AI-teknik utnyttjas
I den biljondollarsspelring som nyligen avslöjades i Thai Binh använde försökspersonerna artificiell intelligens (AI) för att skapa falska ansiktsvideor och kringgå därmed biometrisk autentisering i bankapplikationer utan kontoinnehavarens direkta medverkan. Detta sofistikerade trick väcker en oroande fråga: Hur kan teknik missbrukas för att kringgå till synes ogenomträngliga säkerhetsbarriärer?
Enligt information från Thai Binh Provincial Police Investigation Agency har denna enhet just inlett ett brottmål och åtalat 21 åtalade relaterade till brottet spel och penningtvätt. Detta är ett chockerande fall eftersom det är första gången i Vietnam som brottslingar har registrerat med hjälp av AI för att begå olagliga handlingar.
Inte bara organiserade de hasardspel, utan de tvättade även pengar genom att anlita folk för att öppna bankkonton där spelare kunde sätta in pengar. Från Taiwan (Kina) kontrollerade de datorer för att fjärransluta till telefoner som hade förinstallerade bankapplikationer i Vietnam. Pengarna cirkulerade sedan genom många konton för att dölja det illegala ursprunget.
Särskilt för att genomföra stora transaktioner på 10 miljoner VND eller mer, vilka kräver biometrisk autentisering, använde denna grupp falska videor av kontoinnehavarnas ansikten skapade av AI, och kringgick enkelt säkerhetssystemet utan samarbete från riktiga människor.
Angående tricket att använda AI-teknik för att skapa falska ansiktsvideor för att kringgå biometrisk autentisering i bankapplikationer utan direkt deltagande från kontoinnehavaren, sa Vu Ngoc Son, chef för teknikavdelningen vid National Cyber Security Association, att fallet utreds av myndigheterna och att det kommer att finnas officiell information snart.
Ur ett tekniskt perspektiv sa Son att det är troligt att gruppen av försökspersoner använde "rootade" Android-telefoner, vilket innebär att de hade ingripit djupt i operativsystemet för att få högsta möjliga åtkomsträttigheter till enheten. Detta är en rättighet som tillverkare ofta låser för att garantera data- och systemsäkerhet. Men med vissa telefonmodeller, särskilt när de är i händerna på kriminella, är det inte alltför svårt att roota.
Efter att ha tagit kontroll över enheten kan försökspersonerna installera en virtuell kamera, en programvara som simulerar en riktig kamera. Tack vare det kommer applikationen, istället för att spela in bilder från en fysisk kamera, att ta emot signaler från tillgänglig video, som kan skapas med hjälp av AI-teknik. Med denna form kan bankappar luras att tro att kontoinnehavaren utför biometrisk autentisering, när bilden i själva verket är falsk.
Vad bör användarna göra för att skydda sig?
Enligt Son är detta ett typiskt exempel som visar att den nuvarande kampen mot bedrägerier inte bara är en teknologikapplöpning utan också en intellektuell kamp mellan människor. Därför är det, förutom att förbättra tekniska lösningar, viktigt att användarna alltid är alerta och uppmärksamma. Han betonade också att inte alla bankapplikationer är lätta att kringgå, eftersom många enheter har lagt till avancerade skyddslager för att förhindra biometriska bedrägerier. Människor bör inte vara för panikslagna, men inte heller vara subjektiva.
I ett samtal med reportern för tidningen Knowledge and Life sa advokaten Nguyen Ngoc Hung, chef för Ket Noi Law Office ( Hanoi Bar Association), att personer som för närvarande är inblandade i brott använder många tekniska knep för att förfalska biometri, såsom att samla in offrets ansikte från foton, videor eller personuppgifter som exponeras på internet, och sedan använda deepfake-teknik för att skapa en kopia av ansiktet. Använd denna kopia för att lura bankens biometriska autentiseringssystem på offrets enhet eller simulerade enhet och sedan begå egendomsbeslagtagande.
Att använda biometrisk förfalskningsteknik för att kringgå autentiseringssystemet i en bankapplikation och stjäla pengar är ett högteknologiskt bedrägeri som kan åtalas enligt vietnamesisk lag.
Beroende på anslaget belopp, förmildrande och försvårande omständigheter kring straffrättsligt ansvar och andra omständigheter för varje individ och varje enskilt fall, kan dessa individer åtalas i upp till 20 års fängelse eller livstids fängelse för brottet "Bedrägligt tillägnande av egendom" enligt artikel 174 i strafflagen.
Banker har en tydlig skyldighet att upprätta och underhålla ett säkerhetssystem som är tillräckligt starkt för att garantera säkerheten för kundernas konton, särskilt när de använder biometrisk autentiseringsteknik. Om systemet attackeras, kringgås av förfalskningsteknik utan snabb riskdetektering eller varningsmekanismer, kan banken komma att övervägas för relaterade ansvarsområden, såsom ersättning för skador, om den bevisar att det finns ett fel i den tekniska organisationen, den interna kontrollprocessen eller otillräcklig varning till kunderna.
Banker måste också följa lagar om nätverksinformationssäkerhet, skydd av personuppgifter och statsbankens föreskrifter om tillhandahållande av elektroniska banktjänster. Underlåtenhet att uppfylla dessa krav kan leda till administrativt eller till och med civilrättsligt ansvar för den skadelidande parten.
För att säkerställa sina legitima rättigheter och intressen, och undvika att bli offer för bedrägerier, måste människor också proaktivt skydda sina konton, inte ange personlig information eller biometri i applikationer av okänt ursprung. Ge inte åtkomst till meddelanden, skärmar eller inställningar från okända källor.
Dela inte tydliga bilder på dina fingeravtryck, ansikten eller videor på sociala medier. Undvik att använda dina fingeravtryck/ansikten offentligt om du misstänker att någon tittar på eller spelar in dig. Kontrollera alltid noggrant när någon ber dig öppna en bankapp och skanna dina fingeravtryck eller ansikten. Om du får en begäran om att uppdatera din bankapp, verifiera direkt på bankens officiella webbplats. Bekräfta inte transaktioner om du är osäker på orsaken. Du kan ringa banken direkt för att kontrollera dessa autentiseringskrav.
När man upptäcker tecken på bedrägeri måste man rapportera det till myndigheterna och den lokala polisen för att spåra händelsen och omedelbart förhindra den.
Källa: https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html
Kommentar (0)