Recientemente, la Agencia de Policía de Investigación de la Provincia de Thai Binh emitió una decisión para iniciar un proceso penal, procesando a 21 acusados ​​por juegos de azar y lavado de dinero.

Esta línea opera de manera sofisticada, utilizando por primera vez tecnología de inteligencia artificial (IA) para cometer crímenes en Vietnam.

El organismo de investigación determinó que el sitio web "KUBET", con un servidor en el extranjero, organizaba muchas formas de apuestas y juegos de azar por dinero a través de juegos como lotería, apuestas de fútbol y over/under. Los jugadores crean una cuenta a través del teléfono y vinculan su banco para depositar/retirar dinero.

En el momento de la redada, había más de un millón de cuentas con un monto de juego estimado de más de 1 billón de VND.

Además de los juegos de azar, los sujetos también lavaban dinero y contrataban a personas para que abrieran cuentas bancarias en Vietnam para que los jugadores depositaran dinero. Luego, el sujeto en Taiwán (China) controlaba el ordenador conectado al teléfono con la aplicación bancaria preinstalada para transferir dinero a través de muchas cuentas diferentes para ocultar el origen.

En particular, para las transacciones de 10 millones de VND o más que requieren escaneo biométrico, los sujetos crearon clips de IA del rostro del propietario de la cuenta para eludir esta capa de seguridad sin que el propietario de la cuenta tenga que hacerlo directamente.

Entonces, ¿cómo pueden los delincuentes eludir la autenticación biométrica en las aplicaciones bancarias?

Hablando con el reportero del periódico Dan Tri , el Sr. Vu Ngoc Son, Jefe del Departamento de Tecnología (Asociación Nacional de Seguridad Cibernética) comentó que los sujetos podrían haber usado teléfonos Android rooteados.

Rootear un teléfono es un término usado para referirse a teléfonos que han sido modificados o modificados para que los usuarios (aquí, delincuentes) puedan obtener acceso root en el dispositivo.

De hecho, el permiso root es un permiso que los fabricantes o los sistemas operativos Android suelen bloquear para garantizar la seguridad del sistema y de los datos. Sin embargo, con algunos teléfonos Android, obtener acceso root no es difícil, especialmente cuando el teléfono ya está en manos de delincuentes.

En consecuencia, con estos teléfonos rooteados, el sujeto configurará una cámara virtual, que en esencia es un software pero que está “etiquetada” como cámara para atacar aplicaciones en teléfonos rooteados. En lugar de tomar imágenes de la cámara física, se tomarán a través de la cámara virtual.

De esta manera, los sujetos usarán los videos disponibles (o generados por IA) para engañar a la aplicación bancaria y hacerle creer que el usuario se está autenticando biométricamente. A partir de ahí, podrán eludir la aplicación. Actualmente, con la aplicación bancaria, la señal recibida de la cámara virtual no difiere de la de la cámara física, por lo que permite la autenticación biométrica como siempre, explicó el Sr. Son.

Se puede decir que la guerra contra el fraude es una guerra entre personas, las soluciones tecnológicas son muy importantes, pero no todo. La gente necesita alerta y vigilancia por parte de los propios usuarios finales.

El Sr. Son también señaló que no todas las aplicaciones bancarias pueden ser evadidas de esta manera porque se agregan algunas técnicas adicionales para prevenir la falsificación.

Fuente: https://dantri.com.vn/cong-nghe/vu-danh-bac-1000-ty-dong-toi-pham-qua-mat-sinh-trac-hoc-bang-cach-nao-20250530175208465.htm