बायोमेट्रिक धोखाधड़ी तकनीक बैंकिंग सुरक्षा प्रणालियों के लिए खतरा

एआई तकनीक का शोषण किया जा रहा है

हाल ही में थाई बिन्ह में पकड़े गए एक खरब डॉलर के जुए के गिरोह में, लोगों ने कृत्रिम बुद्धिमत्ता (एआई) तकनीक का इस्तेमाल करके नकली चेहरे के वीडियो बनाए, जिससे खाताधारक की प्रत्यक्ष भागीदारी के बिना ही बैंकिंग एप्लिकेशन पर बायोमेट्रिक प्रमाणीकरण परत को दरकिनार कर दिया गया। यह जटिल चाल एक चिंताजनक सवाल खड़ा करती है: अभेद्य सुरक्षा बाधाओं को दरकिनार करने के लिए तकनीक का दुरुपयोग कैसे किया जा सकता है?

थाई बिन्ह प्रांतीय पुलिस जाँच एजेंसी से मिली जानकारी के अनुसार, इस इकाई ने हाल ही में एक आपराधिक मामला शुरू किया है, जिसमें जुए और धन शोधन के अपराधों से संबंधित 21 अभियुक्तों पर मुकदमा चलाया जा रहा है। यह एक चौंकाने वाला मामला है क्योंकि वियतनाम में यह पहली बार है जब अपराधियों ने अवैध कृत्यों को अंजाम देने के लिए एआई का इस्तेमाल किया हो।

न केवल जुए का आयोजन करते थे, बल्कि खिलाड़ियों के लिए बैंक खाते खुलवाकर पैसे जमा करवाने के लिए लोगों को काम पर रखकर धन शोधन भी करते थे। ताइवान (चीन) से, वे कंप्यूटरों को नियंत्रित करते थे और वियतनाम के उन फ़ोनों से दूर से जुड़ते थे जिनमें पहले से बैंकिंग एप्लिकेशन इंस्टॉल थे। फिर अवैध स्रोत को छिपाने के लिए धन को कई खातों के माध्यम से स्थानांतरित किया जाता था।

विशेष रूप से, 10 मिलियन VND या उससे अधिक के बड़े लेनदेन को अंजाम देने के लिए, जिसके लिए बायोमेट्रिक प्रमाणीकरण की आवश्यकता होती है, इस समूह ने AI द्वारा बनाए गए खाता स्वामी के चेहरे के नकली वीडियो का उपयोग किया, जो वास्तविक लोगों के सहयोग के बिना आसानी से सुरक्षा प्रणाली को दरकिनार कर दिया।

खाता स्वामी की प्रत्यक्ष भागीदारी के बिना बैंकिंग अनुप्रयोगों पर बायोमेट्रिक प्रमाणीकरण को बायपास करने के लिए नकली चेहरे के वीडियो बनाने के लिए एआई तकनीक का उपयोग करने की चाल के बारे में, राष्ट्रीय साइबर सुरक्षा संघ के प्रौद्योगिकी विभाग के प्रमुख श्री वु नोक सोन ने कहा कि घटना की अधिकारियों द्वारा जांच की जा रही है और जल्द ही आधिकारिक जानकारी दी जाएगी।

तकनीकी दृष्टिकोण से, श्री सोन ने कहा कि यह संभव है कि इन लोगों ने "रूटेड" एंड्रॉइड फ़ोन इस्तेमाल किए हों, जिसका अर्थ है कि उन्होंने डिवाइस पर उच्चतम स्तर की पहुँच प्राप्त करने के लिए ऑपरेटिंग सिस्टम में गहरी दखलंदाज़ी की थी। यह एक ऐसा अधिकार है जिसे निर्माता अक्सर डेटा और सिस्टम सुरक्षा सुनिश्चित करने के लिए लॉक कर देते हैं। हालाँकि, कुछ फ़ोन मॉडलों के साथ, खासकर जब वे अपराधियों के हाथों में हों, रूटिंग करना ज़्यादा मुश्किल नहीं होता।

डिवाइस का नियंत्रण लेने के बाद, व्यक्ति एक वर्चुअल कैमरा, एक ऐसा सॉफ़्टवेयर जो असली कैमरे जैसा दिखता है, लगा सकता है। इसकी बदौलत, किसी भौतिक कैमरे से तस्वीरें रिकॉर्ड करने के बजाय, यह एप्लिकेशन उपलब्ध वीडियो से सिग्नल प्राप्त करेगा, जिसे AI तकनीक का उपयोग करके बनाया जा सकता है। इस फ़ॉर्म की मदद से, बैंकिंग ऐप्स को यह सोचकर धोखा दिया जा सकता है कि खाताधारक बायोमेट्रिक प्रमाणीकरण कर रहा है, जबकि वास्तव में वह तस्वीर नकली होती है।

उपयोगकर्ताओं को अपनी सुरक्षा के लिए क्या करना चाहिए?

श्री सोन के अनुसार, यह एक विशिष्ट उदाहरण है जो दर्शाता है कि धोखाधड़ी के विरुद्ध वर्तमान लड़ाई केवल तकनीकी दौड़ ही नहीं, बल्कि लोगों के बीच बुद्धि-युद्ध भी है। इसलिए, तकनीकी समाधानों को बेहतर बनाने के साथ-साथ, यह ज़रूरी है कि उपयोगकर्ता हमेशा सतर्क और सजग रहें। उन्होंने इस बात पर भी ज़ोर दिया कि सभी बैंकिंग अनुप्रयोगों को दरकिनार करना आसान नहीं है, क्योंकि कई इकाइयों ने बायोमेट्रिक जालसाज़ी को रोकने के लिए सुरक्षा के उन्नत स्तर जोड़े हैं। लोगों को बहुत ज़्यादा घबराना नहीं चाहिए, लेकिन व्यक्तिपरक भी नहीं होना चाहिए।

नॉलेज एंड लाइफ़ अख़बार के पत्रकारों से बात करते हुए, केट नोई लॉ ऑफिस ( हनोई बार एसोसिएशन) के प्रमुख, वकील गुयेन न्गोक हंग ने कहा कि आजकल अपराधी बायोमेट्रिक्स में हेराफेरी करने के लिए कई तकनीकी हथकंडे अपनाते हैं, जैसे ऑनलाइन लीक हुई तस्वीरों, वीडियो या निजी डेटा से पीड़ित के चेहरे की तस्वीरें इकट्ठा करना और फिर डीपफेक तकनीक का इस्तेमाल करके चेहरे की एक कॉपी बनाना। इस कॉपी का इस्तेमाल पीड़ित के डिवाइस या नकली डिवाइस पर बैंक के बायोमेट्रिक ऑथेंटिकेशन सिस्टम को चकमा देने और फिर संपत्ति हड़पने के लिए किया जाता है।

बैंकिंग एप्लिकेशन की प्रमाणीकरण प्रणाली को दरकिनार करने और पैसे चुराने के लिए बायोमेट्रिक जालसाजी तकनीक का उपयोग करना एक उच्च तकनीक धोखाधड़ी है, जिस पर वियतनामी कानून के तहत मुकदमा चलाया जा सकता है।

तदनुसार, प्रत्येक विषय और प्रत्येक मामले की गबन की गई धनराशि, आपराधिक दायित्व की कम करने वाली और बढ़ाने वाली परिस्थितियों और अन्य परिस्थितियों के आधार पर, इन विषयों पर दंड संहिता के अनुच्छेद 174 में निर्धारित "संपत्ति के धोखाधड़ीपूर्ण विनियोग" के अपराध के लिए 20 साल तक की जेल या आजीवन कारावास की आपराधिक सजा दी जा सकती है।

बैंकों का यह स्पष्ट दायित्व है कि वे एक ऐसी सुरक्षा प्रणाली स्थापित करें और बनाए रखें जो ग्राहकों के खातों की सुरक्षा सुनिश्चित करने के लिए पर्याप्त मज़बूत हो, खासकर बायोमेट्रिक प्रमाणीकरण तकनीक का उपयोग करते समय। यदि सिस्टम पर हमला होता है, या समय पर जोखिम का पता लगाने या चेतावनी तंत्र के बिना नकली तकनीक द्वारा उसे दरकिनार कर दिया जाता है, तो बैंक को संबंधित ज़िम्मेदारियों के लिए विचार किया जा सकता है, जैसे कि क्षतिपूर्ति, यदि यह साबित होता है कि तकनीकी संगठन, आंतरिक नियंत्रण प्रक्रिया में कोई त्रुटि है, या ग्राहकों को पर्याप्त चेतावनी नहीं दी गई है।

बैंकों को नेटवर्क सूचना सुरक्षा, व्यक्तिगत डेटा सुरक्षा और इलेक्ट्रॉनिक बैंकिंग सेवाओं के प्रावधान पर स्टेट बैंक के नियमों का भी पालन करना होगा। इन आवश्यकताओं का पालन न करने पर संबंधित पक्ष पर प्रशासनिक या यहाँ तक कि नागरिक दायित्व भी हो सकता है।

अपने वैध अधिकारों और हितों को सुनिश्चित करने और धोखाधड़ी का शिकार होने से बचने के लिए, लोगों को अपने खातों की सुरक्षा भी सक्रिय रूप से करनी चाहिए और अज्ञात स्रोतों से आने वाले ऐप्स में अपनी व्यक्तिगत जानकारी या बायोमेट्रिक्स दर्ज नहीं करनी चाहिए। अज्ञात स्रोतों से आने वाले संदेशों, स्क्रीन या सेटिंग्स तक पहुँच न दें।

सोशल मीडिया पर अपनी उंगलियों के निशान, चेहरे या वीडियो की स्पष्ट तस्वीरें साझा न करें। अगर आपको लगता है कि कोई आपको देख रहा है या रिकॉर्ड कर रहा है, तो सार्वजनिक रूप से अपनी उंगलियों के निशान/चेहरे का इस्तेमाल करने से बचें। जब कोई आपसे बैंकिंग ऐप खोलने और अपनी उंगलियों के निशान या चेहरे को स्कैन करने के लिए कहे, तो हमेशा ध्यान से पुष्टि करें। अगर आपको अपना बैंकिंग ऐप अपडेट करने का अनुरोध मिलता है, तो सीधे बैंक की आधिकारिक वेबसाइट पर जाकर पुष्टि करें। अगर आपको कारण के बारे में निश्चित नहीं हैं, तो लेन-देन की पुष्टि न करें। आप इन प्रमाणीकरण आवश्यकताओं की जाँच के लिए सीधे बैंक को कॉल कर सकते हैं।

धोखाधड़ी के संकेत मिलने पर, लोगों को इसकी सूचना प्राधिकारियों और स्थानीय पुलिस को देनी चाहिए ताकि मामले का पता लगाया जा सके और तुरंत इसे रोका जा सके।

स्रोत: https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html