La technologie de fraude biométrique menace les systèmes de sécurité bancaire.

La technologie de l'IA est exploitée.

Dans le réseau de jeux d'argent truqués, d'une valeur de plusieurs milliards de dollars, récemment démantelé à Thai Binh , les auteurs ont utilisé l'intelligence artificielle (IA) pour créer de fausses vidéos faciales, contournant ainsi l'authentification biométrique des applications bancaires sans l'intervention directe du titulaire du compte. Cette tactique sophistiquée soulève une question inquiétante : comment la technologie peut-elle être détournée pour franchir des barrières de sécurité apparemment inviolables ?

D'après les informations de l'Agence d'enquête criminelle de la police provinciale de Thai Binh, une enquête a été ouverte et 21 personnes ont été inculpées pour des faits liés aux jeux de hasard et au blanchiment d'argent. Cette affaire est choquante car c'est la première fois au Vietnam que des criminels utilisent l'intelligence artificielle pour faciliter des activités illégales.

Outre l'organisation de jeux de hasard, les suspects se livraient également au blanchiment d'argent en recrutant des personnes pour ouvrir des comptes bancaires à leur nom, permettant ainsi aux joueurs d'y déposer de l'argent. Depuis Taïwan (Chine), ils contrôlaient à distance des ordinateurs connectés à des téléphones au Vietnam, équipés d'applications bancaires préinstallées. L'argent était ensuite transféré via de multiples comptes afin de dissimuler son origine illégale.

Plus précisément, pour effectuer des transactions importantes de 10 millions de VND ou plus, nécessitant une authentification biométrique, ce groupe a utilisé des vidéos générées par IA des visages de faux titulaires de comptes, contournant facilement les systèmes de sécurité sans la coopération d'une personne réelle.

Concernant la tactique consistant à utiliser la technologie de l'IA pour créer de fausses vidéos faciales afin de contourner l'authentification biométrique sur les applications bancaires sans l'implication directe du titulaire du compte, M. Vu Ngoc Son, chef du département technologique de l'Association nationale de cybersécurité, a déclaré que l'affaire fait l'objet d'une enquête par les autorités et que des informations officielles seront bientôt publiées.

D'un point de vue technique, M. Son estime que le groupe a très probablement utilisé un téléphone Android rooté, c'est-à-dire qu'ils ont profondément modifié le système d'exploitation pour obtenir un accès complet à l'appareil. Ce privilège est généralement verrouillé par les fabricants afin de garantir la sécurité des données et du système. Cependant, avec certains modèles de téléphone, notamment lorsqu'ils tombent entre les mains de criminels, le rootage est relativement simple.

Une fois l'appareil piraté, les auteurs peuvent installer une caméra virtuelle, un logiciel qui imite une caméra réelle. Au lieu d'enregistrer des images à partir d'une caméra physique, l'application reçoit les signaux d'un clip vidéo préexistant, potentiellement créé grâce à l'intelligence artificielle. Cette méthode permet de tromper les applications bancaires en leur faisant croire que le titulaire du compte est soumis à une authentification biométrique, alors qu'en réalité, l'image est falsifiée.

Que doivent faire les utilisateurs pour se protéger ?

D'après M. Son, cet exemple illustre parfaitement que la lutte actuelle contre la fraude n'est pas seulement une course technologique, mais aussi une bataille d'intelligence entre les individus. Par conséquent, outre le renforcement des solutions techniques, il est crucial que les utilisateurs restent vigilants. Il a également souligné que toutes les applications bancaires ne sont pas faciles à contourner, car de nombreuses institutions ont ajouté des niveaux de protection avancés pour empêcher l'usurpation biométrique. Il ne faut pas céder à la panique, mais il ne faut pas non plus relâcher sa vigilance.

S'adressant à un journaliste du quotidien Tri Thuc va Cuoc Song , l'avocat Nguyen Ngoc Hung, chef du cabinet Ket Noi (Barreau de Hanoï ), a déclaré que les auteurs de ces fraudes utilisent actuellement de nombreuses techniques pour falsifier les données biométriques. Ils collectent notamment des images faciales de leurs victimes à partir de photos, de vidéos ou de données personnelles divulguées en ligne, puis utilisent la technologie deepfake pour créer une copie du visage. Cette copie leur permet de tromper le système d'authentification biométrique des banques, que ce soit sur l'appareil de la victime ou sur un appareil simulé, et ainsi de dérober ses biens.

L'utilisation de technologies biométriques frauduleuses pour contourner les systèmes d'authentification des applications bancaires et voler de l'argent constitue une fraude de haute technologie passible de poursuites en vertu de la loi vietnamienne.

En conséquence, en fonction du montant d'argent détourné, des circonstances atténuantes et aggravantes, et d'autres facteurs affectant chaque individu et chaque cas, ces individus peuvent encourir des peines pénales allant jusqu'à 20 ans d'emprisonnement ou la prison à vie pour le crime de « détournement de biens » tel que stipulé à l'article 174 du Code pénal.

Les banques ont l'obligation formelle de mettre en place et de maintenir des systèmes de sécurité suffisamment robustes pour garantir la protection des comptes clients, notamment lors de l'utilisation de l'authentification biométrique. Si le système est attaqué ou contourné par une technologie frauduleuse sans détection ni alerte en temps opportun, la banque peut être tenue responsable des dommages qui en découlent, y compris le versement de dommages et intérêts s'il est prouvé que la faute incombe à l'organisation technique, aux procédures de contrôle interne ou à l'insuffisance des avertissements fournis au client.

Les banques doivent également se conformer à la réglementation en vigueur en matière de cybersécurité, de protection des données personnelles et à la réglementation de la Banque d'État du Vietnam relative à la fourniture de services bancaires électroniques. Le non-respect de ces obligations peut entraîner des sanctions administratives, voire civiles, à l'encontre de la partie lésée.

Afin de protéger leurs droits et intérêts et d'éviter d'être victimes d'escroqueries, les citoyens ont également la responsabilité de protéger activement leurs comptes, en s'abstenant de saisir des informations personnelles ou biométriques dans des applications d'origine inconnue. Ils ne doivent autoriser l'accès à leurs messages, écrans ou paramètres provenant de sources inconnues.

Ne partagez pas d'images nettes de vos empreintes digitales, de votre visage ou de vidéos sur les réseaux sociaux. Limitez l'utilisation de la reconnaissance d'empreintes digitales ou faciale en public si vous soupçonnez d'être observé ou enregistré. Soyez toujours vigilant lorsqu'on vous demande d'ouvrir votre application bancaire et de scanner votre empreinte digitale ou votre visage. Si vous recevez une demande de mise à jour de votre application bancaire, vérifiez-la directement sur le site web officiel de votre banque. Ne confirmez aucune transaction sans en connaître clairement la raison ; vous pouvez contacter directement votre banque pour vérifier ces demandes d'authentification.

Lorsqu'ils constatent des signes de fraude, les citoyens doivent les signaler aux autorités et à la police locale afin que les auteurs puissent être retrouvés et que la fraude puisse être stoppée à temps.

Source : https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html