Технология биометрического мошенничества угрожает банковским системам безопасности

Технология искусственного интеллекта используется

В недавно раскрытой в Тхайбине игорной сети с оборотом в триллион долларов мошенники использовали технологию искусственного интеллекта (ИИ) для создания поддельных видео с лицами, обходя тем самым уровень биометрической аутентификации в банковском приложении без прямого участия владельца счета. Этот изощрённый трюк поднимает тревожный вопрос: как можно использовать технологии для обхода, казалось бы, непреодолимых барьеров безопасности?

Согласно информации, предоставленной Управлением по расследованию полиции провинции Тхайбинь, это подразделение только что возбудило уголовное дело, в котором 21 обвиняемый привлечен к ответственности за преступления, связанные с азартными играми и отмыванием денег. Это шокирующий случай, поскольку это первый случай во Вьетнаме, когда преступники зафиксировали использование искусственного интеллекта для совершения противоправных действий.

Злоумышленники не только организовывали азартные игры, но и отмывали деньги, нанимая людей для открытия банковских счетов, на которые игроки могли вносить деньги. Из Тайваня (Китай) они управляли компьютерами, чтобы удалённо подключаться к телефонам с предустановленными банковскими приложениями во Вьетнаме. Затем деньги переводились через множество счетов, чтобы скрыть их незаконное происхождение.

В частности, для проведения крупных транзакций на сумму 10 миллионов донгов и более, требующих биометрической аутентификации, эта группа использовала поддельные видеоролики лиц владельцев счетов, созданные искусственным интеллектом, легко обходя систему безопасности без участия реальных людей.

Появилась новая мошенническая схема, обходящая банковскую биометрическую аутентификацию.

Что касается трюка с использованием технологии ИИ для создания поддельных видеороликов с лицами, чтобы обойти биометрическую аутентификацию в банковских приложениях без прямого участия владельца счета, г-н Ву Нгок Сон, глава технологического департамента Национальной ассоциации кибербезопасности, заявил, что инцидент расследуется властями и вскоре появится официальная информация.

С технической точки зрения, по словам г-на Сона, группа подозреваемых, вероятно, использовала телефоны Android с «рутированным» доступом, что означает глубокое вмешательство в операционную систему для получения максимального уровня доступа к устройству. Производители часто блокируют это право для обеспечения безопасности данных и системы. Однако для некоторых моделей телефонов, особенно если они находятся в руках злоумышленников, получение рут-прав не представляет особой сложности.

Получив управление устройством, субъекты могут установить виртуальную камеру — программное обеспечение, имитирующее настоящую камеру. Благодаря этому вместо записи изображений с физической камеры приложение будет получать сигналы с доступного видео, которое может быть создано с помощью технологий искусственного интеллекта. Эта форма позволяет обмануть банковские приложения, заставив их думать, что владелец счёта проходит биометрическую аутентификацию, хотя на самом деле изображение поддельное.

Что следует делать пользователям, чтобы защитить себя?

По словам г-на Сона, это типичный пример того, что современная борьба с мошенничеством — это не только гонка технологий, но и битва интеллектов между людьми. Поэтому, помимо совершенствования технических решений, важно, чтобы пользователи всегда сохраняли бдительность и бдительность. Он также подчеркнул, что не все банковские приложения легко обойти, поскольку многие организации внедрили продвинутые уровни защиты от подделки биометрических данных. Не стоит поддаваться панике, но и не стоит быть субъективными.

Адвокат Нгуен Нгок Хунг, глава адвокатской конторы «Кет Ной» ( Ханойская коллегия адвокатов), в беседе с журналистами газеты «Знание и жизнь » заявил, что в настоящее время преступники используют множество технологических уловок для подделки биометрических данных, например, собирают изображения лиц жертв из фотографий, видео или личных данных, опубликованных в интернете, а затем с помощью технологии deepfake создают копию лица. С помощью этой копии можно обмануть систему биометрической аутентификации банка на устройстве жертвы или его имитации, а затем совершить хищение имущества.

Использование технологии подделки биометрических данных для обхода системы аутентификации банковского приложения и кражи денег является высокотехнологичным мошенничеством, которое может преследоваться по закону Вьетнама.

Соответственно, в зависимости от размера похищенных денежных средств, смягчающих и отягчающих уголовную ответственность обстоятельств, а также иных обстоятельств каждого субъекта и каждого дела, данным субъектам может быть назначено уголовное наказание в виде лишения свободы на срок до 20 лет или пожизненного лишения свободы за преступление «Мошенническое присвоение имущества», предусмотренное статьей 174 Уголовного кодекса.

Банки обязаны создать и поддерживать систему безопасности, достаточно надежную для обеспечения безопасности счетов клиентов, особенно при использовании технологии биометрической аутентификации. В случае атаки на систему, обхода ее с помощью поддельных технологий без своевременного обнаружения рисков или предупреждения, банк может быть привлечен к ответственности, например, к возмещению ущерба, если докажет наличие сбоя в технической организации, процессе внутреннего контроля или ненадлежащего оповещения клиентов.

Банки также обязаны соблюдать требования законодательства о сетевой информационной безопасности, защите персональных данных и нормативные акты Государственного банка по предоставлению услуг электронного банкинга. Несоблюдение этих требований может повлечь за собой административную и даже гражданско-правовую ответственность пострадавшего.

Чтобы обеспечить свои законные права и интересы, а также избежать мошенничества, необходимо также заблаговременно защищать свои учётные записи, не вводить персональные данные или биометрические данные в приложения неизвестного происхождения. Не предоставлять доступ к сообщениям, экранам или настройкам из неизвестных источников.

Не публикуйте чёткие изображения своих отпечатков пальцев, лица или видео в социальных сетях. Не используйте свои отпечатки пальцев/лица в общественных местах, если подозреваете, что за вами следят или снимают. Всегда внимательно проверяйте, когда кто-то просит вас открыть банковское приложение и отсканировать отпечатки пальцев или лицо. Если вы получили запрос на обновление банковского приложения, проверьте его непосредственно на официальном сайте банка. Не подтверждайте транзакции, если вы не уверены в причине. Вы можете позвонить в банк и уточнить требования к аутентификации.

При обнаружении признаков мошенничества необходимо сообщать властям и местной полиции для выявления субъекта и оперативного предотвращения мошенничества.