Technologia oszustw biometrycznych zagraża systemom bezpieczeństwa bankowości

Technologia sztucznej inteligencji jest wykorzystywana.

W niedawno rozbitym w Thai Binh wielomiliardowym gangu hazardowym, sprawcy wykorzystali technologię sztucznej inteligencji (AI) do tworzenia fałszywych nagrań wideo twarzy, omijając w ten sposób uwierzytelnianie biometryczne w aplikacjach bankowych bez bezpośredniego udziału posiadacza konta. Ta wyrafinowana taktyka rodzi niepokojące pytanie: jak można wykorzystać technologię do ominięcia pozornie nieprzekraczalnych barier bezpieczeństwa?

Według informacji z Biura Śledczego Policji Prowincji Thai Binh, jednostka właśnie wszczęła postępowanie karne i postawiła zarzuty 21 oskarżonym w związku z hazardem i praniem pieniędzy. To szokujący przypadek, ponieważ po raz pierwszy w Wietnamie przestępcy wykorzystali sztuczną inteligencję do ułatwienia nielegalnych działań.

Oprócz organizowania hazardu, podejrzani prali również pieniądze, zlecając osobom otwieranie kont bankowych na ich nazwisko, aby gracze mogli wpłacać pieniądze. Z Tajwanu (Chiny) zdalnie sterowali komputerami podłączonymi do telefonów z preinstalowanymi aplikacjami bankowymi w Wietnamie. Pieniądze były następnie przelewane na wiele kont, aby ukryć ich nielegalne pochodzenie.

Aby przeprowadzić transakcje o wartości 10 milionów VND lub większej, wymagające uwierzytelnienia biometrycznego, grupa ta wykorzystywała wygenerowane przez sztuczną inteligencję filmy przedstawiające twarze fałszywych właścicieli kont, z łatwością omijając systemy bezpieczeństwa bez współpracy prawdziwej osoby.

Pojawił się nowy rodzaj oszustwa, który omija bankowe uwierzytelnianie biometryczne.

Jeśli chodzi o taktykę wykorzystywania technologii sztucznej inteligencji do tworzenia fałszywych nagrań wideo twarzy w celu ominięcia uwierzytelniania biometrycznego w aplikacjach bankowych bez bezpośredniego udziału właściciela konta, pan Vu Ngoc Son, szef działu technologii w Krajowym Stowarzyszeniu Cyberbezpieczeństwa, powiedział, że sprawa jest badana przez władze, a oficjalne informacje zostaną wkrótce opublikowane.

Z technicznego punktu widzenia, pan Son uważa, że grupa najprawdopodobniej korzystała z zrootowanego telefonu z Androidem, co oznacza, że głęboko ingerowała w system operacyjny, aby uzyskać dostęp do urządzenia na najwyższym poziomie. Jest to przywilej, który producenci zazwyczaj blokują, aby zapewnić bezpieczeństwo danych i systemu. Jednak w przypadku niektórych modeli telefonów, zwłaszcza w rękach przestępców, rootowanie nie jest zbyt trudne.

Po przejęciu kontroli nad urządzeniem, sprawcy mogą zainstalować wirtualną kamerę, czyli program imitujący prawdziwą kamerę. Zamiast rejestrować obraz z fizycznej kamery, aplikacja odbiera sygnały z istniejącego klipu wideo, który może zostać stworzony za pomocą technologii sztucznej inteligencji. Ta metoda może oszukać aplikacje bankowe, sprawiając, że uwierzytelnią posiadacza konta za pomocą uwierzytelniania biometrycznego, podczas gdy w rzeczywistości obraz jest fałszywy.

Co powinni zrobić użytkownicy, aby się chronić?

Według pana Sona, jest to doskonały przykład pokazujący, że obecna walka z oszustwami to nie tylko wyścig technologiczny, ale także bitwa na spryt między ludźmi. Dlatego, oprócz wzmacniania rozwiązań technicznych, kluczowe jest, aby użytkownicy zachowali czujność i czujność. Podkreślił również, że nie wszystkie aplikacje bankowe da się łatwo ominąć, ponieważ wiele instytucji wprowadziło zaawansowane warstwy zabezpieczeń, aby zapobiec podszywaniu się pod osoby za pomocą danych biometrycznych. Ludzie nie powinni popadać w panikę, ale nie powinni też popadać w samozadowolenie.

W rozmowie z reporterem gazety „Tri Thuc va Cuoc Song” , prawnik Nguyen Ngoc Hung – szef kancelarii Ket Noi Law Office (Izba Adwokacka w Hanoi ) powiedział, że obecnie sprawcy stosują wiele sztuczek technologicznych w celu fałszowania danych biometrycznych, takich jak zbieranie wizerunków twarzy ofiar ze zdjęć, filmów lub danych osobowych wyciekłych z internetu, a następnie tworzenie kopii twarzy za pomocą technologii deepfake. Wykorzystują tę kopię do oszukiwania systemu uwierzytelniania biometrycznego banków na urządzeniu ofiary lub urządzeniu symulowanym, a następnie kradzieży aktywów.

Omijanie systemów uwierzytelniania aplikacji bankowych za pomocą oszukańczej technologii biometrycznej i kradzież pieniędzy to oszustwo z wykorzystaniem zaawansowanych technologii, które może być ścigane na mocy prawa wietnamskiego.

W związku z tym, w zależności od kwoty przywłaszczonych pieniędzy, okoliczności łagodzących i obciążających oraz innych czynników mających wpływ na każdą osobę i sprawę, osobom tym może grozić kara do 20 lat pozbawienia wolności lub dożywotniego pozbawienia wolności za przestępstwo „oszustwa przywłaszczenia mienia”, zgodnie z art. 174 Kodeksu karnego.

Banki mają wyraźny obowiązek ustanowienia i utrzymywania odpowiednio solidnych systemów bezpieczeństwa, aby zapewnić bezpieczeństwo kont klientów, zwłaszcza w przypadku korzystania z technologii uwierzytelniania biometrycznego. W przypadku ataku lub obejścia systemu przez oszukańczą technologię bez wczesnej detekcji lub mechanizmów ostrzegawczych, bank może zostać pociągnięty do odpowiedzialności za związane z tym szkody, takie jak odszkodowanie, jeśli zostanie udowodnione, że błąd leżał w organizacji technicznej, procedurach kontroli wewnętrznej lub niewystarczającym ostrzeżeniu klienta.

Banki muszą również przestrzegać przepisów dotyczących cyberbezpieczeństwa, ochrony danych osobowych oraz regulacji Banku Państwowego Wietnamu dotyczących świadczenia usług bankowości elektronicznej. Niedopełnienie tych wymogów może skutkować odpowiedzialnością administracyjną, a nawet cywilną poszkodowanego.

Aby chronić swoje prawa i interesy oraz uniknąć stania się ofiarą oszustw, obywatele mają również obowiązek proaktywnie chronić swoje konta, powstrzymując się od wprowadzania danych osobowych lub biometrycznych do aplikacji nieznanego pochodzenia. Nie powinni udzielać dostępu do wiadomości, ekranów ani ustawień z nieznanych źródeł.

Nie udostępniaj wyraźnych zdjęć odcisków palców, zdjęć twarzy ani filmów w mediach społecznościowych. Ogranicz korzystanie z funkcji rozpoznawania odcisków palców/twarzy w miejscach publicznych, jeśli podejrzewasz, że ktoś Cię obserwuje lub nagrywa. Zawsze dokładnie sprawdzaj, gdy ktoś prosi Cię o otwarcie aplikacji bankowej i zeskanowanie odcisku palca lub twarzy. Jeśli otrzymasz prośbę o aktualizację aplikacji bankowej, zweryfikuj ją bezpośrednio na oficjalnej stronie internetowej banku. Nie potwierdzaj transakcji, chyba że powód jest jasny; możesz zadzwonić bezpośrednio do banku, aby zweryfikować te prośby o uwierzytelnienie.

W przypadku zauważenia oznak oszustwa należy powiadomić odpowiednie władze i lokalną policję, aby sprawców można było namierzyć, a oszustwo zostało w porę powstrzymane.