AI-technologie wordt uitgebuit
In de gokbende die onlangs in Thai Binh werd opgerold, die miljarden dollars waard is, gebruikten de verdachten kunstmatige intelligentie (AI) om nepgezichtsvideo's te maken, waardoor biometrische authenticatie in bankapplicaties werd omzeild zonder de directe deelname van de rekeninghouder. Deze geavanceerde truc roept een verontrustende vraag op: hoe kan technologie worden misbruikt om schijnbaar ondoordringbare veiligheidsbarrières te omzeilen?
Volgens informatie van het onderzoeksbureau van de provinciale politie van Thai Binh is deze eenheid zojuist een strafzaak gestart tegen 21 verdachten in verband met gok- en witwasmisdrijven. Dit is een schokkende zaak, omdat het de eerste keer is dat criminelen in Vietnam met behulp van AI illegale handelingen hebben gepleegd.
De verdachten organiseerden niet alleen gokken, maar wasten ook geld wit door mensen in te huren om bankrekeningen te openen waar spelers geld konden storten. Vanuit Taiwan (China) bestuurden ze computers om op afstand verbinding te maken met telefoons met vooraf geïnstalleerde bankapplicaties in Vietnam. Het geld werd vervolgens via vele rekeningen verhandeld om de illegale oorsprong te verhullen.
Om grote transacties van 10 miljoen VND of meer uit te voeren, waarvoor biometrische authenticatie vereist is, maakte deze groep gebruik van door AI gecreëerde nepvideo 's van de gezichten van rekeninghouders. Daarmee konden ze het beveiligingssysteem eenvoudig omzeilen, zelfs zonder de medewerking van echte mensen.
Over de truc om met behulp van AI-technologie nepgezichtsvideo's te maken en zo biometrische authenticatie in bankapplicaties te omzeilen zonder de directe deelname van de rekeninghouder, zei de heer Vu Ngoc Son, hoofd van de afdeling Technologie van de National Cyber Security Association, dat de zaak door de autoriteiten wordt onderzocht en dat er binnenkort officiële informatie beschikbaar zal zijn.
Vanuit technisch perspectief zei de heer Son dat het waarschijnlijk is dat de groep proefpersonen "geroote" Android-telefoons gebruikte, wat betekent dat ze diep in het besturingssysteem hadden ingegrepen om de hoogste toegangsrechten tot het apparaat te verkrijgen. Dit is een recht dat fabrikanten vaak blokkeren om de veiligheid van gegevens en systemen te waarborgen. Bij sommige telefoonmodellen is rooten echter niet zo moeilijk, vooral niet wanneer het in handen is van criminelen.
Nadat de proefpersonen de controle over het apparaat hebben overgenomen, kunnen ze een virtuele camera installeren, software die een echte camera simuleert. Hierdoor ontvangt de applicatie, in plaats van beelden op te nemen van een fysieke camera, signalen van beschikbare video, die met behulp van AI-technologie kan worden gemaakt. Met deze vorm kunnen bank-apps worden misleid en denken dat de rekeninghouder biometrische authenticatie uitvoert, terwijl de afbeelding in werkelijkheid nep is.
Wat moeten gebruikers doen om zichzelf te beschermen?
Volgens de heer Son is dit een typisch voorbeeld van het feit dat de huidige strijd tegen fraude niet alleen een technologische race is, maar ook een strijd tussen mensen. Daarom is het, naast het verbeteren van technische oplossingen, belangrijk dat gebruikers altijd alert en alert blijven. Hij benadrukte ook dat niet alle bankapplicaties gemakkelijk te omzeilen zijn, omdat veel apparaten geavanceerde beschermingslagen hebben om biometrische fraude te voorkomen. Mensen moeten niet te veel in paniek raken, maar ook niet te subjectief zijn.
Advocaat Nguyen Ngoc Hung, hoofd van het advocatenkantoor Ket Noi (de orde van advocaten in Hanoi ), vertelde in een gesprek met de verslaggever van de krant Knowledge and Life dat verdachten momenteel veel technologische trucs gebruiken om biometrische gegevens te vervalsen, zoals het verzamelen van het gezicht van het slachtoffer op basis van foto's, video's of persoonlijke gegevens die op internet te vinden zijn. Vervolgens gebruiken ze deepfake-technologie om een kopie van het gezicht te maken. Deze kopie wordt gebruikt om het biometrische authenticatiesysteem van de bank te misleiden op het apparaat van het slachtoffer of een gesimuleerd apparaat en vervolgens eigendommen te stelen.
Het omzeilen van het authenticatiesysteem van een bankapplicatie met behulp van biometrische vervalsingstechnologie en het stelen van geld is een vorm van hightechfraude die volgens de Vietnamese wet vervolgd kan worden.
Afhankelijk van de hoogte van het onteigende geldbedrag, de verzachtende en verzwarende omstandigheden van de strafrechtelijke aansprakelijkheid en andere omstandigheden van de betrokkene en de zaak, kunnen deze personen strafrechtelijk worden vervolgd tot maximaal 20 jaar gevangenisstraf of levenslange gevangenisstraf voor het misdrijf 'bedrieglijke toe-eigening van goederen' zoals voorgeschreven in artikel 174 van het Wetboek van Strafrecht.
Banken hebben de duidelijke plicht om een beveiligingssysteem in te voeren en te onderhouden dat sterk genoeg is om de veiligheid van klantrekeningen te garanderen, met name bij gebruik van biometrische authenticatietechnologie. Indien het systeem wordt aangevallen of omzeild door namaaktechnologie zonder tijdige risicodetectie of waarschuwingsmechanismen, kan de bank aansprakelijk worden gesteld voor gerelateerde verantwoordelijkheden, zoals schadevergoeding indien wordt aangetoond dat er sprake is van een fout in de technische organisatie, het interne controleproces of onvoldoende waarschuwing aan klanten.
Banken moeten ook voldoen aan de wettelijke voorschriften inzake netwerkinformatiebeveiliging, bescherming van persoonsgegevens en de voorschriften van de Staatsbank inzake het aanbieden van elektronische bankdiensten. Het niet naleven van deze voorschriften kan leiden tot administratieve of zelfs civielrechtelijke aansprakelijkheid van de benadeelde partij.
Om hun legitieme rechten en belangen te waarborgen en te voorkomen dat ze slachtoffer worden van fraude, moeten mensen hun accounts proactief beschermen en geen persoonlijke informatie of biometrische gegevens invoeren in apps van onbekende oorsprong. Verleen geen toegang tot berichten, schermen of instellingen van onbekende bronnen.
Deel geen duidelijke afbeeldingen van uw vingerafdrukken, gezichten of video's op sociale media. Vermijd het gebruik van uw vingerafdrukken/gezichten in het openbaar als u vermoedt dat iemand u bekijkt of opneemt. Controleer altijd zorgvuldig wanneer iemand u vraagt een bankieren-app te openen en uw vingerafdrukken of gezichten te scannen. Als u een verzoek ontvangt om uw bankieren-app te updaten, controleer dit dan rechtstreeks op de officiële website van de bank. Bevestig geen transacties als u niet zeker weet waarom. U kunt rechtstreeks contact opnemen met de bank om deze authenticatievereisten te controleren.
Wanneer mensen signalen van fraude opmerken, moeten ze dit melden bij de autoriteiten en de lokale politie. Zo kunnen ze het slachtoffer opsporen en zo snel mogelijk voorkomen.
Bron: https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html
Reactie (0)