Technologia sztucznej inteligencji jest wykorzystywana
W niedawno rozbitym, wartym bilion dolarów gangu hazardowym w Thai Binh , sprawcy wykorzystali technologię sztucznej inteligencji (AI) do tworzenia fałszywych nagrań wideo twarzy, omijając w ten sposób uwierzytelnianie biometryczne w aplikacjach bankowych bez bezpośredniego udziału posiadacza konta. Ta wyrafinowana sztuczka rodzi niepokojące pytanie: jak można wykorzystać technologię do ominięcia pozornie nieprzekraczalnych barier bezpieczeństwa?
Według informacji z Biura Śledczego Policji Prowincji Thai Binh, jednostka ta właśnie wszczęła postępowanie karne przeciwko 21 oskarżonym w związku z przestępstwami hazardowymi i praniem pieniędzy. Jest to szokujący przypadek, ponieważ po raz pierwszy w Wietnamie odnotowano przestępców wykorzystujących sztuczną inteligencję do popełniania nielegalnych czynów.
Nie tylko organizowali hazard, ale także prali pieniądze, zatrudniając osoby do otwierania kont bankowych dla graczy, aby mogli wpłacać pieniądze. Z Tajwanu (Chiny) kontrolowali komputery, aby zdalnie łączyć się z telefonami z preinstalowanymi aplikacjami bankowymi w Wietnamie. Pieniądze były następnie przelewane przez wiele kont, aby ukryć nielegalne pochodzenie.
W szczególności, aby przeprowadzać duże transakcje o wartości 10 milionów VND lub więcej, wymagające uwierzytelnienia biometrycznego, grupa ta wykorzystywała fałszywe filmy twarzy właścicieli kont, stworzone przez sztuczną inteligencję, z łatwością omijając system bezpieczeństwa bez współpracy prawdziwych ludzi.
Jeśli chodzi o sztuczkę polegającą na wykorzystaniu technologii sztucznej inteligencji do tworzenia fałszywych nagrań wideo twarzy w celu ominięcia uwierzytelniania biometrycznego w aplikacjach bankowych bez bezpośredniego udziału właściciela konta, pan Vu Ngoc Son, szef działu technologii w Krajowym Stowarzyszeniu Cyberbezpieczeństwa, powiedział, że sprawa jest badana przez władze i wkrótce pojawią się oficjalne informacje.
Z technicznego punktu widzenia, pan Son stwierdził, że grupa badanych prawdopodobnie korzystała z telefonów z Androidem z „rootowanym” dostępem, co oznacza, że głęboko ingerowali w system operacyjny, aby uzyskać najwyższy poziom uprawnień dostępu do urządzenia. Producenci często blokują to uprawnienie, aby zapewnić bezpieczeństwo danych i systemu. Jednak w przypadku niektórych modeli telefonów, zwłaszcza w rękach przestępców, rootowanie nie jest zbyt trudne.
Po przejęciu kontroli nad urządzeniem, badani mogą zainstalować wirtualną kamerę, czyli oprogramowanie symulujące prawdziwą kamerę. Dzięki temu, zamiast rejestrować obraz z fizycznej kamery, aplikacja będzie odbierać sygnały z dostępnego wideo, które mogą być tworzone za pomocą sztucznej inteligencji. Dzięki temu aplikacje bankowe mogą zostać oszukane i uwierzytelnione, że właściciel konta dokonuje uwierzytelnienia biometrycznego, podczas gdy w rzeczywistości obraz jest fałszywy.
Co powinni zrobić użytkownicy, aby się chronić?
Według pana Sona, jest to typowy przykład pokazujący, że obecna walka z oszustwami to nie tylko wyścig technologiczny, ale także bitwa na spryt między ludźmi. Dlatego, oprócz ulepszania rozwiązań technicznych, ważne jest, aby użytkownicy zawsze byli czujni i czujni. Podkreślił również, że nie wszystkie aplikacje bankowe są łatwe do obejścia, ponieważ wiele jednostek dodało zaawansowane warstwy zabezpieczeń, aby zapobiec oszustwom biometrycznym. Ludzie nie powinni popadać w panikę, ale też nie powinni być subiektywni.
W rozmowie z reporterem gazety Knowledge and Life , prawnik Nguyen Ngoc Hung – szef kancelarii Ket Noi Law Office (Izba Adwokacka w Hanoi ) powiedział, że obecnie osoby sfałszowane wykorzystują wiele technologicznych sztuczek, aby fałszować dane biometryczne, takie jak pobieranie twarzy ofiary ze zdjęć, filmów lub danych osobowych ujawnionych w internecie, a następnie tworzenie kopii twarzy za pomocą technologii deepfake. Wykorzystują tę kopię do oszukania systemu uwierzytelniania biometrycznego banku na urządzeniu ofiary lub urządzeniu symulowanym, a następnie do przywłaszczenia sobie majątku.
Wykorzystanie technologii fałszerstwa biometrycznego w celu ominięcia systemu uwierzytelniania aplikacji bankowej i kradzieży pieniędzy jest oszustwem o charakterze high-tech, które może być ścigane na mocy prawa wietnamskiego.
W związku z tym, w zależności od wysokości przywłaszczonych środków pieniężnych, okoliczności łagodzących i obciążających odpowiedzialności karnej oraz innych okoliczności dotyczących każdego podmiotu i danej sprawy, podmioty te mogą być ścigane karnie na okres do 20 lat pozbawienia wolności lub na karę dożywotniego pozbawienia wolności za przestępstwo „Oszustwa przywłaszczenia mienia” określone w artykule 174 Kodeksu karnego.
Banki mają wyraźny obowiązek ustanowienia i utrzymywania systemu bezpieczeństwa, który jest wystarczająco silny, aby zapewnić bezpieczeństwo kont klientów, zwłaszcza w przypadku korzystania z technologii uwierzytelniania biometrycznego. W przypadku ataku na system, obejścia go przez technologię fałszerstwa bez wczesnej detekcji ryzyka lub mechanizmów ostrzegania, bank może zostać pociągnięty do odpowiedzialności z tego tytułu, takiej jak odszkodowanie za szkody, jeśli udowodni, że wystąpił błąd w organizacji technicznej, procesie kontroli wewnętrznej lub niewystarczające ostrzeżenie dla klientów.
Banki muszą również przestrzegać przepisów dotyczących bezpieczeństwa informacji w sieci, ochrony danych osobowych oraz regulacji Banku Państwowego dotyczących świadczenia usług bankowości elektronicznej. Niedopełnienie tych wymogów może skutkować odpowiedzialnością administracyjną, a nawet cywilną poszkodowanego.
Aby chronić swoje uzasadnione prawa i interesy oraz uniknąć stania się ofiarą oszustwa, użytkownicy powinni również aktywnie chronić swoje konta i nie wprowadzać danych osobowych ani danych biometrycznych do aplikacji nieznanego pochodzenia. Nie udzielaj dostępu do wiadomości, ekranów ani ustawień z nieznanych źródeł.
Nie udostępniaj wyraźnych zdjęć swoich odcisków palców, twarzy ani filmów w mediach społecznościowych. Unikaj używania odcisków palców/twarzy w miejscach publicznych, jeśli podejrzewasz, że ktoś Cię obserwuje lub nagrywa. Zawsze dokładnie sprawdzaj, gdy ktoś prosi Cię o otwarcie aplikacji bankowej i zeskanowanie odcisków palców lub twarzy. Jeśli otrzymasz prośbę o aktualizację aplikacji bankowej, zweryfikuj ją bezpośrednio na oficjalnej stronie banku. Nie potwierdzaj transakcji, jeśli nie masz pewności co do powodu. Możesz zadzwonić bezpośrednio do banku, aby sprawdzić te wymagania uwierzytelniania.
W przypadku wykrycia oznak oszustwa należy powiadomić odpowiednie władze i lokalną policję, aby namierzyć sprawcę i niezwłocznie mu zapobiec.
Source: https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html
Komentarz (0)