A mesterséges intelligencia technológiáját kiaknázzák
A nemrég Thai Binhben leleplezett billió dolláros szerencsejáték-hálózatban az alanyok mesterséges intelligencia (MI) technológiát használtak hamis arcfelvételek készítésére, ezáltal megkerülve a banki alkalmazások biometrikus hitelesítését a számlatulajdonos közvetlen részvétele nélkül. Ez a kifinomult trükk aggasztó kérdést vet fel: Hogyan lehet a technológiát visszaélni a látszólag áthatolhatatlan biztonsági akadályok megkerülésére?
A Thai Binh Tartományi Rendőrség Nyomozó Ügynökségének információi szerint az egység büntetőeljárást indított 21 vádlott ellen szerencsejáték és pénzmosás bűntettével összefüggésben. Ez egy megdöbbentő eset, mivel Vietnámban ez az első alkalom, hogy bűnözők mesterséges intelligencia használatával illegális cselekményeket követtek el.
A szerencsejátékok szervezésében és lebonyolításában is részt vevő alanyok pénzt mostak tisztára azzal, hogy embereket béreltek fel bankszámlák megnyitására, amelyekre a játékosok pénzt fektethettek be. Tajvanról (Kína) számítógépeket irányítottak, hogy távolról csatlakozzanak olyan telefonokhoz, amelyekre előre telepített banki alkalmazásokat telepítettek Vietnámban. A pénzt ezután számos számlán keresztül forgalmazták, hogy elrejtsék illegális eredetét.
Különösen a 10 millió VND vagy annál nagyobb értékű, biometrikus hitelesítést igénylő tranzakciók végrehajtásához ez a csoport a számlatulajdonosok arcáról mesterséges intelligencia által készített hamis videókat használt, amelyekkel valódi emberek együttműködése nélkül könnyedén megkerülte a biztonsági rendszert.
A mesterséges intelligencia technológiájának használatával – amellyel hamis arcfelvételeket készítenek, és megkerülik a banki alkalmazások biometrikus hitelesítését a számlatulajdonos közvetlen részvétele nélkül – Vu Ngoc Son, a Nemzeti Kiberbiztonsági Szövetség technológiai osztályának vezetője elmondta, hogy az esetet a hatóságok vizsgálják, és hamarosan hivatalos információk is lesznek.
Technikai szempontból Mr. Son szerint valószínű, hogy az alanyok csoportja „rootolt” Android telefonokat használt, ami azt jelenti, hogy mélyen beavatkoztak az operációs rendszerbe, hogy a lehető legmagasabb szintű hozzáférési jogokat szerezzék meg az eszközön. Ezt a jogot a gyártók gyakran zárolják az adat- és rendszerbiztonság érdekében. Egyes telefonmodellek esetében azonban, különösen bűnözők kezében, a rootolás nem túl nehéz.
Miután átvették az eszköz irányítását, az alanyok telepíthetnek egy virtuális kamerát, egy olyan szoftvert, amely egy valódi kamerát szimulál. Ennek köszönhetően a fizikai kameráról rögzített képek helyett az alkalmazás a rendelkezésre álló videókból fogad jeleket, amelyeket mesterséges intelligencia segítségével lehet létrehozni. Ezzel az űrlappal a banki alkalmazások azt hihetik, hogy a számla tulajdonosa biometrikus hitelesítést végez, holott a kép valójában hamis.
Mit kell tenniük a felhasználóknak a saját védelmük érdekében?
Mr. Son szerint ez egy tipikus példa arra, hogy a csalás elleni jelenlegi küzdelem nemcsak technológiai verseny, hanem az emberek közötti eszes küzdelem is. Ezért a technikai megoldások fejlesztése mellett fontos, hogy a felhasználók mindig éberek és óvatosak maradjanak. Azt is hangsúlyozta, hogy nem minden banki alkalmazás könnyen megkerülhető, mivel sok egység fejlett védelmi rétegeket tartalmaz a biometrikus csalások megelőzése érdekében. Az embereknek nem szabad túlságosan pánikba esniük, de szubjektívnek sem szabad lenniük.
A Knowledge and Life újság riporterének nyilatkozva Nguyen Ngoc Hung ügyvéd, a Ket Noi Ügyvédi Iroda ( Hanoi Ügyvédi Kamara) vezetője elmondta, hogy jelenleg az áldozatok számos technológiai trükköt alkalmaznak a biometrikus adatok hamisítására, például fényképek, videók vagy az interneten közzétett személyes adatok alapján kigyűjtik az áldozat arcát, majd deepfake technológiával másolatot készítenek róla. Ezt a másolatot használják fel a bank biometrikus hitelesítési rendszerének becsapására az áldozat eszközén vagy szimulált eszközén, majd tulajdont tulajdonítanak el.
A biometrikus hamisítási technológia használata egy banki alkalmazás hitelesítési rendszerének megkerülésére és pénz ellopására egy high-tech csalás, amely a vietnami törvények szerint büntetőeljárás alá vonható.
Ennek megfelelően, az eltulajdonított pénzösszegtől, a büntetőjogi felelősség enyhítő és súlyosbító körülményeitől, valamint az egyes személyek és esetek egyéb körülményeitől függően, ezek a személyek akár 20 év börtönbüntetéssel vagy életfogytiglani szabadságvesztéssel is büntetőeljárás alá vonhatók a Büntető Törvénykönyv 174. cikkelyében előírt „Csalárd elsikkasztás” bűncselekménye miatt.
A bankoknak egyértelmű kötelezettségük olyan biztonsági rendszer létrehozása és fenntartása, amely elég erős az ügyfélszámlák biztonságának garantálásához, különösen biometrikus hitelesítési technológia használata esetén. Abban az esetben, ha a rendszert megtámadják, vagy hamisított technológia megkerüli időben történő kockázatészlelés vagy figyelmeztető mechanizmusok nélkül, a bankot felelősség terhelheti, például kártérítést kell fizetnie, ha bebizonyítja, hogy hiba van a technikai szervezésben, a belső ellenőrzési folyamatban, vagy az ügyfelek nem kapnak elégséges figyelmeztetést.
A bankoknak be kell tartaniuk a hálózati információbiztonságra, a személyes adatok védelmére vonatkozó jogszabályokat, valamint az Állami Bank elektronikus banki szolgáltatások nyújtására vonatkozó előírásait. Ezen követelmények be nem tartása a károsult adminisztratív vagy akár polgári jogi felelősségét is vonhatja maga után.
Jogos jogaik és érdekeik biztosítása, valamint a csalás áldozatává válás elkerülése érdekében az embereknek proaktívan kell védeniük fiókjaikat, és nem szabad személyes adatokat vagy biometrikus adatokat megadniuk ismeretlen eredetű alkalmazásokban. Ne adjanak hozzáférést ismeretlen forrásból származó üzenetekhez, képernyőkhöz vagy beállításokhoz.
Ne ossz meg tiszta képeket az ujjlenyomatairól, arcáról vagy videóiról a közösségi médiában. Kerülje az ujjlenyomatai/arcának nyilvános használatát, ha gyanítja, hogy valaki figyeli vagy rögzíti Önt. Mindig gondosan ellenőrizze, amikor valaki arra kéri, hogy nyisson meg egy banki alkalmazást, és olvassa be az ujjlenyomatait vagy arcát. Ha felkérést kap a banki alkalmazás frissítésére, ellenőrizze közvetlenül a bank hivatalos weboldalán. Ne erősítse meg a tranzakciókat, ha nem biztos az okában. Felhívhatja közvetlenül a bankot, hogy ellenőrizze ezeket a hitelesítési követelményeket.
Csalás jeleinek észlelésekor az embereknek jelenteniük kell a hatóságokat és a helyi rendőrséget, hogy felkutassák az esetet és haladéktalanul megakadályozzák azt.
Forrás: https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html
Hozzászólás (0)