טכנולוגיית הונאה ביומטרית מאיימת על מערכות אבטחה בנקאיות

טכנולוגיית בינה מלאכותית מנוצלת.

ברשת ההימורים של מיליארדי דולרים שנחשפה לאחרונה בתאי בין , העבריינים השתמשו בטכנולוגיית בינה מלאכותית (AI) כדי ליצור סרטוני פנים מזויפים, ובכך לעקוף אימות ביומטרי באפליקציות בנקאיות ללא מעורבות ישירה של בעל החשבון. טקטיקה מתוחכמת זו מעלה שאלה מדאיגה: כיצד ניתן לנצל לרעה את הטכנולוגיה כדי לעקוף מחסומי אבטחה שנראים בלתי חדירים?

על פי מידע מסוכנות החקירות הפליליות של משטרת מחוז תאי בין, היחידה פתחה זה עתה בתיק פלילי והגישה כתב אישום נגד 21 נאשמים הקשורים להימורים והלבנת הון. זהו מקרה מזעזע שכן זוהי הפעם הראשונה בווייטנאם שבה פושעים השתמשו בבינה מלאכותית כדי להקל על פעילויות בלתי חוקיות.

בנוסף לארגון הימורים, החשודים גם הלבינו הון על ידי שכירת אנשים לפתיחת חשבונות בנק על שמם עבור שחקנים להפקדת כספים. מטייוואן (סין), הם שלטו מרחוק במחשבים המחוברים לטלפונים עם אפליקציות בנקאיות מותקנות מראש בווייטנאם. לאחר מכן הכסף הועבר דרך חשבונות מרובים כדי להסתיר את מקורו הבלתי חוקי.

באופן ספציפי, כדי לבצע עסקאות בסכום גדול של 10 מיליון וונד ומעלה, הדורשות אימות ביומטרי, קבוצה זו השתמשה בסרטונים שנוצרו על ידי בינה מלאכותית של פניהם של בעלי חשבונות מזויפים, ועקפה בקלות את מערכות האבטחה ללא שיתוף פעולה של אדם אמיתי.

בנוגע לטקטיקה של שימוש בטכנולוגיית בינה מלאכותית ליצירת סרטוני פנים מזויפים כדי לעקוף אימות ביומטרי באפליקציות בנקאיות ללא מעורבות ישירה של בעל החשבון, אמר מר וו נגוק סון, ראש מחלקת הטכנולוגיה של האיגוד הלאומי לסייבר, כי המקרה נחקר על ידי הרשויות ומידע רשמי יפורסם בקרוב.

מנקודת מבט טכנית, מר סון מאמין שהקבוצה ככל הנראה השתמשה בטלפון אנדרואיד עם תוכנת רוט, כלומר הם התערבו עמוקות במערכת ההפעלה כדי לקבל גישה ברמה העליונה למכשיר. זוהי פריבילגיה שיצרנים בדרך כלל נועלים כדי להבטיח אבטחת נתונים ומערכת. עם זאת, בדגמי טלפונים מסוימים, במיוחד כאשר הם בידי פושעים, רוט אינו קשה מדי.

לאחר השתלטות על המכשיר, העבריינים יכולים להתקין מצלמה וירטואלית, תוכנה המחקה מצלמה אמיתית. במקום להקליט תמונות ממצלמה פיזית, האפליקציה מקבלת אותות מסרטון וידאו קיים, שעשוי להיווצר באמצעות טכנולוגיית בינה מלאכותית. שיטה זו יכולה לגרום לאפליקציות בנקאיות להאמין שבעל החשבון עובר אימות ביומטרי, כשלמעשה התמונה מזויפת.

מה על המשתמשים לעשות כדי להגן על עצמם?

לדברי מר סון, זוהי דוגמה מצוינת לכך שהמאבק הנוכחי בהונאות אינו רק מרוץ טכנולוגי, אלא גם קרב מוחות בין אנשים. לכן, בנוסף לחיזוק הפתרונות הטכניים, חיוני שהמשתמשים יישארו ערניים וערניים. הוא גם הדגיש כי לא כל אפליקציות הבנקאות ניתנות לעקיפה בקלות, שכן מוסדות רבים הוסיפו שכבות הגנה מתקדמות כדי למנוע זיופים ביומטריים. אנשים לא צריכים להיכנס לפאניקה יתר על המידה, אך גם לא צריכים להיות שאננים.

בשיחה עם כתב מעיתון Tri Thuc va Cuoc Song , אמר עורך הדין נגוין נגוק הונג - ראש משרד עורכי הדין Ket Noi (לשכת עורכי הדין של האנוי ) כי כיום, עבריינים משתמשים בתכסיסים טכנולוגיים רבים כדי לזייף מידע ביומטרי, כגון איסוף תמונות פנים של קורבנות מתמונות, סרטונים או מידע אישי שדלף באינטרנט, ולאחר מכן שימוש בטכנולוגיית Deepfake כדי ליצור עותק של הפנים. הם משתמשים בעותק זה כדי להונות את מערכת האימות הביומטרי של הבנקים במכשיר של הקורבן או במכשיר מדומה, ולאחר מכן לגנוב נכסים.

שימוש בטכנולוגיה ביומטרית הונאה כדי לעקוף מערכות אימות של אפליקציות בנקאיות ולגנוב כסף הוא הונאה מתקדמת שניתן להעמיד לדין על פי החוק הווייטנאמי.

בהתאם לכך, בהתאם לסכום המעילה בכסף, לנסיבות מקלות ומחמירות, ולגורמים אחרים המשפיעים על כל אדם ומקרה, אנשים אלה עלולים לעמוד בפני עונשים פליליים של עד 20 שנות מאסר או מאסר עולם בגין עבירת "הפקעת רכוש במרמה" כפי שנקבע בסעיף 174 לחוק העונשין.

לבנקים יש חובה ברורה להקים ולתחזק מערכות אבטחה חזקות מספיק כדי להבטיח את שלומם של חשבונות הלקוחות, במיוחד בעת שימוש בטכנולוגיית אימות ביומטרית. אם המערכת מותקפת או עוקפת על ידי טכנולוגיה הונאה ללא מנגנוני גילוי או התרעה בזמן, הבנק עלול להיות אחראי לנזקים נלווים, כגון פיצויים אם ניתן להוכיח שהאשם טמון בארגון הטכני, בנהלי בקרה פנימיים או באזהרה לא מספקת ללקוח.

על הבנקים לעמוד גם בתקנות החוקיות בנושא אבטחת סייבר, הגנת מידע אישי, ובתקנות הבנק המרכזי של וייטנאם בנוגע למתן שירותי בנקאות אלקטרונית. אי עמידה בדרישות אלה עלולה לגרום לאחריות מנהלית או אפילו אזרחית לצד הנפגע.

כדי להגן על זכויותיהם החוקיות והאינטרסים שלהם ולהימנע מלהפוך לקורבנות של הונאות, על האזרחים מוטלת גם אחריות להגן באופן יזום על חשבונותיהם, ולהימנע מהזנת מידע אישי או ביומטרי לאפליקציות ממקור לא ידוע. אסור להם לאפשר גישה להודעות, מסכים או הגדרות ממקורות לא ידועים.

אל תשתפו תמונות טביעות אצבע ברורות, תמונות פנים או סרטונים ברשתות החברתיות. הגבל את השימוש בטביעות אצבע/זיהוי פנים בפומבי אם אתם חושדים שמישהו צופה בכם או מקליט אתכם. ודאו תמיד היטב כאשר מישהו מבקש מכם לפתוח את אפליקציית הבנקאות שלכם ולסרוק את טביעת האצבע או את הפנים שלכם. אם אתם מקבלים בקשה לעדכון אפליקציית הבנקאות שלכם, אמתו אותה ישירות באתר הרשמי של הבנק. אל תאשרו עסקאות אלא אם כן הסיבה ברורה; אתם יכולים להתקשר ישירות לבנק כדי לאמת את בקשות האימות הללו.

כאשר מבחינים בסימני הונאה, על אנשים לדווח על כך לרשויות ולמשטרה המקומית כדי שניתן יהיה לאתר את העבריינים ולעצור את ההונאה בזמן.

מקור: https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html