Récemment, l'Agence de police d'enquête de la police de la province de Thai Binh a émis une décision visant à engager des poursuites pénales, poursuivant 21 accusés pour jeu et blanchiment d'argent.

Cette ligne fonctionne de manière sophistiquée, utilisant notamment pour la première fois la technologie de l’intelligence artificielle (IA) pour commettre des crimes au Vietnam.

L'agence d'enquête a déterminé que le site Web « KUBET », avec un serveur à l'étranger, organisait de nombreuses formes de paris et de jeux d'argent à travers des jeux tels que la loterie, les paris sur le football et les paris over/under. Les joueurs créent un compte par téléphone et lient leur banque pour déposer/retirer de l'argent.

Au moment du raid, il y avait plus d'un million de comptes avec un montant de jeu estimé à plus de 1 000 milliards de VND.

En plus des jeux d'argent, les suspects blanchissaient également de l'argent et embauchaient des personnes pour ouvrir des comptes bancaires au Vietnam afin que les joueurs puissent y déposer de l'argent. Ensuite, le sujet à Taiwan (Chine) a contrôlé l'ordinateur connecté au téléphone avec l'application bancaire préinstallée pour transférer de l'argent via de nombreux comptes différents afin de masquer l'origine.

En particulier, pour les transactions de 10 millions de VND ou plus nécessitant une numérisation biométrique, les sujets ont créé des clips IA du visage du propriétaire du compte pour contourner cette couche de sécurité sans que le propriétaire du compte n'ait à le faire directement.

Alors, comment les criminels peuvent-ils contourner l’authentification biométrique sur les applications bancaires ?

S'adressant au journaliste du journal Dan Tri , M. Vu Ngoc Son, chef du département technologique (Association nationale de cybersécurité), a déclaré que les sujets avaient peut-être utilisé des téléphones Android rootés.

L'enracinement d'un téléphone est un terme utilisé pour désigner les téléphones qui ont été modifiés ou modifiés afin que les utilisateurs (ici, les criminels) puissent obtenir un accès root sur l'appareil.

En fait, l'autorisation root est une autorisation que les fabricants ou les systèmes d'exploitation Android verrouillent souvent pour garantir la sécurité du système et des données. Cependant, avec certains téléphones Android, obtenir un accès root n'est pas difficile, surtout lorsque le téléphone est déjà entre les mains de criminels.

En conséquence, avec ces téléphones rootés, le sujet mettra en place une caméra virtuelle, qui est essentiellement un logiciel mais qui est « étiqueté » comme une caméra pour attaquer les applications sur les téléphones rootés. Au lieu de prendre des images à partir de la caméra physique, elles seront prises via la caméra virtuelle.

« De cette façon, les sujets utiliseront les vidéos disponibles (ou générées par l'IA) pour faire croire à l'application bancaire que l'utilisateur s'authentifie biométriquement. Ils pourront alors contourner l'application bancaire. À ce stade, avec l'application bancaire, le signal reçu par la caméra virtuelle est identique à celui de la caméra physique, ce qui permet toujours l'authentification biométrique habituelle », a expliqué M. Son.

On peut dire que la guerre contre la fraude est une guerre entre les gens et les gens, les solutions technologiques sont très importantes, mais pas tout. Les gens ont besoin de vigilance et de vigilance de la part des utilisateurs finaux eux-mêmes.

M. Son a également noté que toutes les applications bancaires ne peuvent pas être contournées de cette manière, car certaines techniques supplémentaires sont ajoutées pour empêcher la contrefaçon.

Source : https://dantri.com.vn/cong-nghe/vu-danh-bac-1000-ty-dong-toi-pham-qua-mat-sinh-trac-hoc-bang-cach-nao-20250530175208465.htm