Технология биометрического мошенничества угрожает системам безопасности банков.

Технологии искусственного интеллекта используются на практике.

В недавно раскрытой в Тайбине многомиллиардной игорной сети преступники использовали технологию искусственного интеллекта (ИИ) для создания поддельных видео с лицами, тем самым обходя биометрическую аутентификацию в банковских приложениях без прямого участия владельца счета. Эта изощренная тактика поднимает тревожный вопрос: как можно злоупотреблять технологиями для обхода, казалось бы, непроницаемых барьеров безопасности?

Согласно информации Управления уголовных расследований полиции провинции Тхайбинь, подразделение только что возбудило уголовное дело и предъявило обвинения 21 обвиняемому в связи с азартными играми и отмыванием денег. Это шокирующее дело, поскольку оно знаменует собой первый случай во Вьетнаме, когда преступники использовали искусственный интеллект для содействия незаконной деятельности.

Помимо организации азартных игр, подозреваемые также отмывали деньги, нанимая людей для открытия банковских счетов на их имена, чтобы игроки могли вносить на них деньги. Из Тайваня (Китай) они удаленно управляли компьютерами, подключенными к телефонам с предустановленными банковскими приложениями во Вьетнаме. Затем деньги переводились через множество счетов, чтобы скрыть их незаконное происхождение.

В частности, для проведения крупных транзакций на сумму 10 миллионов донгов и более, требующих биометрической аутентификации, эта группа использовала сгенерированные искусственным интеллектом видеоролики с лицами владельцев поддельных аккаунтов, легко обходя системы безопасности без участия реального человека.

Что касается тактики использования технологии искусственного интеллекта для создания поддельных видеороликов с лицами с целью обхода биометрической аутентификации в банковских приложениях без непосредственного участия владельца счета, г-н Ву Нгок Сон, руководитель технологического отдела Национальной ассоциации кибербезопасности, заявил, что дело расследуется властями, и официальная информация будет опубликована в ближайшее время.

С технической точки зрения, г-н Сон считает, что группа, скорее всего, использовала рутированный Android-телефон, то есть они глубоко вмешались в операционную систему, чтобы получить доступ к устройству на самом высоком уровне. Это привилегия, которую производители обычно блокируют для обеспечения безопасности данных и системы. Однако с некоторыми моделями телефонов, особенно в руках преступников, получение root-прав не представляет особой сложности.

Получив контроль над устройством, злоумышленники могут установить виртуальную камеру — программное обеспечение, имитирующее реальную камеру. Вместо записи изображений с физической камеры приложение получает сигналы от уже существующего видеоролика, который может быть создан с использованием технологии искусственного интеллекта. Этот метод может обмануть банковские приложения, заставив их поверить, что владелец счета проходит биометрическую аутентификацию, тогда как на самом деле изображение является поддельным.

Что должны делать пользователи для своей защиты?

По словам г-на Сона, это яркий пример того, что нынешняя борьба с мошенничеством — это не просто технологическая гонка, но и битва умов между людьми. Поэтому, помимо усиления технических решений, крайне важно, чтобы пользователи оставались бдительными и внимательными. Он также подчеркнул, что не все банковские приложения легко обойти, поскольку многие учреждения добавили дополнительные уровни защиты для предотвращения подделки биометрических данных. Людям не следует чрезмерно паниковать, но и самоуспокоиться тоже не стоит.

В беседе с корреспондентом газеты «Три Тхук ва Куок Сонг» адвокат Нгуен Нгок Хунг, глава юридической фирмы «Кет Ной» ( Ханойская коллегия адвокатов), заявил, что в настоящее время злоумышленники используют множество технологических уловок для фальсификации биометрических данных, таких как сбор изображений лиц жертв с фотографий, видео или утечек личных данных в интернете, а затем использование технологии «дипфейк» для создания копии лица. Они используют эту копию, чтобы обмануть систему биометрической аутентификации банков на устройстве жертвы или на имитированном устройстве, а затем похищают имущество.

Использование мошеннических биометрических технологий для обхода систем аутентификации банковских приложений и кражи денег является высокотехнологичным мошенничеством, которое может преследоваться по закону Вьетнама.

Соответственно, в зависимости от суммы присвоенных средств, смягчающих и отягчающих обстоятельств, а также других факторов, влияющих на каждого человека и дело, этим лицам может быть назначено уголовное наказание в виде лишения свободы на срок до 20 лет или пожизненного заключения за преступление «мошенническое присвоение имущества», предусмотренное статьей 174 Уголовного кодекса.

Банки несут четкую обязанность создавать и поддерживать достаточно надежные системы безопасности для обеспечения защиты счетов клиентов, особенно при использовании биометрической аутентификации. Если система подвергается атаке или обходу с помощью мошеннических технологий без своевременного обнаружения или предупреждений, банк может быть привлечен к ответственности за соответствующий ущерб, например, за компенсацию, если будет доказано, что вина лежит на технической организации, процедурах внутреннего контроля или недостаточном предупреждении клиента.

Банки также обязаны соблюдать законодательные нормы в области кибербезопасности, защиты персональных данных и правила Государственного банка Вьетнама по предоставлению услуг электронного банкинга. Несоблюдение этих требований может повлечь за собой административную или даже гражданскую ответственность пострадавшей стороны.

Для защиты своих законных прав и интересов, а также во избежание мошенничества, граждане также обязаны активно защищать свои учетные записи, воздерживаясь от ввода личной или биометрической информации в приложения неизвестного происхождения. Им не следует предоставлять доступ к сообщениям, экранам или настройкам из неизвестных источников.

Не публикуйте в социальных сетях четкие изображения отпечатков пальцев, лица или видеозаписи. Ограничьте использование распознавания отпечатков пальцев/лица в общественных местах, если вы подозреваете, что кто-то наблюдает за вами или записывает вас. Всегда тщательно проверяйте информацию, когда вас просят открыть банковское приложение и отсканировать отпечаток пальца или лицо. Если вы получили запрос на обновление банковского приложения, проверьте его непосредственно на официальном сайте банка. Не подтверждайте транзакции, если причина неясна; вы можете позвонить в банк напрямую, чтобы проверить эти запросы на аутентификацию.

При обнаружении признаков мошенничества следует сообщать об этом властям и местной полиции, чтобы можно было отследить преступников и своевременно пресечь мошенничество.

Источник: https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html