La technologie de l'IA est exploitée
Dans le réseau de jeux d'argent de plusieurs milliards de dollars récemment démantelé à Thai Binh, les individus ont utilisé l'intelligence artificielle (IA) pour créer de fausses vidéos faciales, contournant ainsi la couche d'authentification biométrique de l'application bancaire sans la participation directe du titulaire du compte. Cette astuce sophistiquée soulève une question inquiétante : comment la technologie peut-elle être détournée pour contourner des barrières de sécurité apparemment infranchissables ?
Selon les informations de l'Agence d'enquête de la police provinciale de Thai Binh , cette unité vient d'ouvrir une enquête pénale et de poursuivre 21 accusés pour des délits de jeux d'argent et de blanchiment d'argent. Cette affaire est choquante, car c'est la première fois au Vietnam que des criminels sont enregistrés à l'aide de l'IA pour commettre des actes illégaux.
Outre l'organisation de jeux d'argent, les individus concernés blanchissaient également de l'argent en engageant des personnes pour ouvrir des comptes bancaires où les joueurs pouvaient déposer de l'argent. Depuis Taïwan (Chine), ils contrôlaient des ordinateurs pour se connecter à distance à des téléphones équipés d'applications bancaires préinstallées au Vietnam. L'argent était ensuite transféré via de nombreux comptes afin de dissimuler son origine illégale.
En particulier, pour effectuer des transactions importantes de 10 millions de VND ou plus, qui nécessitent une authentification biométrique, ce groupe a utilisé de fausses vidéos du visage du propriétaire du compte créées par l'IA, contournant facilement le système de sécurité sans la coopération de personnes réelles.
Concernant l'astuce consistant à utiliser la technologie de l'IA pour créer de fausses vidéos faciales afin de contourner l'authentification biométrique sur les applications bancaires sans la participation directe du propriétaire du compte, M. Vu Ngoc Son, chef du département technologique de la National Cyber Security Association, a déclaré que l'incident fait l'objet d'une enquête par les autorités et qu'il y aura bientôt des informations officielles.
D'un point de vue technique, M. Son a déclaré qu'il était probable que le groupe de personnes interrogées utilisait des téléphones Android « rootés », ce qui signifie qu'elles avaient profondément interféré avec le système d'exploitation pour obtenir le niveau d'accès le plus élevé à l'appareil. Il s'agit d'un droit que les fabricants verrouillent souvent pour garantir la sécurité des données et du système. Cependant, avec certains modèles de téléphones, notamment entre les mains de criminels, le rootage n'est pas trop difficile.
Après avoir pris le contrôle de l'appareil, les utilisateurs peuvent installer une caméra virtuelle, un logiciel simulant une caméra réelle. Ainsi, au lieu d'enregistrer des images d'une caméra physique, l'application reçoit des signaux d'une vidéo disponible, créée grâce à l'IA. Grâce à cette méthode, les applications bancaires peuvent être trompées et croire que le titulaire du compte effectue une authentification biométrique, alors que l'image est fausse.
Que doivent faire les utilisateurs pour se protéger ?
Selon M. Son, il s'agit d'un exemple typique montrant que la lutte actuelle contre la fraude n'est pas seulement une course technologique, mais aussi une bataille d'esprit. Par conséquent, outre l'amélioration des solutions techniques, il est important que les utilisateurs restent toujours vigilants et vigilants. Il a également souligné que toutes les applications bancaires ne sont pas faciles à contourner, car de nombreuses unités ont ajouté des couches de protection avancées pour empêcher la falsification biométrique. Il convient de ne pas paniquer, mais aussi de ne pas se laisser influencer par la subjectivité.
S'adressant aux journalistes du journal Knowledge and Life , l'avocat Nguyen Ngoc Hung, directeur du cabinet Ket Noi (Barreau de Hanoi ), a déclaré qu'actuellement, les criminels utilisent de nombreuses astuces technologiques pour falsifier les données biométriques, notamment en collectant des images faciales de victimes à partir de photos, de vidéos ou de données personnelles divulguées en ligne, puis en utilisant la technologie deepfake pour créer une copie du visage. Cette copie permet de tromper le système d'authentification biométrique de la banque sur l'appareil de la victime ou sur un appareil simulé, puis de s'approprier des biens.
L’utilisation de la technologie de falsification biométrique pour contourner le système d’authentification d’une application bancaire et voler de l’argent est une fraude de haute technologie qui peut être poursuivie en vertu de la loi vietnamienne.
En conséquence, en fonction du montant de l'argent détourné, des circonstances atténuantes et aggravantes de la responsabilité pénale et d'autres circonstances propres à chaque sujet et à chaque cas, ces sujets peuvent être poursuivis pénalement jusqu'à 20 ans de prison ou la réclusion à perpétuité pour le délit d'« appropriation frauduleuse de biens » tel que prescrit à l'article 174 du Code pénal.
Les banques ont l'obligation claire de mettre en place et de maintenir un système de sécurité suffisamment robuste pour garantir la sécurité des comptes clients, notamment lorsqu'elles utilisent la technologie d'authentification biométrique. En cas d'attaque du système ou de contournement par une technologie contrefaite sans mécanismes de détection ou d'alerte rapides, la banque pourrait être tenue responsable de dommages et intérêts si elle prouve une défaillance dans l'organisation technique, le processus de contrôle interne ou un manque d'alerte auprès des clients.
Les banques doivent également se conformer aux réglementations légales relatives à la sécurité des réseaux informatiques, à la protection des données personnelles et aux réglementations de la Banque d'État relatives à la fourniture de services bancaires électroniques. Le non-respect de ces exigences peut engager la responsabilité administrative, voire civile, de la partie lésée.
Pour garantir leurs droits et intérêts légitimes et éviter d'être victimes de fraude, les utilisateurs doivent également protéger leurs comptes de manière proactive, en évitant de saisir des informations personnelles ou biométriques dans des applications d'origine inconnue. N'autorisez pas l'accès à des messages, des écrans ou des paramètres provenant de sources inconnues.
Ne partagez pas d'images nettes de vos empreintes digitales, de votre visage ou de vidéos sur les réseaux sociaux. Évitez d'utiliser vos empreintes digitales ou votre visage en public si vous pensez que quelqu'un vous observe ou vous enregistre. Vérifiez toujours attentivement lorsque quelqu'un vous demande d'ouvrir une application bancaire et de scanner vos empreintes digitales ou votre visage. Si vous recevez une demande de mise à jour de votre application bancaire, vérifiez directement sur le site web officiel de la banque. Ne confirmez pas les transactions si vous n'êtes pas sûr de la raison ; vous pouvez appeler directement la banque pour vérifier les exigences d'authentification.
Lorsqu'ils détectent des signes de fraude, les gens doivent les signaler aux autorités et à la police locale pour retrouver le sujet et le prévenir rapidement.
Source : https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html
Comment (0)