טכנולוגיית בינה מלאכותית מנוצלת
בטבעת ההימורים של טריליון דולר שנחשפה לאחרונה בתאי בין , השתמשו הנבדקים בטכנולוגיית בינה מלאכותית (AI) כדי ליצור סרטוני פנים מזויפים, ובכך לעקוף אימות ביומטרי באפליקציות בנקאיות ללא השתתפות ישירה של בעל החשבון. טריק מתוחכם זה מעלה שאלה מדאיגה: כיצד ניתן לנצל לרעה את הטכנולוגיה כדי לעקוף מחסומי אבטחה שנראים בלתי חדירים?
על פי מידע מסוכנות החקירות של משטרת מחוז תאי בין, יחידה זו פתחה זה עתה בתיק פלילי, והגישה לדין 21 נאשמים הקשורים לפשע של הימורים והלבנת הון. זהו מקרה מזעזע שכן זו הפעם הראשונה בווייטנאם שפושעים תיעדו באמצעות בינה מלאכותית לביצוע מעשים בלתי חוקיים.
לא רק ארגנו הימורים, אלא גם הלבינו הון על ידי שכירת אנשים לפתיחת חשבונות בנק עבור שחקנים להפקדת כסף. מטייוואן (סין), הם שלטו במחשבים כדי להתחבר מרחוק לטלפונים שהותקנו בהם אפליקציות בנקאיות מוכנות מראש בווייטנאם. לאחר מכן הכסף הופץ דרך חשבונות רבים כדי להסתיר את מקורו הבלתי חוקי.
בפרט, כדי לבצע עסקאות גדולות של 10 מיליון וונד ומעלה, הדורשות אימות ביומטרי, קבוצה זו השתמשה בסרטונים מזויפים של פניהם של בעלי חשבונות שנוצרו על ידי בינה מלאכותית, ועקפה בקלות את מערכת האבטחה ללא שיתוף פעולה של אנשים אמיתיים.
בנוגע לטריק של שימוש בטכנולוגיית בינה מלאכותית ליצירת סרטוני פנים מזויפים כדי לעקוף אימות ביומטרי באפליקציות בנקאיות ללא השתתפות ישירה של בעל החשבון, אמר מר וו נגוק סון, ראש מחלקת הטכנולוגיה של האיגוד הלאומי לאבטחת סייבר, כי המקרה נחקר על ידי הרשויות וכי בקרוב יפורסמו מידע רשמי.
מנקודת מבט טכנית, מר סון אמר שסביר להניח שקבוצת הנבדקים השתמשה בטלפונים אנדרואיד "מושרשים", מה שאומר שהם התערבו עמוקות במערכת ההפעלה כדי לקבל את רמת הרשאות הגישה הגבוהה ביותר במכשיר. זוהי זכות שיצרנים נוטים לנעול כדי להבטיח אבטחת נתונים ומערכת. עם זאת, בדגמי טלפונים מסוימים, במיוחד כאשר הם בידי פושעים, חיפוש רשת אינו קשה מדי.
לאחר השתלטות על המכשיר, הנבדקים יכולים להתקין מצלמה וירטואלית, תוכנה המדמה מצלמה אמיתית. הודות לכך, במקום להקליט תמונות ממצלמה פיזית, האפליקציה תקבל אותות מווידאו זמין, שניתן ליצור באמצעות טכנולוגיית בינה מלאכותית. בעזרת טופס זה, ניתן להטעות אפליקציות בנקאיות ולחשוב שבעל החשבון מבצע אימות ביומטרי, כשלמעשה התמונה מזויפת.
מה על המשתמשים לעשות כדי להגן על עצמם?
לדברי מר סון, זוהי דוגמה אופיינית המראה כי המאבק הנוכחי בהונאות אינו רק מרוץ טכנולוגי אלא גם קרב מוחות בין אנשים. לכן, בנוסף לשיפור הפתרונות הטכניים, חשוב שהמשתמשים יישארו תמיד ערניים וערניים. הוא גם הדגיש כי לא כל אפליקציות הבנקאות קלות לעקיפה, מכיוון שיחידות רבות הוסיפו שכבות הגנה מתקדמות כדי למנוע הונאות ביומטריות. אנשים לא צריכים להיכנס לפאניקה יתר על המידה, אך גם לא להיות סובייקטיביים.
בשיחה עם כתב עיתון Knowledge and Life , אמר עורך הדין נגוין נגוק הונג - ראש משרד עורכי הדין קט נוי (לשכת עורכי הדין של האנוי ) כי כיום, נפגעים משתמשים בתכסיסים טכנולוגיים רבים כדי לזייף מידע ביומטרי, כגון איסוף פני הקורבן מתמונות, סרטונים או נתונים אישיים שנחשפים באינטרנט, ולאחר מכן שימוש בטכנולוגיית Deepfake כדי ליצור עותק של הפנים. משתמשים בעותק זה כדי להטעות את מערכת האימות הביומטרית של הבנק במכשיר הקורבן או במכשיר מדומה ולאחר מכן לבצע חטיפת רכוש.
שימוש בטכנולוגיית זיוף ביומטרית כדי לעקוף את מערכת האימות של אפליקציית בנק ולגנוב כסף הוא הונאה מתקדמת שניתן להעמיד לדין על פי החוק הווייטנאמי.
בהתאם לכך, בהתאם לסכום הכסף שהוחרם, לנסיבות מקלות ומחמירות של אחריות פלילית ולנסיבות אחרות של כל נושא וכל מקרה, ניתן להעמיד נושאים אלה לדין פלילי של עד 20 שנות מאסר או מאסר עולם בגין עבירת "הפקעת רכוש במרמה" כפי שנקבע בסעיף 174 לחוק העונשין.
לבנקים יש חובה ברורה להקים ולתחזק מערכת אבטחה חזקה מספיק כדי להבטיח את שלומם של חשבונות הלקוחות, במיוחד בעת שימוש בטכנולוגיית אימות ביומטרית. במקרה שהמערכת מותקפת, עוקפת על ידי טכנולוגיית זיוף ללא מנגנוני זיהוי סיכונים או התרעה בזמן, הבנק עשוי להיחשב באחריות קשורה כגון פיצוי על נזקים אם יוכיח כי ישנה תקלה בארגון הטכני, בתהליך הבקרה הפנימי או אזהרה לא מספקת ללקוחות.
על הבנקים לעמוד גם בתקנות החוקיות בנוגע לאבטחת מידע ברשת, הגנת מידע אישי ותקנות הבנק הממלכתי בנוגע למתן שירותי בנקאות אלקטרונית. אי עמידה בדרישות אלה עלולה להוביל לאחריות מנהלית או אף אזרחית עבור הצד הנפגע.
כדי להבטיח את זכויותיהם ואינטרסים הלגיטימיים, ולהימנע מלהפוך לקורבנות של הונאה, אנשים צריכים גם להגן באופן יזום על חשבונותיהם, לא להזין מידע אישי או ביומטריה לאפליקציות ממקור לא ידוע. אין להעניק גישה להודעות, מסכים או הגדרות ממקורות לא ידועים.
אל תשתפו תמונות ברורות של טביעות האצבעות, הפנים או הסרטונים שלכם ברשתות החברתיות. הימנעו משימוש בטביעות האצבעות/פנים שלכם בציבור אם אתם חושדים שמישהו צופה בכם או מקליט אתכם. תמיד בדקו היטב כאשר מישהו מבקש מכם לפתוח אפליקציית בנק ולסרוק את טביעות האצבעות או הפנים שלכם. אם אתם מקבלים בקשה לעדכן את אפליקציית הבנק שלכם, בדקו ישירות באתר הרשמי של הבנק. אל תאשרו עסקאות אם אינכם בטוחים בסיבה. אתם יכולים להתקשר ישירות לבנק כדי לבדוק את דרישות האימות הללו.
כאשר מזהים סימני הונאה, אנשים צריכים לדווח לרשויות ולמשטרה המקומית כדי לאתר את הנושא ולמנוע אותו במהירות.
מקור: https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html
תגובה (0)