také odpovědnost proaktivně chránit své účty a zdržet se zadávání osobních nebo biometrických údajů do aplikací neznámého původu. Neměli by udělovat přístup ke zprávám, obrazovkám nebo nastavením z neznámých zdrojů.

Nesdílejte na sociálních sítích zřetelné snímky otisků prstů, obličejů ani videa. Omezte používání rozpoznávání otisků prstů/obličeje na veřejnosti, pokud máte podezření, že vás někdo sleduje nebo nahrává. Vždy si pečlivě ověřte, kdykoli vás někdo požádá o otevření bankovní aplikace a naskenování otisku prstu nebo obličeje. Pokud obdržíte žádost o aktualizaci bankovní aplikace, ověřte ji přímo na oficiálních webových stránkách banky. Nepotvrzujte transakce, pokud není důvod jasný; tyto žádosti o ověření můžete ověřit přímo v bance.

Pokud si lidé všimnou známek podvodu, měli by to nahlásit úřadům a místní policii, aby pachatelé mohli být vypátráni a podvod mohl být včas zastaven.