Technologie biometrických podvodů ohrožuje bankovní bezpečnostní systémy

Technologie umělé inteligence je využívána

V biliónovém hazardním gangu, který byl nedávno rozbit v Thai Binh , subjekty používaly technologii umělé inteligence (AI) k vytváření falešných videí obličejů, čímž obcházely biometrické ověřování v bankovních aplikacích bez přímé účasti majitele účtu. Tento sofistikovaný trik vyvolává znepokojivou otázku: Jak lze technologii zneužít k obcházení zdánlivě neproniknutelných bezpečnostních bariér?

Podle informací vyšetřovací agentury provinční policie Thai Binh tato jednotka právě zahájila trestní řízení, v němž stíhá 21 obžalovaných v souvislosti s trestným činem hazardních her a praní špinavých peněz. Jedná se o šokující případ, protože je to poprvé, co zločinci ve Vietnamu zaznamenali použití umělé inteligence k páchání nezákonných činů.

Nejenže organizovali hazardní hry, ale také prali špinavé peníze najímáním lidí, kteří otevírali bankovní účty pro hráče a vkládali na ně peníze. Z Tchaj-wanu (Čína) ovládali počítače, aby se na dálku připojovali k telefonům s předinstalovanými bankovními aplikacemi ve Vietnamu. Peníze pak kolovaly přes mnoho účtů, aby se zakryl jejich nelegální původ.

Zejména k provádění velkých transakcí v hodnotě 10 milionů VND a více, které vyžadují biometrické ověření, tato skupina používala falešná videa obličejů majitelů účtů vytvořená umělou inteligencí, čímž snadno obcházela bezpečnostní systém bez spolupráce skutečných lidí.

Objevuje se nový podvodný trik, který obchází biometrické ověřování bank.

Pokud jde o trik s využitím technologie umělé inteligence k vytváření falešných videí obličeje, aby se obešlo biometrické ověřování v bankovních aplikacích bez přímé účasti majitele účtu, pan Vu Ngoc Son, vedoucí technologického oddělení Národní asociace pro kybernetickou bezpečnost, uvedl, že případ vyšetřují úřady a brzy budou k dispozici oficiální informace.

Z technického hlediska je podle pana Sona pravděpodobné, že skupina subjektů používala „rootnuté“ telefony s Androidem, což znamená, že hluboce zasáhli do operačního systému, aby získali nejvyšší úroveň přístupových práv k zařízení. Toto právo výrobci často uzamykají, aby zajistili bezpečnost dat a systému. U některých modelů telefonů však, zejména pokud se nacházejí v rukou zločinců, není rootnutí příliš obtížné.

Poté, co subjekty převezmou kontrolu nad zařízením, si mohou nainstalovat virtuální kameru, software simulující skutečnou kameru. Díky tomu bude aplikace místo nahrávání obrazu z fyzické kamery přijímat signály z dostupného videa, které lze vytvořit pomocí technologie umělé inteligence. Touto formou lze bankovní aplikace oklamat a domnívat se, že majitel účtu provádí biometrické ověřování, i když je ve skutečnosti obrázek falešný.

Co by měli uživatelé dělat pro svou ochranu?

Podle pana Sona je to typický příklad toho, že současný boj proti podvodům není jen technologickým závodem, ale také soubojem důvtipu mezi lidmi. Proto je kromě vylepšování technických řešení důležité, aby uživatelé byli vždy ostražití a ve střehu. Zdůraznil také, že ne všechny bankovní aplikace lze snadno obejít, protože mnoho jednotek má přidány pokročilé vrstvy ochrany, aby se zabránilo biometrickým podvodům. Lidé by neměli příliš panikařit, ale také by neměli být subjektivní.

V rozhovoru s reportérem deníku Knowledge and Life Newspaper uvedl právník Nguyen Ngoc Hung, vedoucí advokátní kanceláře Ket Noi ( Hanojská advokátní komora), že v současné době padělatelé používají mnoho technologických triků k padělání biometrických údajů, jako je shromažďování obličeje oběti z fotografií, videí nebo osobních údajů zveřejněných na internetu a následné použití technologie deepfake k vytvoření kopie obličeje. Tuto kopii používají k oklamání biometrického ověřovacího systému banky na zařízení oběti nebo simulovaném zařízení a následnému spáchání přivlastnění majetku.

Použití technologie biometrického padělání k obcházení ověřovacího systému bankovní aplikace a krádeži peněz je high-tech podvod, který lze stíhat podle vietnamských zákonů.

V závislosti na výši přivlastněných peněz, polehčujících a přitěžujících okolnostech trestní odpovědnosti a dalších okolnostech každého subjektu a každého případu mohou být tito subjekty trestně stíháni až na 20 let odnětí svobody nebo na doživotí za trestný čin „podvodného přivlastnění si majetku“, jak je stanoveno v článku 174 trestního zákoníku.

Banky mají jasnou povinnost zavést a udržovat bezpečnostní systém, který je dostatečně silný, aby zajistil bezpečnost zákaznických účtů, zejména při používání technologie biometrického ověřování. V případě, že je systém napaden nebo obejit technologií padělků bez včasné detekce rizika nebo varovných mechanismů, může být banka zvažována k související odpovědnosti, jako je náhrada škody, pokud prokáže, že došlo k chybě v technické organizaci, procesu interní kontroly nebo k nedostatečnému varování zákazníků.

Banky musí rovněž dodržovat právní předpisy o bezpečnosti síťových informací, ochraně osobních údajů a předpisy Státní banky o poskytování služeb elektronického bankovnictví. Nedodržení těchto požadavků může vést k správní nebo dokonce občanskoprávní odpovědnosti poškozené strany.

Aby si lidé zajistili svá oprávněná práva a zájmy a vyhnuli se tomu, aby se stali oběťmi podvodů, musí také proaktivně chránit své účty, nezadávat osobní údaje ani biometrické údaje do aplikací neznámého původu. Neposkytovat přístup ke zprávám, obrazovkám ani nastavením z neznámých zdrojů.

Nesdílejte na sociálních sítích ostré snímky svých otisků prstů, obličejů ani videa. Vyhněte se používání otisků prstů/obličeje na veřejnosti, pokud máte podezření, že vás někdo sleduje nebo nahrává. Vždy si pečlivě ověřte, když vás někdo požádá o otevření bankovní aplikace a naskenování otisků prstů nebo obličeje. Pokud obdržíte žádost o aktualizaci bankovní aplikace, ověřte si to přímo na oficiálních webových stránkách banky. Nepotvrzujte transakce, pokud si nejste jisti důvodem. Můžete zavolat přímo do banky a ověřit si tyto požadavky na ověřování.

Pokud lidé zpozorují známky podvodu, musí to nahlásit úřadům a místní policii, aby danou osobu vypátrali a neprodleně jí zabránili.