เทคโนโลยีการปลอมแปลงข้อมูลชีวมาตรคุกคามระบบรักษาความปลอดภัยของธนาคาร

เทคโนโลยี AI กำลังถูกนำไปใช้ในทางที่ผิด

ในคดีเครือข่ายพนันมูลค่าหลายพันล้านดอลลาร์ที่เพิ่งถูกจับกุมใน จังหวัดไทบินห์ ผู้กระทำผิดใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) สร้างวิดีโอใบหน้าปลอม ทำให้สามารถหลีกเลี่ยงการตรวจสอบไบโอเมตริกในแอปพลิเคชันธนาคารได้โดยไม่ต้องอาศัยการมีส่วนร่วมโดยตรงของเจ้าของบัญชี กลยุทธ์ที่ซับซ้อนนี้ก่อให้เกิดคำถามที่น่ากังวล: เทคโนโลยีสามารถถูกนำไปใช้ในทางที่ผิดเพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัยที่ดูเหมือนจะยากจะทะลุทะลวงได้อย่างไร?

จากข้อมูลของหน่วยสืบสวนอาชญากรรม ตำรวจจังหวัดไทบิ่ญ หน่วยงานได้เริ่มดำเนินคดีอาญาและตั้งข้อหาจำเลย 21 รายที่เกี่ยวข้องกับการพนันและการฟอกเงิน นี่เป็นคดีที่น่าตกใจเพราะเป็นครั้งแรกในเวียดนามที่อาชญากรใช้ปัญญาประดิษฐ์ (AI) เพื่ออำนวยความสะดวกในการกระทำผิดกฎหมาย

นอกจากการจัดพนันแล้ว ผู้ต้องสงสัยยังฟอกเงินโดยว่าจ้างคนให้เปิดบัญชีธนาคารในชื่อของตนเองเพื่อให้นักพนันฝากเงินเข้าไป จากไต้หวัน (จีน) พวกเขาควบคุมคอมพิวเตอร์ที่เชื่อมต่อกับโทรศัพท์ที่มีแอปพลิเคชันธนาคารติดตั้งไว้ล่วงหน้าในเวียดนามจากระยะไกล จากนั้นเงินจะถูกโอนผ่านหลายบัญชีเพื่อปกปิดที่มาที่ผิดกฎหมาย

โดยเฉพาะอย่างยิ่ง ในการทำธุรกรรมมูลค่าสูง 10 ล้านดองเวียดนามขึ้นไป ซึ่งต้องใช้การตรวจสอบยืนยันตัวตนด้วยระบบไบโอเมตริก กลุ่มนี้ได้ใช้ ภาพวิดีโอ ที่สร้างขึ้นโดยปัญญาประดิษฐ์ (AI) ของใบหน้าผู้ถือบัญชีปลอม ซึ่งสามารถหลีกเลี่ยงระบบรักษาความปลอดภัยได้อย่างง่ายดายโดยไม่ต้องอาศัยความร่วมมือจากบุคคลจริง

เกี่ยวกับการใช้กลยุทธ์เทคโนโลยี AI สร้างวิดีโอใบหน้าปลอมเพื่อหลีกเลี่ยงการตรวจสอบไบโอเมตริกในแอปพลิเคชันธนาคารโดยไม่ต้องอาศัยการมีส่วนร่วมโดยตรงจากเจ้าของบัญชี นายวู ง็อก ซอน หัวหน้าฝ่ายเทคโนโลยีของสมาคมความมั่นคงทางไซเบอร์แห่งชาติ กล่าวว่า หน่วยงานที่เกี่ยวข้องกำลังสอบสวนกรณีนี้อยู่ และจะมีการเปิดเผยข้อมูลอย่างเป็นทางการในเร็วๆ นี้

จากมุมมองทางเทคนิค นายซอนเชื่อว่ากลุ่มคนร้ายน่าจะใช้โทรศัพท์ Android ที่ทำการรูทแล้ว ซึ่งหมายความว่าพวกเขาได้เข้าไปแก้ไขระบบปฏิบัติการอย่างลึกซึ้งเพื่อเข้าถึงสิทธิ์ระดับสูงสุดของอุปกรณ์ นี่เป็นสิทธิ์ที่ผู้ผลิตมักจะล็อกไว้เพื่อความปลอดภัยของข้อมูลและระบบ อย่างไรก็ตาม สำหรับโทรศัพท์บางรุ่น โดยเฉพาะอย่างยิ่งเมื่ออยู่ในมือของอาชญากร การรูทไม่ใช่เรื่องยากเกินไป

หลังจากเข้าควบคุมอุปกรณ์ได้แล้ว ผู้กระทำความผิดสามารถติดตั้งกล้องเสมือน ซึ่งเป็นโปรแกรมซอฟต์แวร์ที่เลียนแบบกล้องจริง แทนที่จะบันทึกภาพจากกล้องจริง แอปพลิเคชันจะรับสัญญาณจากคลิปวิดีโอที่มีอยู่แล้ว ซึ่งอาจสร้างขึ้นโดยใช้เทคโนโลยี AI วิธีนี้สามารถหลอกแอปพลิเคชันของธนาคารให้เชื่อว่าเจ้าของบัญชีกำลังทำการตรวจสอบตัวตนด้วยระบบไบโอเมตริกซ์ ทั้งที่ความจริงแล้วภาพนั้นเป็นภาพปลอม

ผู้ใช้ควรทำอย่างไรเพื่อปกป้องตนเอง?

นายซอนกล่าวว่า นี่เป็นตัวอย่างสำคัญที่แสดงให้เห็นว่าการต่อสู้กับการฉ้อโกงในปัจจุบันไม่ใช่แค่การแข่งขันทางเทคโนโลยี แต่ยังเป็นการต่อสู้ทางสติปัญญาของคนด้วย ดังนั้น นอกจากการเสริมสร้างโซลูชันทางเทคนิคแล้ว ผู้ใช้จำเป็นต้องระมัดระวังและตื่นตัวอยู่เสมอ เขายังเน้นย้ำว่าไม่ใช่ทุกแอปพลิเคชันทางการธนาคารที่จะถูกเจาะได้ง่ายๆ เพราะหลายสถาบันได้เพิ่มชั้นการป้องกันขั้นสูงเพื่อป้องกันการปลอมแปลงข้อมูลชีวมาตร คนไม่ควรตื่นตระหนกมากเกินไป แต่ก็ไม่ควรประมาทเช่นกัน

นายเหงียน ง็อก ฮุง หัวหน้าสำนักงานกฎหมายเกตนอย (สมาคมทนายความ ฮานอย ) ให้สัมภาษณ์กับผู้สื่อข่าว หนังสือพิมพ์ตรีถุกวาควกซอง ว่า ปัจจุบันผู้กระทำผิดใช้กลอุบายทางเทคโนโลยีหลายอย่างในการปลอมแปลงข้อมูลชีวมาตร เช่น การรวบรวมภาพใบหน้าของเหยื่อจากรูปถ่าย วิดีโอ หรือข้อมูลส่วนบุคคลที่รั่วไหลทางออนไลน์ จากนั้นใช้เทคโนโลยีดีพเฟคสร้างสำเนาใบหน้าขึ้นมา พวกเขาใช้สำเนานี้หลอกลวงระบบตรวจสอบชีวมาตรของธนาคารบนอุปกรณ์ของเหยื่อหรืออุปกรณ์จำลอง แล้วจึงขโมยทรัพย์สิน

การใช้เทคโนโลยีไบโอเมตริกปลอมเพื่อหลีกเลี่ยงระบบการตรวจสอบสิทธิ์ของแอปพลิเคชันธนาคารและขโมยเงิน ถือเป็นการฉ้อโกงทางเทคโนโลยีขั้นสูงที่สามารถดำเนินคดีได้ตามกฎหมายของเวียดนาม

ดังนั้น ทั้งนี้ ขึ้นอยู่กับจำนวนเงินที่ยักยอกทรัพย์ เหตุบรรเทาโทษ เหตุเพิ่มโทษ และปัจจัยอื่นๆ ที่มีผลต่อแต่ละบุคคลและแต่ละคดี บุคคลเหล่านี้อาจต้องรับโทษทางอาญาจำคุกสูงสุด 20 ปี หรือจำคุกตลอดชีวิต ในข้อหา "การยักยอกทรัพย์โดยฉ้อฉล" ตามที่ระบุไว้ในมาตรา 174 แห่งประมวลกฎหมายอาญา

ธนาคารมีหน้าที่อย่างชัดเจนในการจัดตั้งและบำรุงรักษาระบบรักษาความปลอดภัยที่แข็งแกร่งเพียงพอ เพื่อรับประกันความปลอดภัยของบัญชีลูกค้า โดยเฉพาะอย่างยิ่งเมื่อใช้เทคโนโลยีการตรวจสอบตัวตนด้วยไบโอเมตริก หากระบบถูกโจมตีหรือถูกเจาะโดยเทคโนโลยีที่ฉ้อโกงโดยไม่มีการตรวจจับหรือกลไกการเตือนที่ทันท่วงที ธนาคารอาจต้องรับผิดชอบต่อความเสียหายที่เกี่ยวข้อง เช่น ค่าชดเชย หากสามารถพิสูจน์ได้ว่าความผิดพลาดเกิดจากองค์กรทางเทคนิค ขั้นตอนการควบคุมภายใน หรือการเตือนลูกค้าที่ไม่เพียงพอ

ธนาคารต้องปฏิบัติตามกฎหมายว่าด้วยความปลอดภัยทางไซเบอร์ การคุ้มครองข้อมูลส่วนบุคคล และระเบียบของธนาคารกลางเวียดนามเกี่ยวกับการให้บริการธนาคารอิเล็กทรอนิกส์ด้วย การไม่ปฏิบัติตามข้อกำหนดเหล่านี้อาจส่งผลให้เกิดความรับผิดทางปกครองหรือแม้แต่ทางแพ่งต่อผู้เสียหายได้

เพื่อปกป้องสิทธิและผลประโยชน์ทางกฎหมายของตนเอง และหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวง ประชาชนยังมีหน้าที่รับผิดชอบในการปกป้องบัญชีของตนเองอย่างรอบคอบ โดยงดเว้นการป้อนข้อมูลส่วนบุคคลหรือข้อมูลไบโอเมตริกซ์ลงในแอปพลิเคชันที่ไม่รู้จัก พวกเขาไม่ควรอนุญาตให้แหล่งที่ไม่รู้จักเข้าถึงข้อความ หน้าจอ หรือการตั้งค่าต่างๆ

อย่าแชร์ภาพลายนิ้วมือ ภาพใบหน้า หรือวิดีโอที่ชัดเจนบนโซเชียลมีเดีย จำกัดการใช้การสแกนลายนิ้วมือ/ใบหน้าในที่สาธารณะ หากคุณสงสัยว่ามีคนกำลังแอบดูหรือบันทึกภาพคุณอยู่ ตรวจสอบให้แน่ใจทุกครั้งเมื่อมีคนขอให้คุณเปิดแอปธนาคารและสแกนลายนิ้วมือหรือใบหน้าของคุณ หากคุณได้รับคำขอให้อัปเดตแอปธนาคาร ให้ยืนยันโดยตรงบนเว็บไซต์อย่างเป็นทางการของธนาคาร อย่าทำการยืนยันธุรกรรมเว้นแต่เหตุผลจะชัดเจน คุณสามารถโทรติดต่อธนาคารโดยตรงเพื่อยืนยันคำขอการยืนยันตัวตนเหล่านี้ได้

เมื่อพบเห็นสัญญาณของการฉ้อโกง ประชาชนควรแจ้งให้เจ้าหน้าที่และตำรวจท้องถิ่นทราบ เพื่อให้สามารถติดตามตัวผู้กระทำผิดและหยุดยั้งการฉ้อโกงได้ทันท่วงที

ที่มา: https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html