فناوری هوش مصنوعی مورد سوءاستفاده قرار میگیرد
در یک باند قمار تریلیون دلاری که اخیراً در تای بین کشف شد، افراد از فناوری هوش مصنوعی (AI) برای ایجاد ویدیوهای جعلی چهره استفاده کردند و بدین ترتیب بدون مشارکت مستقیم صاحب حساب، احراز هویت بیومتریک در برنامههای بانکی را دور زدند. این ترفند پیچیده، یک سوال نگرانکننده را مطرح میکند: چگونه میتوان از فناوری برای دور زدن موانع امنیتی به ظاهر غیرقابل نفوذ سوءاستفاده کرد؟
طبق اطلاعات آژانس تحقیقات پلیس استان تای بین، این واحد به تازگی یک پرونده جنایی را آغاز کرده و ۲۱ متهم را در رابطه با جرم قمار و پولشویی تحت پیگرد قانونی قرار داده است. این یک پرونده تکان دهنده است زیرا اولین بار در ویتنام است که مجرمان با استفاده از هوش مصنوعی برای ارتکاب اعمال غیرقانونی ثبت نام میکنند.
این افراد نه تنها قمار را سازماندهی میکردند، بلکه با استخدام افرادی برای باز کردن حسابهای بانکی برای واریز پول توسط بازیکنان، پولشویی نیز میکردند. آنها از تایوان (چین)، کامپیوترها را کنترل میکردند تا از راه دور به تلفنهایی که برنامههای بانکی از پیش نصب شده در ویتنام داشتند، متصل شوند. سپس پول از طریق حسابهای زیادی گردش میکرد تا منشأ غیرقانونی آن پنهان شود.
به طور خاص، برای انجام تراکنشهای بزرگ ۱۰ میلیون دانگ ویتنام یا بیشتر، که نیاز به احراز هویت بیومتریک دارند، این گروه از ویدیوهای جعلی از چهره صاحبان حساب که توسط هوش مصنوعی ایجاد شده بود، استفاده کرد و به راحتی و بدون همکاری افراد واقعی، سیستم امنیتی را دور زد.
آقای وو نگوک سان، رئیس بخش فناوری انجمن ملی امنیت سایبری، در مورد ترفند استفاده از فناوری هوش مصنوعی برای ایجاد ویدیوهای جعلی چهره به منظور دور زدن احراز هویت بیومتریک در برنامههای بانکی بدون مشارکت مستقیم صاحب حساب، گفت که این پرونده توسط مقامات در حال بررسی است و به زودی اطلاعات رسمی منتشر خواهد شد.
از دیدگاه فنی، آقای سان گفت که احتمالاً گروه مورد نظر از گوشیهای اندروید «روتشده» استفاده کردهاند، به این معنی که آنها عمیقاً در سیستم عامل مداخله کردهاند تا بالاترین سطح دسترسی را در دستگاه به دست آورند. این حقی است که تولیدکنندگان اغلب برای اطمینان از امنیت دادهها و سیستم، آن را قفل میکنند. با این حال، در مورد برخی از مدلهای تلفن، به ویژه هنگامی که در دست مجرمان است، روت کردن خیلی دشوار نیست.
پس از به دست گرفتن کنترل دستگاه، افراد میتوانند یک دوربین مجازی، نرمافزاری که یک دوربین واقعی را شبیهسازی میکند، نصب کنند. به لطف این، به جای ضبط تصاویر از یک دوربین فیزیکی، برنامه سیگنالهایی را از ویدیوی موجود دریافت میکند که میتوانند با استفاده از فناوری هوش مصنوعی ایجاد شوند. با این روش، برنامههای بانکی میتوانند فریب بخورند و فکر کنند که صاحب حساب در حال انجام احراز هویت بیومتریک است، در حالی که در واقع تصویر جعلی است.
کاربران برای محافظت از خود چه باید بکنند؟
به گفته آقای سان، این یک نمونه بارز است که نشان میدهد مبارزه فعلی علیه کلاهبرداری نه تنها یک مسابقه فناوری، بلکه نبرد هوش و ذکاوت بین مردم نیز هست. بنابراین، علاوه بر ارتقای راهحلهای فنی، مهم است که کاربران همیشه هوشیار و گوش به زنگ باشند. او همچنین تأکید کرد که دور زدن همه برنامههای بانکی آسان نیست، زیرا بسیاری از واحدها لایههای حفاظتی پیشرفتهای را برای جلوگیری از کلاهبرداری بیومتریک اضافه کردهاند. مردم نباید بیش از حد وحشت کنند، اما نباید ذهنی هم باشند.
وکیل نگوین نگوک هونگ - رئیس دفتر حقوقی کت نوی (کانون وکلای هانوی ) - در گفتگو با خبرنگار روزنامه دانش و زندگی گفت که در حال حاضر، افراد از ترفندهای تکنولوژیکی زیادی برای جعل بیومتریک استفاده میکنند، مانند جمعآوری چهره قربانی از عکسها، ویدیوها یا دادههای شخصی منتشر شده در اینترنت، سپس با استفاده از فناوری دیپ فیک برای ایجاد یک کپی از چهره. از این کپی برای فریب سیستم احراز هویت بیومتریک بانک در دستگاه قربانی یا دستگاه شبیهسازی شده استفاده میکنند و سپس مرتکب تصرف اموال میشوند.
استفاده از فناوری جعل بیومتریک برای دور زدن سیستم احراز هویت یک برنامه بانکی و سرقت پول، یک کلاهبرداری با فناوری پیشرفته است که طبق قانون ویتنام قابل پیگرد قانونی است.
بر این اساس، بسته به میزان مالی که به فرد اختصاص داده شده، کیفیات مخففه و مشدده مسئولیت کیفری و سایر اوضاع و احوال هر موضوع و هر پرونده، این افراد میتوانند به جرم «تصاحب اموال متقلبانه» به شرح مقرر در ماده ۱۷۴ قانون مجازات، تا ۲۰ سال حبس یا حبس ابد تحت پیگرد کیفری قرار گیرند.
بانکها وظیفه آشکاری برای ایجاد و حفظ یک سیستم امنیتی دارند که به اندازه کافی قوی باشد تا ایمنی حسابهای مشتریان را تضمین کند، به خصوص هنگام استفاده از فناوری احراز هویت بیومتریک. در صورتی که سیستم مورد حمله قرار گیرد، توسط فناوری جعلی بدون تشخیص به موقع ریسک یا مکانیسمهای هشدار دهنده دور زده شود، در صورت اثبات وجود نقص در سازمان فنی، فرآیند کنترل داخلی یا هشدار ناکافی به مشتریان، ممکن است مسئولیتهای مرتبطی مانند جبران خسارت برای بانک در نظر گرفته شود.
بانکها همچنین باید مقررات قانونی در مورد امنیت اطلاعات شبکه، حفاظت از دادههای شخصی و مقررات بانک مرکزی در مورد ارائه خدمات بانکداری الکترونیکی را رعایت کنند. عدم رعایت این الزامات ممکن است منجر به مسئولیت اداری یا حتی مدنی برای شخص آسیبدیده شود.
برای تضمین حقوق و منافع مشروع خود و جلوگیری از قربانی کلاهبرداری شدن، افراد باید به طور پیشگیرانه از حسابهای خود محافظت کنند و اطلاعات شخصی یا بیومتریک خود را در برنامههایی که منبع آنها ناشناخته است وارد نکنند. از منابع ناشناس به پیامها، صفحات یا تنظیمات دسترسی ندهید.
تصاویر واضح از اثر انگشت، چهره یا ویدیوهای خود را در رسانههای اجتماعی به اشتراک نگذارید. اگر مشکوک هستید که کسی شما را تماشا یا ضبط میکند، از استفاده از اثر انگشت/چهره خود در ملاء عام خودداری کنید. همیشه وقتی کسی از شما میخواهد برنامه بانکی را باز کنید و اثر انگشت یا چهره خود را اسکن کنید، با دقت تأیید کنید. اگر درخواستی برای بهروزرسانی برنامه بانکی خود دریافت کردید، مستقیماً در وبسایت رسمی بانک تأیید کنید. اگر در مورد دلیل آن مطمئن نیستید، تراکنشها را تأیید نکنید. میتوانید مستقیماً با بانک تماس بگیرید تا این الزامات احراز هویت را بررسی کنید.
هنگام مشاهده علائم کلاهبرداری، مردم باید به مقامات و پلیس محلی گزارش دهند تا موضوع را پیگیری کرده و به سرعت از آن جلوگیری کنند.
منبع: https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html
نظر (0)