A biometrikus csalástechnológia veszélyezteti a banki biztonsági rendszereket

A mesterséges intelligencia technológiáját kiaknázzák.

A Thai Binhben nemrég leleplezett több milliárd dolláros szerencsejáték-hálózatban az elkövetők mesterséges intelligencia (MI) technológiát használtak hamis arcfelvételek készítésére, ezáltal megkerülve a banki alkalmazások biometrikus hitelesítését a számlatulajdonos közvetlen bevonása nélkül. Ez a kifinomult taktika aggasztó kérdést vet fel: Hogyan lehet a technológiát visszaélni a látszólag áthatolhatatlan biztonsági akadályok megkerülésére?

A Thai Binh tartományi rendőrség bűnügyi nyomozó ügynökségének információi szerint az egység büntetőeljárást indított, és 21 vádlottat vádolt meg szerencsejátékkal és pénzmosással összefüggésben. Ez egy megdöbbentő eset, mivel Vietnámban ez az első alkalom, hogy bűnözők mesterséges intelligenciát használtak illegális tevékenységek elősegítésére.

A szerencsejáték szervezése mellett a gyanúsítottak pénzt is mostak: embereket béreltek fel bankszámlák megnyitására a nevükön, amelyekre a játékosok pénzt fizethettek be. Tajvanról (Kína) távolról irányítottak számítógépeket, amelyek előre telepített banki alkalmazásokkal ellátott telefonokhoz csatlakoztak Vietnámban. A pénzt ezután több számlán keresztül utalták át, hogy elrejtsék illegális eredetét.

Konkrétan a 10 millió VND vagy annál nagyobb értékű, biometrikus hitelesítést igénylő tranzakciók végrehajtásához ez a csoport mesterséges intelligencia által generált videókat használt hamis számlatulajdonosok arcáról, könnyedén megkerülve a biztonsági rendszereket valódi személy együttműködése nélkül.

Újabb átverés jelent meg, amely megkerüli a bankok biometrikus azonosítását.

A mesterséges intelligencia technológiájának használatával készült hamis arcfelismerő videók taktikájáról, amelyekkel a számlatulajdonos közvetlen bevonása nélkül megkerülik a banki alkalmazások biometrikus hitelesítését, Vu Ngoc Son úr, a Nemzeti Kiberbiztonsági Szövetség Technológiai Osztályának vezetője elmondta, hogy az esetet a hatóságok vizsgálják, és hamarosan hivatalos információkat tesznek közzé.

Technikai szempontból Mr. Son úgy véli, hogy a csoport valószínűleg rootolt Android telefont használt, ami azt jelenti, hogy mélyen behatoltak az operációs rendszerbe, hogy legfelső szintű hozzáférést szerezzenek az eszközhöz. Ez egy olyan privilégium, amelyet a gyártók általában korlátoznak az adat- és rendszerbiztonság érdekében. Egyes telefonmodellek esetében azonban, különösen, ha bűnözők kezébe kerülnek, a rootolás nem túl nehéz.

Miután az elkövetők átvették az irányítást az eszköz felett, telepíthetnek egy virtuális kamerát, egy olyan szoftvert, amely egy valódi kamerát utánoz. Ahelyett, hogy egy fizikai kameráról rögzítene képeket, az alkalmazás egy már meglévő videoklipből fogad jeleket, amely mesterséges intelligencia segítségével hozható létre. Ez a módszer megtévesztheti a banki alkalmazásokat, elhitetve velük, hogy a számlatulajdonos biometrikus hitelesítésen megy keresztül, holott a kép valójában hamis.

Mit tehetnek a felhasználók a saját védelmük érdekében?

Mr. Son szerint ez egy kiváló példa arra, hogy a csalás elleni jelenlegi küzdelem nem csupán technológiai verseny, hanem az emberek közötti eszes küzdelem is. Ezért a technikai megoldások megerősítése mellett kulcsfontosságú, hogy a felhasználók továbbra is éberek és óvatosak maradjanak. Azt is hangsúlyozta, hogy nem minden banki alkalmazás könnyen megkerülhető, mivel sok intézmény fejlett védelmi rétegeket vezetett be a biometrikus hamisítás megakadályozására. Az embereknek nem kell túlzottan pánikba esniük, de önelégülteknek sem szabad lenniük.

A Tri Thuc va Cuoc Song újság egyik riporterének nyilatkozva Nguyen Ngoc Hung ügyvéd, a Ket Noi Ügyvédi Iroda ( Hanoi Ügyvédi Kamara) vezetője elmondta, hogy az elkövetők jelenleg számos technológiai trükköt alkalmaznak a biometrikus adatok meghamisítására, például fényképekről, videókról vagy online kiszivárgott személyes adatokból gyűjtik az áldozatok arcképét, majd deepfake technológiával másolatot készítenek az arcról. Ezt a másolatot használják fel arra, hogy megtévesszék a bankok biometrikus hitelesítő rendszerét az áldozat eszközén vagy egy szimulált eszközön, majd ellopják a vagyontárgyakat.

A banki alkalmazások hitelesítési rendszereinek megkerülésére és pénzlopásra használt csalárd biometrikus technológia egy csúcstechnológiás csalás, amely a vietnami törvények szerint büntetőeljárás alá vonható.

Ennek megfelelően, az elsikkasztott pénz összegétől, az enyhítő és súlyosbító körülményektől, valamint az egyes személyeket és eseteket érintő egyéb tényezőktől függően, ezek a személyek akár 20 év szabadságvesztéssel vagy életfogytiglani szabadságvesztéssel is szembesülhetnek a Büntető Törvénykönyv 174. cikkelyében foglalt „Csalárd elsikkasztással” elkövetett bűncselekmény miatt.

A bankoknak egyértelmű kötelezettségük, hogy kellően robusztus biztonsági rendszereket hozzanak létre és tartsanak fenn az ügyfélszámlák biztonságának garantálása érdekében, különösen biometrikus hitelesítési technológia használata esetén. Ha a rendszert csalárd technológia támadja meg vagy kerüli meg időben történő észlelés vagy figyelmeztető mechanizmusok nélkül, a bank felelősségre vonható a kapcsolódó károkért, például kártérítésért, ha bizonyítható, hogy a hiba a technikai szervezésben, a belső ellenőrzési eljárásokban vagy az ügyfél nem megfelelő figyelmeztetésében rejlett.

A bankoknak be kell tartaniuk a kiberbiztonságra, a személyes adatok védelmére és a Vietnami Állami Bank elektronikus banki szolgáltatások nyújtására vonatkozó szabályozásait is. Ezen követelmények be nem tartása adminisztratív vagy akár polgári jogi felelősséget vonhat maga után a károsulttal szemben.

Jogos érdekeik és jogaik védelme, valamint a csalások áldozatává válás elkerülése érdekében a polgároknak felelősségük is, hogy proaktívan védjék fiókjaikat, és tartózkodjanak a személyes vagy biometrikus adatok ismeretlen eredetű alkalmazásokba való bevitelétől. Nem szabad hozzáférést biztosítaniuk ismeretlen forrásból származó üzenetekhez, képernyőkhöz vagy beállításokhoz.

Ne ossz meg tiszta ujjlenyomat-képeket, arcképeket vagy videókat a közösségi médiában. Korlátozd az ujjlenyomat-/arcfelismerő eszközök nyilvános használatát, ha gyanítod, hogy valaki figyel vagy rögzít téged. Mindig alaposan ellenőrizd, amikor valaki arra kér, hogy nyisd meg a banki alkalmazásodat, és olvasd be az ujjlenyomatodat vagy az arcodat. Ha a banki alkalmazás frissítésére vonatkozó kérést kapsz, ellenőrizd közvetlenül a bank hivatalos weboldalán. Ne erősíts meg tranzakciókat, hacsak az ok nem egyértelmű; közvetlenül felhívhatod a bankot, hogy ellenőrizd ezeket a hitelesítési kéréseket.

Amikor csalásra utaló jeleket észlelnek, az embereknek jelenteniük kell a hatóságoknak és a helyi rendőrségnek, hogy az elkövetőket fel lehessen kutatni, és a csalást időben meg lehessen állítani.