A tecnologia biométrica contra fraudes ameaça os sistemas de segurança bancária.

A tecnologia de IA está sendo explorada.

Na rede de jogos de azar multimilionária desmantelada recentemente em Thai Binh , os criminosos usaram tecnologia de inteligência artificial (IA) para criar vídeos faciais falsos, burlando assim a autenticação biométrica em aplicativos bancários sem o envolvimento direto do titular da conta. Essa tática sofisticada levanta uma questão preocupante: como a tecnologia pode ser usada indevidamente para contornar barreiras de segurança aparentemente intransponíveis?

Segundo informações da Agência de Investigação Criminal da Polícia Provincial de Thai Binh, a unidade acaba de instaurar um processo criminal e indiciou 21 réus por crimes relacionados a jogos de azar e lavagem de dinheiro. Este é um caso chocante, pois marca a primeira vez no Vietnã que criminosos utilizaram inteligência artificial para facilitar atividades ilegais.

Além de organizar jogos de azar, os suspeitos também lavavam dinheiro contratando pessoas para abrir contas bancárias em seus nomes para que os jogadores depositassem dinheiro. De Taiwan (China), eles controlavam remotamente computadores conectados a celulares com aplicativos bancários pré-instalados no Vietnã. O dinheiro era então transferido por meio de múltiplas contas para ocultar sua origem ilícita.

Especificamente, para realizar transações de alto valor, de 10 milhões de VND ou mais, que exigem autenticação biométrica, esse grupo usou vídeos gerados por IA com rostos de titulares de contas falsos, burlando facilmente os sistemas de segurança sem a cooperação de uma pessoa real.

Em relação à tática de usar tecnologia de IA para criar vídeos faciais falsos e burlar a autenticação biométrica em aplicativos bancários sem o envolvimento direto do titular da conta, o Sr. Vu Ngoc Son, chefe do Departamento de Tecnologia da Associação Nacional de Segurança Cibernética, afirmou que o caso está sendo investigado pelas autoridades e que informações oficiais serão divulgadas em breve.

Do ponto de vista técnico, o Sr. Son acredita que o grupo provavelmente usou um telefone Android com root, o que significa que eles interferiram profundamente no sistema operacional para obter acesso de alto nível ao dispositivo. Esse é um privilégio que os fabricantes geralmente restringem para garantir a segurança dos dados e do sistema. No entanto, com alguns modelos de telefone, especialmente quando em mãos de criminosos, o processo de root não é muito difícil.

Após obterem o controle do dispositivo, os criminosos podem instalar uma câmera virtual, um programa de software que imita uma câmera real. Em vez de gravar imagens com uma câmera física, o aplicativo recebe sinais de um videoclipe pré-existente, que pode ser criado usando tecnologia de inteligência artificial. Esse método pode enganar aplicativos bancários, fazendo-os acreditar que o titular da conta está passando por autenticação biométrica, quando na realidade a imagem é falsa.

O que os usuários devem fazer para se proteger?

Segundo o Sr. Son, este é um excelente exemplo de que a luta atual contra a fraude não é apenas uma corrida tecnológica, mas também uma batalha de inteligência entre as pessoas. Portanto, além de fortalecer as soluções técnicas, é crucial que os usuários permaneçam vigilantes e alertas. Ele também enfatizou que nem todos os aplicativos bancários são facilmente burlados, já que muitas instituições adicionaram camadas avançadas de proteção para evitar a falsificação biométrica. As pessoas não devem entrar em pânico excessivo, mas também não devem se acomodar.

Em entrevista ao jornal Tri Thuc va Cuoc Song , o advogado Nguyen Ngoc Hung, chefe do escritório Ket Noi Law Office (Associação de Advogados de Hanói ), afirmou que, atualmente, os criminosos utilizam diversos truques tecnológicos para falsificar dados biométricos, como coletar imagens faciais das vítimas a partir de fotos, vídeos ou dados pessoais vazados online, e então usar a tecnologia deepfake para criar uma cópia do rosto. Essa cópia é usada para enganar o sistema de autenticação biométrica de bancos no dispositivo da vítima ou em um dispositivo simulado, e assim roubar seus bens.

Utilizar tecnologia biométrica fraudulenta para burlar os sistemas de autenticação de aplicativos bancários e roubar dinheiro é uma fraude de alta tecnologia que pode ser processada de acordo com a legislação vietnamita.

Assim, dependendo do montante desviado, das circunstâncias atenuantes e agravantes e de outros fatores que afetam cada indivíduo e caso, esses indivíduos podem enfrentar penas criminais de até 20 anos de prisão ou prisão perpétua pelo crime de "Apropriação indébita de bens", conforme estipulado no Artigo 174 do Código Penal.

Os bancos têm a clara obrigação de estabelecer e manter sistemas de segurança suficientemente robustos para garantir a segurança das contas dos clientes, especialmente quando se utiliza tecnologia de autenticação biométrica. Se o sistema for atacado ou burlado por tecnologia fraudulenta sem detecção ou mecanismos de alerta oportunos, o banco poderá ser responsabilizado pelos danos causados, como indenizações, caso se comprove que a falha residiu na organização técnica, nos procedimentos de controle interno ou na advertência inadequada ao cliente.

Os bancos também devem cumprir as normas legais sobre segurança cibernética, proteção de dados pessoais e as regulamentações do Banco Central do Vietnã sobre a prestação de serviços bancários eletrônicos. O não cumprimento desses requisitos pode resultar em responsabilidade administrativa ou mesmo civil perante a parte lesada.

Para proteger seus direitos e interesses legais e evitar serem vítimas de golpes, os cidadãos também têm a responsabilidade de proteger proativamente suas contas, abstendo-se de inserir informações pessoais ou biométricas em aplicativos de origem desconhecida. Não devem conceder acesso a mensagens, telas ou configurações de fontes desconhecidas.

Não compartilhe imagens nítidas de impressões digitais, rostos ou vídeos nas redes sociais. Limite o uso de reconhecimento facial/impressão digital em público se suspeitar que alguém está observando ou gravando você. Sempre verifique cuidadosamente quando alguém lhe pedir para abrir o aplicativo do seu banco e escanear sua impressão digital ou rosto. Se receber uma solicitação para atualizar o aplicativo do seu banco, verifique diretamente no site oficial do banco. Não confirme transações a menos que o motivo seja claro; você pode ligar diretamente para o banco para verificar essas solicitações de autenticação.

Ao perceberem sinais de fraude, as pessoas devem denunciá-la às autoridades e à polícia local para que os autores possam ser localizados e a fraude seja interrompida a tempo.

Fonte: https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html