فناوری کلاهبرداری بیومتریک، سیستم‌های امنیتی بانکی را تهدید می‌کند

فناوری هوش مصنوعی مورد سوءاستفاده قرار می‌گیرد.

در یک باند قمار چند میلیارد دلاری که اخیراً در تای بین کشف شد، مجرمان از فناوری هوش مصنوعی (AI) برای ایجاد ویدیوهای جعلی چهره استفاده کردند و بدین ترتیب بدون دخالت مستقیم صاحب حساب، احراز هویت بیومتریک در برنامه‌های بانکی را دور زدند. این تاکتیک پیچیده، یک سوال نگران‌کننده را مطرح می‌کند: چگونه می‌توان از فناوری برای دور زدن موانع امنیتی به ظاهر غیرقابل نفوذ سوءاستفاده کرد؟

طبق اطلاعات آژانس تحقیقات جنایی پلیس استان تای بین، این واحد به تازگی یک پرونده جنایی را آغاز کرده و ۲۱ متهم را در رابطه با قمار و پولشویی متهم کرده است. این یک پرونده تکان دهنده است زیرا اولین بار در ویتنام است که مجرمان از هوش مصنوعی برای تسهیل فعالیت‌های غیرقانونی استفاده می‌کنند.

مظنونین علاوه بر سازماندهی قمار، با استخدام افرادی برای افتتاح حساب‌های بانکی به نام آنها برای واریز پول توسط بازیکنان، پولشویی نیز انجام می‌دادند. آنها از تایوان (چین)، کامپیوترهای متصل به تلفن‌های همراه با برنامه‌های بانکی از پیش نصب شده در ویتنام را از راه دور کنترل می‌کردند. سپس پول از طریق چندین حساب منتقل می‌شد تا منشأ غیرقانونی آن پنهان بماند.

به طور خاص، برای انجام تراکنش‌های بزرگ با ارزش ۱۰ میلیون دانگ ویتنام یا بیشتر، که نیاز به احراز هویت بیومتریک دارند، این گروه از ویدیوهای تولید شده توسط هوش مصنوعی از چهره‌های جعلی دارندگان حساب استفاده کردند و به راحتی و بدون همکاری یک شخص واقعی، سیستم‌های امنیتی را دور زدند.

آقای وو نگوک سان، رئیس بخش فناوری انجمن ملی امنیت سایبری، در مورد تاکتیک استفاده از فناوری هوش مصنوعی برای ایجاد ویدیوهای جعلی چهره به منظور دور زدن احراز هویت بیومتریک در برنامه‌های بانکی بدون دخالت مستقیم صاحب حساب، گفت که این پرونده توسط مقامات در حال بررسی است و اطلاعات رسمی به زودی منتشر خواهد شد.

از دیدگاه فنی، آقای سان معتقد است که این گروه به احتمال زیاد از یک گوشی اندروید روت شده استفاده کرده‌اند، به این معنی که آنها عمیقاً در سیستم عامل دخالت کرده‌اند تا به بالاترین سطح دسترسی به دستگاه دست یابند. این امتیازی است که تولیدکنندگان معمولاً برای اطمینان از امنیت داده‌ها و سیستم، آن را قفل می‌کنند. با این حال، در مورد برخی از مدل‌های تلفن، به ویژه هنگامی که در دست مجرمان است، روت کردن خیلی دشوار نیست.

پس از به دست گرفتن کنترل دستگاه، مجرمان می‌توانند یک دوربین مجازی، یک برنامه نرم‌افزاری که از یک دوربین واقعی تقلید می‌کند، نصب کنند. این برنامه به جای ضبط تصاویر از یک دوربین فیزیکی، سیگنال‌هایی را از یک کلیپ ویدیویی از پیش موجود دریافت می‌کند که ممکن است با استفاده از فناوری هوش مصنوعی ایجاد شده باشد. این روش می‌تواند برنامه‌های بانکی را فریب دهد تا باور کنند که دارنده حساب در حال انجام احراز هویت بیومتریک است، در حالی که در واقع تصویر جعلی است.

کاربران برای محافظت از خود چه باید بکنند؟

به گفته آقای سان، این نمونه بارزی است که نشان می‌دهد مبارزه فعلی علیه کلاهبرداری فقط یک مسابقه فناوری نیست، بلکه نبرد هوش و ذکاوت بین مردم نیز هست. بنابراین، علاوه بر تقویت راه‌حل‌های فنی، بسیار مهم است که کاربران هوشیار و گوش به زنگ باشند. او همچنین تأکید کرد که همه برنامه‌های بانکی به راحتی قابل دور زدن نیستند، زیرا بسیاری از موسسات لایه‌های حفاظتی پیشرفته‌ای را برای جلوگیری از جعل بیومتریک اضافه کرده‌اند. مردم نباید بیش از حد وحشت کنند، اما نباید هم بی‌خیال باشند.

وکیل نگوین نگوک هونگ - رئیس دفتر حقوقی کت نوی (کانون وکلای هانوی ) - در گفتگو با خبرنگار روزنامه تری توک وا کوک سونگ گفت که در حال حاضر، مجرمان از ترفندهای تکنولوژیکی زیادی برای جعل بیومتریک استفاده می‌کنند، مانند جمع‌آوری تصاویر چهره قربانیان از عکس‌ها، ویدیوها یا داده‌های شخصی فاش شده آنلاین، سپس با استفاده از فناوری دیپ فیک برای ایجاد یک کپی از چهره. آنها از این کپی برای فریب سیستم احراز هویت بیومتریک بانک‌ها در دستگاه قربانی یا یک دستگاه شبیه‌سازی شده استفاده می‌کنند و سپس دارایی‌ها را سرقت می‌کنند.

استفاده از فناوری بیومتریک جعلی برای دور زدن سیستم‌های احراز هویت اپلیکیشن‌های بانکی و سرقت پول، یک کلاهبرداری با فناوری پیشرفته است که طبق قانون ویتنام قابل پیگرد قانونی است.

بر این اساس، بسته به میزان پول اختلاس شده، شرایط مخففه و مشدده و سایر عوامل مؤثر بر هر فرد و پرونده، این افراد ممکن است با مجازات کیفری تا 20 سال حبس یا حبس ابد برای جرم «تصاحب اموال از طریق کلاهبرداری» مندرج در ماده 174 قانون مجازات روبرو شوند.

بانک‌ها وظیفه آشکاری برای ایجاد و حفظ سیستم‌های امنیتی به اندازه کافی قوی برای اطمینان از ایمنی حساب‌های مشتریان، به ویژه هنگام استفاده از فناوری احراز هویت بیومتریک، دارند. اگر سیستم بدون تشخیص به موقع یا مکانیسم‌های هشدار، مورد حمله یا دور زدن فناوری جعلی قرار گیرد، ممکن است بانک در قبال خسارات مربوطه، مانند غرامت، در صورتی که بتوان ثابت کرد که تقصیر در سازمان فنی، رویه‌های کنترل داخلی یا هشدار ناکافی به مشتری بوده است، مسئول شناخته شود.

بانک‌ها همچنین باید مقررات قانونی در مورد امنیت سایبری، حفاظت از داده‌های شخصی و مقررات بانک دولتی ویتنام در مورد ارائه خدمات بانکداری الکترونیکی را رعایت کنند. عدم رعایت این الزامات ممکن است منجر به مسئولیت اداری یا حتی مدنی برای طرف آسیب‌دیده شود.

برای محافظت از حقوق و منافع قانونی خود و جلوگیری از قربانی شدن در کلاهبرداری‌ها، شهروندان نیز مسئولیت دارند که به طور پیشگیرانه از حساب‌های خود محافظت کنند و از وارد کردن اطلاعات شخصی یا بیومتریک در برنامه‌هایی که منشأ ناشناخته‌ای دارند، خودداری کنند. آنها نباید به منابع ناشناس اجازه دسترسی به پیام‌ها، صفحات یا تنظیمات را بدهند.

تصاویر واضح اثر انگشت، تصاویر صورت یا ویدیوها را در رسانه‌های اجتماعی به اشتراک نگذارید. اگر مشکوک هستید که کسی شما را تماشا یا ضبط می‌کند، استفاده از اثر انگشت/تشخیص چهره را در ملاء عام محدود کنید. همیشه وقتی کسی از شما می‌خواهد برنامه بانکی خود را باز کنید و اثر انگشت یا چهره خود را اسکن کنید، با دقت تأیید کنید. اگر درخواستی برای به‌روزرسانی برنامه بانکی خود دریافت کردید، آن را مستقیماً در وب‌سایت رسمی بانک تأیید کنید. تراکنش‌ها را تأیید نکنید، مگر اینکه دلیل آن مشخص باشد. می‌توانید مستقیماً با بانک تماس بگیرید تا این درخواست‌های احراز هویت را تأیید کنید.

مردم هنگام مشاهده علائم کلاهبرداری، باید آن را به مقامات و پلیس محلی گزارش دهند تا مجرمان ردیابی شده و کلاهبرداری به موقع متوقف شود.

منبع: https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html