बायोमेट्रिक धोखाधड़ी तकनीक बैंकिंग सुरक्षा प्रणालियों के लिए खतरा

एआई तकनीक का दुरुपयोग किया जा रहा है।

थाई बिन्ह में हाल ही में पकड़े गए अरबों डॉलर के जुआ रैकेट में, अपराधियों ने कृत्रिम बुद्धिमत्ता (एआई) तकनीक का इस्तेमाल करके नकली चेहरे के वीडियो बनाए, जिससे खाताधारक की सीधी भागीदारी के बिना बैंकिंग एप्लिकेशन पर बायोमेट्रिक प्रमाणीकरण को दरकिनार कर दिया गया। यह परिष्कृत रणनीति एक चिंताजनक सवाल खड़ा करती है: आखिर तकनीक का दुरुपयोग करके इतनी मजबूत सुरक्षा बाधाओं को कैसे पार किया जा सकता है?

थाई बिन्ह प्रांतीय पुलिस की आपराधिक जांच एजेंसी से मिली जानकारी के अनुसार, इकाई ने हाल ही में एक आपराधिक मामला शुरू किया है और जुआ और मनी लॉन्ड्रिंग से संबंधित 21 आरोपियों को अभियोजित किया है। यह एक चौंकाने वाला मामला है क्योंकि वियतनाम में यह पहली बार है जब अपराधियों ने अवैध गतिविधियों को अंजाम देने के लिए कृत्रिम बुद्धिमत्ता (एआई) का उपयोग किया है।

जुए का आयोजन करने के अलावा, संदिग्धों ने खिलाड़ियों द्वारा पैसे जमा करने के लिए अपने नाम पर बैंक खाते खुलवाने के लिए लोगों को काम पर रखकर मनी लॉन्ड्रिंग भी की। ताइवान (चीन) से, वे वियतनाम में पहले से इंस्टॉल किए गए बैंकिंग एप्लिकेशन वाले फोन से जुड़े कंप्यूटरों को रिमोटली नियंत्रित करते थे। इसके बाद अवैध स्रोत को छिपाने के लिए पैसे को कई खातों के माध्यम से ट्रांसफर किया जाता था।

विशेष रूप से, 10 मिलियन वीएनडी या उससे अधिक के बड़े मूल्य के लेनदेन को अंजाम देने के लिए, जिसके लिए बायोमेट्रिक प्रमाणीकरण की आवश्यकता होती है, इस समूह ने नकली खाताधारकों के चेहरों के एआई-जनित वीडियो का उपयोग किया, जिससे वास्तविक व्यक्ति के सहयोग के बिना सुरक्षा प्रणालियों को आसानी से दरकिनार कर दिया गया।

खाताधारक की सीधी भागीदारी के बिना बैंकिंग अनुप्रयोगों पर बायोमेट्रिक प्रमाणीकरण को दरकिनार करने के लिए कृत्रिम चेहरे के वीडियो बनाने के लिए एआई तकनीक का उपयोग करने की रणनीति के संबंध में, राष्ट्रीय साइबर सुरक्षा संघ के प्रौद्योगिकी विभाग के प्रमुख श्री वू न्गोक सोन ने कहा कि मामले की जांच अधिकारियों द्वारा की जा रही है और आधिकारिक जानकारी जल्द ही जारी की जाएगी।

तकनीकी दृष्टिकोण से, श्री सोन का मानना ​​है कि समूह ने संभवतः रूटेड एंड्रॉयड फोन का इस्तेमाल किया होगा, जिसका अर्थ है कि उन्होंने ऑपरेटिंग सिस्टम में गहराई से छेड़छाड़ करके डिवाइस तक उच्च स्तरीय पहुंच प्राप्त की। यह एक ऐसा विशेषाधिकार है जिसे निर्माता आमतौर पर डेटा और सिस्टम सुरक्षा सुनिश्चित करने के लिए लॉक कर देते हैं। हालांकि, कुछ फोन मॉडल, विशेष रूप से अपराधियों के हाथों में होने पर, रूटिंग करना बहुत मुश्किल नहीं होता है।

डिवाइस पर नियंत्रण हासिल करने के बाद, अपराधी एक वर्चुअल कैमरा इंस्टॉल कर सकते हैं, जो एक सॉफ्टवेयर प्रोग्राम है और असली कैमरे की तरह काम करता है। यह एप्लिकेशन किसी वास्तविक कैमरे से तस्वीरें रिकॉर्ड करने के बजाय, पहले से मौजूद वीडियो क्लिप से सिग्नल प्राप्त करता है, जिसे कृत्रिम बुद्धिमत्ता (AI) तकनीक का उपयोग करके बनाया जा सकता है। इस विधि से बैंकिंग ऐप्स को यह विश्वास दिलाया जा सकता है कि खाताधारक बायोमेट्रिक प्रमाणीकरण से गुजर रहा है, जबकि वास्तव में छवि नकली होती है।

उपयोगकर्ताओं को अपनी सुरक्षा के लिए क्या करना चाहिए?

श्री सोन के अनुसार, यह इस बात का एक प्रमुख उदाहरण है कि धोखाधड़ी के खिलाफ मौजूदा लड़ाई केवल तकनीकी प्रतिस्पर्धा नहीं है, बल्कि लोगों के बीच बुद्धि की लड़ाई भी है। इसलिए, तकनीकी समाधानों को मजबूत करने के साथ-साथ, उपयोगकर्ताओं का सतर्क और सावधान रहना भी अत्यंत महत्वपूर्ण है। उन्होंने इस बात पर भी जोर दिया कि सभी बैंकिंग एप्लिकेशन को आसानी से हैक नहीं किया जा सकता, क्योंकि कई संस्थानों ने बायोमेट्रिक धोखाधड़ी को रोकने के लिए सुरक्षा की उन्नत परतें जोड़ी हैं। लोगों को अत्यधिक घबराना नहीं चाहिए, लेकिन उन्हें लापरवाह भी नहीं होना चाहिए।

त्रि थुक वा कुओक सोंग अखबार के एक रिपोर्टर से बात करते हुए, केट नोई लॉ ऑफिस ( हनोई बार एसोसिएशन) के प्रमुख वकील गुयेन न्गोक हंग ने बताया कि वर्तमान में, अपराधी बायोमेट्रिक्स में हेराफेरी करने के लिए कई तकनीकी हथकंडे अपनाते हैं, जैसे कि पीड़ितों की तस्वीरों, वीडियो या ऑनलाइन लीक हुए व्यक्तिगत डेटा से उनके चेहरे की छवियां एकत्र करना, फिर डीपफेक तकनीक का उपयोग करके चेहरे की एक प्रति बनाना। वे इस प्रति का उपयोग पीड़ित के डिवाइस या किसी नकली डिवाइस पर बैंकों के बायोमेट्रिक प्रमाणीकरण सिस्टम को धोखा देने और फिर संपत्ति चुराने के लिए करते हैं।

बैंकिंग ऐप प्रमाणीकरण प्रणालियों को दरकिनार करने और पैसे चुराने के लिए धोखाधड़ी वाली बायोमेट्रिक तकनीक का उपयोग करना एक उच्च-तकनीकी धोखाधड़ी है जिस पर वियतनामी कानून के तहत मुकदमा चलाया जा सकता है।

तदनुसार, गबन की गई धनराशि, कम करने वाली और बढ़ाने वाली परिस्थितियों और प्रत्येक व्यक्ति और मामले को प्रभावित करने वाले अन्य कारकों के आधार पर, इन व्यक्तियों को दंड संहिता के अनुच्छेद 174 में निर्धारित "संपत्ति का कपटपूर्ण विनियोग" के अपराध के लिए 20 वर्ष तक के कारावास या आजीवन कारावास की आपराधिक सजा का सामना करना पड़ सकता है।

बैंकों का यह स्पष्ट दायित्व है कि वे ग्राहकों के खातों की सुरक्षा सुनिश्चित करने के लिए पर्याप्त रूप से मजबूत सुरक्षा प्रणालियाँ स्थापित और बनाए रखें, विशेषकर बायोमेट्रिक प्रमाणीकरण तकनीक का उपयोग करते समय। यदि समय पर पता लगाने या चेतावनी देने वाली व्यवस्थाओं के बिना धोखाधड़ी वाली तकनीक द्वारा सिस्टम पर हमला किया जाता है या उसे दरकिनार कर दिया जाता है, तो बैंक संबंधित नुकसानों के लिए उत्तरदायी ठहराया जा सकता है, जैसे कि मुआवजा, यदि यह साबित हो जाता है कि गलती तकनीकी संगठन, आंतरिक नियंत्रण प्रक्रियाओं या ग्राहक को अपर्याप्त चेतावनी देने में थी।

बैंकों को साइबर सुरक्षा, व्यक्तिगत डेटा संरक्षण और वियतनाम स्टेट बैंक के इलेक्ट्रॉनिक बैंकिंग सेवाएं प्रदान करने संबंधी नियमों का भी पालन करना होगा। इन आवश्यकताओं को पूरा न करने पर पीड़ित पक्ष के खिलाफ प्रशासनिक या यहां तक ​​कि नागरिक दायित्व भी उत्पन्न हो सकता है।

अपने कानूनी अधिकारों और हितों की रक्षा करने और धोखाधड़ी का शिकार होने से बचने के लिए, नागरिकों की यह जिम्मेदारी है कि वे अपने खातों की सक्रिय रूप से सुरक्षा करें और अज्ञात स्रोतों से प्राप्त होने वाले आवेदनों में व्यक्तिगत या बायोमेट्रिक जानकारी दर्ज करने से बचें। उन्हें अज्ञात स्रोतों से प्राप्त संदेशों, स्क्रीन या सेटिंग्स तक पहुंच प्रदान नहीं करनी चाहिए।

सोशल मीडिया पर उंगलियों के निशान, चेहरे की स्पष्ट तस्वीरें या वीडियो साझा न करें। यदि आपको संदेह है कि कोई आपको देख रहा है या रिकॉर्ड कर रहा है, तो सार्वजनिक स्थानों पर उंगलियों के निशान/चेहरे की पहचान का उपयोग सीमित करें। जब कोई आपसे अपना बैंकिंग ऐप खोलने और अपने उंगलियों के निशान या चेहरे को स्कैन करने के लिए कहे, तो हमेशा सावधानीपूर्वक जांच करें। यदि आपको अपने बैंकिंग ऐप को अपडेट करने का अनुरोध प्राप्त होता है, तो सीधे बैंक की आधिकारिक वेबसाइट पर इसकी पुष्टि करें। जब तक कारण स्पष्ट न हो, लेनदेन की पुष्टि न करें; आप इन प्रमाणीकरण अनुरोधों की पुष्टि के लिए सीधे बैंक को कॉल कर सकते हैं।

धोखाधड़ी के संकेत दिखने पर लोगों को इसकी सूचना अधिकारियों और स्थानीय पुलिस को देनी चाहिए ताकि अपराधियों का पता लगाया जा सके और समय रहते धोखाधड़ी को रोका जा सके।

स्रोत: https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html