Biometrische fraudetechnologie vormt een bedreiging voor de beveiliging van banksystemen.

AI-technologie wordt misbruikt.

Bij de onlangs in Thai Binh opgerold gokring ter waarde van miljarden dollars gebruikten de daders kunstmatige intelligentie (AI) om valse gezichtsvideo's te maken. Op die manier konden ze biometrische authenticatie op bankapplicaties omzeilen zonder directe tussenkomst van de rekeninghouder. Deze geraffineerde tactiek roept een verontrustende vraag op: hoe kan technologie worden misbruikt om ogenschijnlijk ondoordringbare beveiligingsbarrières te omzeilen?

Volgens informatie van de recherche van de provinciale politie van Thai Binh is een strafzaak gestart tegen 21 verdachten wegens gokken en witwassen. Dit is een schokkende zaak, aangezien het de eerste keer in Vietnam is dat criminelen kunstmatige intelligentie (AI) hebben ingezet om illegale activiteiten te faciliteren.

Naast het organiseren van gokpraktijken, hielden de verdachten zich ook bezig met het witwassen van geld door mensen in te huren om bankrekeningen op hun naam te openen, waarop spelers geld konden storten. Vanuit Taiwan (China) bestuurden ze op afstand computers die verbonden waren met telefoons in Vietnam waarop vooraf bankapplicaties waren geïnstalleerd. Het geld werd vervolgens via meerdere rekeningen overgemaakt om de illegale herkomst te verbergen.

Om grote transacties van 10 miljoen VND of meer uit te voeren, waarvoor biometrische authenticatie vereist is, gebruikte deze groep met behulp van AI gegenereerde video's van nepgezichten van rekeninghouders. Hierdoor konden ze beveiligingssystemen gemakkelijk omzeilen zonder de medewerking van een echt persoon.

Met betrekking tot de tactiek om AI-technologie te gebruiken voor het maken van nep-gezichtsvideo's om biometrische authenticatie bij bankapplicaties te omzeilen zonder directe betrokkenheid van de rekeninghouder, heeft de heer Vu Ngoc Son, hoofd van de technologieafdeling van de Nationale Vereniging voor Cyberbeveiliging, verklaard dat de zaak door de autoriteiten wordt onderzocht en dat er binnenkort officiële informatie zal worden vrijgegeven.

Vanuit technisch oogpunt is de heer Son van mening dat de groep hoogstwaarschijnlijk een gerootte Android-telefoon heeft gebruikt, wat betekent dat ze diepgaand in het besturingssysteem hebben ingegrepen om toegang op het hoogste niveau tot het apparaat te verkrijgen. Dit is een privilege dat fabrikanten normaal gesproken blokkeren om de gegevens- en systeembeveiliging te waarborgen. Bij sommige telefoonmodellen, vooral in handen van criminelen, is rooten echter niet al te moeilijk.

Nadat de daders de controle over het apparaat hebben verkregen, kunnen ze een virtuele camera installeren, een softwareprogramma dat een echte camera nabootst. In plaats van beelden van een fysieke camera op te nemen, ontvangt de applicatie signalen van een reeds bestaande videoclip, die mogelijk is gemaakt met behulp van AI-technologie. Deze methode kan bankapps misleiden door ze te laten denken dat de rekeninghouder een biometrische authenticatie ondergaat, terwijl het beeld in werkelijkheid nep is.

Wat moeten gebruikers doen om zichzelf te beschermen?

Volgens de heer Son is dit een treffend voorbeeld dat aantoont dat de huidige strijd tegen fraude niet alleen een technologische race is, maar ook een strijd tussen mensen. Naast het versterken van technische oplossingen is het daarom cruciaal dat gebruikers waakzaam en alert blijven. Hij benadrukte ook dat niet alle bankapplicaties gemakkelijk te omzeilen zijn, aangezien veel instellingen geavanceerde beveiligingslagen hebben toegevoegd om biometrische vervalsing te voorkomen. Mensen moeten niet in paniek raken, maar ook niet zelfgenoegzaam worden.

In een gesprek met een verslaggever van de krant Tri Thuc va Cuoc Song , vertelde advocaat Nguyen Ngoc Hung, hoofd van het advocatenkantoor Ket Noi ( Hanoi Orde van Advocaten), dat daders momenteel veel technologische trucs gebruiken om biometrische gegevens te vervalsen. Zo verzamelen ze gezichtsafbeeldingen van slachtoffers uit foto's, video's of gelekte persoonlijke gegevens online, en gebruiken ze deepfake-technologie om een ​​kopie van het gezicht te maken. Deze kopie gebruiken ze vervolgens om het biometrische authenticatiesysteem van banken op het apparaat van het slachtoffer of een gesimuleerd apparaat te misleiden en zo bezittingen te stelen.

Het gebruik van frauduleuze biometrische technologie om authenticatiesystemen van bankapps te omzeilen en geld te stelen, is een vorm van hightech fraude die in Vietnam strafbaar is.

Afhankelijk van het verduisterde bedrag, verzachtende en verzwarende omstandigheden en andere factoren die van invloed zijn op elk individu en elke zaak, kunnen deze personen strafrechtelijk worden vervolgd voor het misdrijf "frauduleuze toe-eigening van eigendom", zoals bepaald in artikel 174 van het Wetboek van Strafrecht.

Banken hebben een duidelijke verplichting om voldoende robuuste beveiligingssystemen op te zetten en te onderhouden om de veiligheid van klantrekeningen te waarborgen, met name bij gebruik van biometrische authenticatietechnologie. Indien het systeem wordt aangevallen of omzeild door frauduleuze technologie zonder tijdige detectie of waarschuwingsmechanismen, kan de bank aansprakelijk worden gesteld voor de daaruit voortvloeiende schade, zoals schadevergoeding indien kan worden bewezen dat de fout lag bij de technische organisatie, interne controleprocedures of onvoldoende waarschuwing aan de klant.

Banken moeten zich ook houden aan wettelijke voorschriften inzake cyberbeveiliging, bescherming van persoonsgegevens en de regelgeving van de Vietnamese centrale bank met betrekking tot het aanbieden van elektronische bankdiensten. Het niet naleven van deze vereisten kan leiden tot administratieve of zelfs civiele aansprakelijkheid jegens de benadeelde partij.

Om hun wettelijke rechten en belangen te beschermen en te voorkomen dat ze slachtoffer worden van oplichting, hebben burgers ook de verantwoordelijkheid om hun accounts proactief te beveiligen door geen persoonlijke of biometrische gegevens in te voeren in applicaties van onbekende herkomst. Ze mogen geen toegang verlenen tot berichten, schermen of instellingen van onbekende bronnen.

Deel geen duidelijke vingerafdrukken, gezichtsafbeeldingen of video's op sociale media. Beperk het gebruik van vingerafdruk-/gezichtsherkenning in het openbaar als u vermoedt dat iemand u observeert of opneemt. Controleer altijd zorgvuldig wanneer iemand u vraagt ​​uw bankapp te openen en uw vingerafdruk of gezicht te scannen. Als u een verzoek ontvangt om uw bankapp bij te werken, controleer dit dan direct op de officiële website van de bank. Bevestig geen transacties tenzij de reden duidelijk is; u kunt de bank rechtstreeks bellen om deze authenticatieverzoeken te verifiëren.

Bij het signaleren van fraude dient men dit te melden bij de autoriteiten en de lokale politie, zodat de daders kunnen worden opgespoord en de fraude tijdig kan worden gestopt.

Bron: https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html