AI-teknologi blir utnyttet
I den milliardstore gamblingringen som nylig ble avslørt i Thai Binh , brukte forsøkspersonene kunstig intelligens (KI) til å lage falske ansiktsvideoer, og dermed omgå biometrisk autentisering på bankapplikasjoner uten direkte deltakelse fra kontoinnehaveren. Dette sofistikerte trikset reiser et bekymringsfullt spørsmål: Hvordan kan teknologi misbrukes til å omgå tilsynelatende ugjennomtrengelige sikkerhetsbarrierer?
Ifølge informasjon fra Thai Binh Provincial Police Investigation Agency har denne enheten nettopp startet en straffesak og tiltalt 21 tiltalte knyttet til gambling og hvitvasking av penger. Dette er en sjokkerende sak, ettersom det er første gang i Vietnam at kriminelle har registrert bruk av kunstig intelligens for å begå ulovlige handlinger.
Ikke bare organiserte de gambling, men de hvitvasket også penger ved å ansette folk til å åpne bankkontoer der spillerne kunne sette inn penger. Fra Taiwan (Kina) kontrollerte de datamaskiner for å koble seg eksternt til telefoner som hadde forhåndsinstallerte bankapplikasjoner i Vietnam. Pengene ble deretter sirkulert gjennom mange kontoer for å skjule den ulovlige opprinnelsen.
Spesielt for å gjennomføre store transaksjoner på 10 millioner VND eller mer, som krever biometrisk autentisering, brukte denne gruppen falske videoer av kontoeieres ansikter laget av AI, og omgikk dermed enkelt sikkerhetssystemet uten samarbeid fra ekte mennesker.
Angående trikset med å bruke AI-teknologi til å lage falske ansiktsvideoer for å omgå biometrisk autentisering i bankapplikasjoner uten direkte deltakelse fra kontoinnehaveren, sa Vu Ngoc Son, leder for teknologiavdelingen i National Cyber Security Association, at saken blir etterforsket av myndighetene, og at det snart vil komme offisiell informasjon.
Fra et teknisk perspektiv sa Son at det er sannsynlig at gruppen av forsøkspersoner brukte «rootede» Android-telefoner, som betyr at de hadde grepet inn i operativsystemet for å få det høyeste nivået av tilgangsrettigheter på enheten. Dette er en rettighet som produsenter ofte låser for å sikre data- og systemsikkerhet. Med noen telefonmodeller, spesielt når de er i hendene på kriminelle, er det imidlertid ikke så vanskelig å roote.
Etter å ha tatt kontroll over enheten, kan forsøkspersonene installere et virtuelt kamera, en programvare som simulerer et ekte kamera. Takket være dette vil applikasjonen, i stedet for å ta opp bilder fra et fysisk kamera, motta signaler fra tilgjengelig video, som kan lages ved hjelp av AI-teknologi. Med denne formen kan bankapper bli lurt til å tro at kontoinnehaveren utfører biometrisk autentisering, når bildet faktisk er falskt.
Hva bør brukerne gjøre for å beskytte seg selv?
Ifølge Son er dette et typisk eksempel som viser at den nåværende kampen mot svindel ikke bare er et teknologikappløp, men også en kamp om vett mellom mennesker. Derfor er det, i tillegg til å forbedre tekniske løsninger, viktig at brukerne alltid er årvåkne og oppmerksomme. Han understreket også at ikke alle bankapplikasjoner er enkle å omgå, fordi mange enheter har lagt til avanserte beskyttelseslag for å forhindre biometrisk svindel. Folk bør ikke bli for paniske, men heller ikke være subjektive.
I en samtale med reporteren for Knowledge and Life Newspaper sa advokat Nguyen Ngoc Hung – leder for Ket Noi Law Office ( Hanoi Bar Association) – at personer i øyeblikket bruker mange teknologiske triks for å forfalske biometri, som å samle inn offerets ansikt fra bilder, videoer eller personopplysninger som er eksponert på internett, og deretter bruke deepfake-teknologi til å lage en kopi av ansiktet. Denne kopien brukes til å lure bankens biometriske autentiseringssystem på offerets enhet eller simulerte enhet, og deretter begå eiendomstilegnelse.
Å bruke biometrisk forfalskningsteknologi for å omgå autentiseringssystemet til en bankapplikasjon og stjele penger er et høyteknologisk svindelforsøk som kan straffeforfølges i henhold til vietnamesisk lov.
Avhengig av bevilget beløp, formildende og skjerpende omstendigheter knyttet til straffansvar og andre omstendigheter knyttet til hver enkelt person og hver sak, kan disse personene straffeforfølges med inntil 20 års fengsel eller livsvarig fengsel for forbrytelsen «svindlersk tilegnelse av eiendom» som foreskrevet i artikkel 174 i straffeloven.
Banker har en klar forpliktelse til å etablere og vedlikeholde et sikkerhetssystem som er sterkt nok til å sikre kundekontoenes sikkerhet, spesielt når de bruker biometrisk autentiseringsteknologi. Dersom systemet blir angrepet, omgått av forfalsket teknologi uten rettidig risikodeteksjon eller varslingsmekanismer, kan banken bli vurdert for relatert ansvar, som erstatning for skader, dersom den beviser at det er en feil i den tekniske organisasjonen, den interne kontrollprosessen eller utilstrekkelig varsling til kundene.
Banker må også overholde lovbestemmelser om nettverksinformasjonssikkerhet, beskyttelse av personopplysninger og forskrifter fra Statsbanken om levering av elektroniske banktjenester. Manglende oppfyllelse av disse kravene kan føre til administrativt eller til og med sivilrettslig ansvar for den skadelidte parten.
For å sikre sine legitime rettigheter og interesser, og unngå å bli ofre for svindel, må folk også proaktivt beskytte kontoene sine, ikke legge inn personlig informasjon eller biometri i applikasjoner av ukjent opprinnelse. Ikke gi tilgang til meldinger, skjermer eller innstillinger fra ukjente kilder.
Ikke del tydelige bilder av fingeravtrykk, ansikter eller videoer på sosiale medier. Unngå å bruke fingeravtrykk/ansikt offentlig hvis du mistenker at noen ser på eller tar opp opptak av deg. Sjekk alltid nøye når noen ber deg om å åpne en bankapp og skanne fingeravtrykkene eller ansiktene dine. Hvis du mottar en forespørsel om å oppdatere bankappen din, må du bekrefte direkte på bankens offisielle nettsted. Ikke bekreft transaksjoner hvis du er usikker på årsaken. Du kan ringe banken direkte for å sjekke disse autentiseringskravene.
Når man oppdager tegn på svindel, må man rapportere det til myndighetene og lokalt politi for å spore opp problemet og raskt forhindre det.
Kilde: https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html
Kommentar (0)