Недавно Следственное управление полиции провинции Тхайбинь вынесло решение о возбуждении уголовного дела в отношении 21 обвиняемого по обвинению в азартных играх и отмывании денег.

Эта линия работает по сложной схеме, в частности, впервые применив технологию искусственного интеллекта (ИИ) для совершения преступлений во Вьетнаме.

Следственный орган установил, что веб-сайт «KUBET» с сервером за рубежом организовывал множество форм ставок и азартных игр на деньги посредством таких игр, как лотерея, ставки на футбол и тотализаторы. Игроки создают учетную запись по телефону и привязывают свой банк для внесения/вывода денег.

На момент обыска насчитывалось более 1 миллиона счетов с предполагаемой суммой азартных игр более 1000 миллиардов донгов.

Помимо азартных игр, преступники также отмывали деньги и нанимали людей для открытия банковских счетов во Вьетнаме, на которые игроки могли вносить деньги. Затем субъект на Тайване (Китай) управлял компьютером, подключенным к телефону с предустановленным банковским приложением, чтобы переводить деньги через множество разных счетов, скрывая происхождение.

В частности, для транзакций на сумму 10 миллионов донгов и более, требующих биометрического сканирования, испытуемые создавали ИИ-клипы лица владельца счета, чтобы обойти этот уровень безопасности без необходимости прямого участия владельца счета.

Так как же преступники могут обойти биометрическую аутентификацию в банковских приложениях?

В беседе с репортером газеты Dan Tri г-н Ву Нгок Сон, глава технологического департамента (Национальная ассоциация кибербезопасности), отметил, что субъекты могли использовать телефоны Android с root-доступом.

Термин «рутирование» телефона используется для обозначения телефонов, которые были модифицированы или изменены таким образом, чтобы пользователи (в данном случае преступники) могли получить права root на устройстве.

На самом деле, права root — это разрешение, которое производители или операционные системы Android часто блокируют для обеспечения безопасности системы и данных. Однако в случае с некоторыми телефонами Android получение прав root не представляет сложности, особенно если телефон уже находится в руках преступников.

Соответственно, на этих рутированных телефонах субъект настраивает виртуальную камеру, которая по сути является программным обеспечением, но «помечена» как камера для атаки на приложения на рутированных телефонах. Вместо того чтобы делать снимки с помощью физической камеры, они будут делаться с помощью виртуальной камеры.

«Таким образом, субъекты будут использовать доступные видео (или созданные ИИ), чтобы обмануть банковское приложение, заставив его думать, что пользователь проходит биометрическую аутентификацию. Оттуда они могут обойти банковское приложение. В настоящее время в банковском приложении сигнал, полученный с виртуальной камеры, ничем не отличается от сигнала с физической камеры, поэтому оно по-прежнему позволяет проводить биометрическую аутентификацию как обычно», — пояснил г-н Сон.

Можно сказать, что война с мошенничеством — это война между людьми, технологические решения очень важны, но не все. Людям нужна бдительность и внимание со стороны самих конечных пользователей.

Г-н Сон также отметил, что не все банковские приложения можно обойти таким образом, поскольку для предотвращения подделок используются дополнительные методы.

Источник: https://dantri.com.vn/cong-nghe/vu-danh-bac-1000-ty-dong-toi-pham-qua-mat-sinh-trac-hoc-bang-cach-nao-20250530175208465.htm