Технология искусственного интеллекта используется
В недавно раскрытой в Тайбине сети азартных игр на триллион долларов субъекты использовали технологию искусственного интеллекта (ИИ) для создания поддельных видео с лицами, тем самым обходя уровень биометрической аутентификации в банковском приложении без прямого участия владельца счета. Этот сложный трюк поднимает тревожный вопрос: как можно злоупотреблять технологиями, чтобы обойти, казалось бы, непроницаемые барьеры безопасности?
Согласно информации Агентства по расследованию полиции провинции Тай Бинь , это подразделение только что возбудило уголовное дело, преследуя 21 обвиняемого, связанных с преступлениями в сфере азартных игр и отмывания денег. Это шокирующий случай, поскольку это первый случай во Вьетнаме, когда преступники были зафиксированы с использованием ИИ для совершения незаконных действий.
Не только организовывая азартные игры, субъекты также отмывали деньги, нанимая людей для открытия банковских счетов для игроков, чтобы вносить деньги. Из Тайваня (Китай) они управляли компьютерами, чтобы удаленно подключаться к телефонам, на которых были предустановлены банковские приложения во Вьетнаме. Затем деньги переводились через множество счетов, чтобы скрыть незаконное происхождение.
В частности, для проведения крупных транзакций на сумму 10 миллионов донгов и более, требующих биометрической аутентификации, эта группа использовала поддельные видеоролики лица владельца счета, созданные с помощью искусственного интеллекта, легко обходя систему безопасности без сотрудничества с реальными людьми.
Что касается трюка с использованием технологии ИИ для создания поддельных видеороликов с изображением лица с целью обхода биометрической аутентификации в банковских приложениях без непосредственного участия владельца счета, г-н Ву Нгок Сон, руководитель технологического департамента Национальной ассоциации кибербезопасности, заявил, что инцидент расследуется властями, и вскоре появится официальная информация.
С технической точки зрения г-н Сон сказал, что, скорее всего, группа субъектов использовала «рутированные» телефоны Android, что означает, что они глубоко вмешались в операционную систему, чтобы получить наивысший уровень доступа к устройству. Это право производители часто блокируют, чтобы обеспечить безопасность данных и системы. Однако с некоторыми моделями телефонов, особенно когда они находятся в руках преступников, рутирование не слишком сложно.
Получив управление устройством, субъекты могут установить виртуальную камеру, программное обеспечение, имитирующее настоящую камеру. Благодаря этому вместо записи изображений с физической камеры приложение будет получать сигналы с доступного видео, которое может быть создано с использованием технологии ИИ. С помощью этой формы банковские приложения могут быть обмануты, думая, что владелец счета выполняет биометрическую аутентификацию, когда на самом деле изображение поддельное.
Что следует делать пользователям, чтобы защитить себя?
По словам г-на Сона, это типичный пример, показывающий, что нынешняя борьба с мошенничеством — это не только гонка технологий, но и битва умов между людьми. Поэтому, помимо совершенствования технических решений, важно, чтобы пользователи всегда оставались бдительными и внимательными. Он также подчеркнул, что не все банковские приложения легко обойти, поскольку многие подразделения добавили расширенные уровни защиты для предотвращения подделки биометрических данных. Людям не следует слишком паниковать, но и не следует быть субъективными.
В беседе с журналистами газеты Knowledge and Life адвокат Нгуен Нгок Хунг, глава юридической конторы Ket Noi (Коллегия адвокатов Ханоя ), сказал, что в настоящее время преступники используют множество технологических уловок для подделки биометрических данных, таких как сбор изображений лиц жертв из фотографий, видео или личных данных, просочившихся в сеть, а затем используют технологию deepfake для создания копии лица. Используйте эту копию, чтобы обмануть систему биометрической аутентификации банка на устройстве жертвы или имитируемом устройстве, а затем совершить присвоение имущества.
Использование технологии подделки биометрических данных для обхода системы аутентификации банковского приложения и кражи денег является высокотехнологичным мошенничеством, которое может преследоваться по закону Вьетнама.
Соответственно, в зависимости от размера похищенных денежных средств, смягчающих и отягчающих уголовную ответственность обстоятельств, а также иных обстоятельств каждого субъекта и каждого дела, данные субъекты могут быть привлечены к уголовной ответственности на срок до 20 лет лишения свободы или пожизненному лишению свободы за преступление «Мошенническое присвоение чужого имущества», предусмотренное статьей 174 Уголовного кодекса.
Банки имеют четкое обязательство по созданию и поддержанию системы безопасности, которая достаточно сильна для обеспечения безопасности счетов клиентов, особенно при использовании технологии биометрической аутентификации. В случае, если система подверглась атаке, была обойдена поддельной технологией без своевременного обнаружения рисков или механизмов предупреждения, банк может быть привлечен к соответствующим обязанностям, таким как возмещение ущерба, если он докажет, что в технической организации, процессе внутреннего контроля или недостаточном предупреждении клиентов есть ошибка.
Банки также обязаны соблюдать правовые нормы по сетевой информационной безопасности, защите персональных данных и положения Государственного банка о предоставлении услуг электронного банкинга. Несоблюдение этих требований может повлечь за собой административную или даже гражданскую ответственность для пострадавшей стороны.
Чтобы обеспечить свои законные права и интересы, а также не стать жертвами мошенничества, людям также необходимо активно защищать свои учетные записи, не вводить личную информацию или биометрические данные в приложения неизвестного происхождения. Не предоставлять доступ к сообщениям, экранам или настройкам из неизвестных источников.
Не публикуйте четкие изображения своих отпечатков пальцев, лиц или видео в социальных сетях. Избегайте использования своих отпечатков пальцев/лиц в общественных местах, если вы подозреваете, что кто-то наблюдает или записывает вас. Всегда внимательно проверяйте, когда кто-то просит вас открыть банковское приложение и отсканировать отпечатки пальцев или лицо. Если вы получили запрос на обновление своего банковского приложения, проверьте его непосредственно на официальном сайте банка. Не подтверждайте транзакции, если вы не уверены в причине, вы можете позвонить в банк напрямую, чтобы проверить эти требования к аутентификации.
При обнаружении признаков мошенничества гражданам необходимо сообщать властям и местной полиции для выявления субъекта и оперативного предотвращения мошенничества.
Источник: https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html
Комментарий (0)