เทคโนโลยี AI ถูกใช้ประโยชน์
ในกลุ่มการพนันมูลค่าล้านล้านดอลลาร์ที่ถูกจับได้เมื่อเร็วๆ นี้ในไทยบิ่ญ ผู้กระทำความผิดใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) เพื่อสร้าง วิดีโอ ปลอมบนใบหน้า ซึ่งทำให้สามารถข้ามชั้นการตรวจสอบข้อมูลชีวภาพบนแอปพลิเคชันธนาคารได้ โดยไม่ต้องให้เจ้าของบัญชีมีส่วนร่วมโดยตรง กลอุบายที่ซับซ้อนนี้ทำให้เกิดคำถามที่น่าเป็นห่วงว่า เราจะใช้เทคโนโลยีในทางที่ผิดเพื่อข้ามผ่านอุปสรรคด้านความปลอดภัยที่ดูเหมือนจะผ่านไม่ได้ได้อย่างไร
ข้อมูลจากสำนักงานสอบสวนคดีอาญาจังหวัด ไทบิ่ญ ระบุว่า หน่วยงานดังกล่าวเพิ่งเริ่มดำเนินคดีอาญากับผู้ต้องหา 21 รายที่เกี่ยวข้องกับความผิดฐานเล่นการพนันและฟอกเงิน นับเป็นกรณีที่น่าตกใจ เนื่องจากเป็นครั้งแรกในเวียดนามที่มีการบันทึกอาชญากรโดยใช้ AI ในการกระทำผิดกฎหมาย
นอกจากจะจัดการการพนันแล้ว ผู้กระทำความผิดยังฟอกเงินด้วยการจ้างคนมาเปิดบัญชีธนาคารให้ผู้เล่นฝากเงิน จากไต้หวัน (จีน) พวกเขาควบคุมคอมพิวเตอร์เพื่อเชื่อมต่อกับโทรศัพท์ที่ติดตั้งแอปพลิเคชันธนาคารในเวียดนามไว้ล่วงหน้า จากนั้นเงินจะถูกโอนผ่านบัญชีต่างๆ เพื่อปกปิดแหล่งที่มาที่ผิดกฎหมาย
โดยเฉพาะการดำเนินการธุรกรรมขนาดใหญ่ที่มีมูลค่า 10 ล้านดองขึ้นไป ซึ่งต้องมีการตรวจสอบข้อมูลชีวภาพ กลุ่มนี้ได้ใช้ภาพวิดีโอปลอมที่เป็นใบหน้าของเจ้าของบัญชีที่สร้างขึ้นด้วย AI ทำให้สามารถหลีกเลี่ยงระบบรักษาความปลอดภัยได้อย่างง่ายดายโดยไม่ต้องอาศัยความร่วมมือจากบุคคลจริง
ในส่วนของกลเม็ดการใช้เทคโนโลยี AI สร้างวิดีโอใบหน้าปลอม เพื่อหลีกเลี่ยงการพิสูจน์ตัวตนด้วยข้อมูลชีวภาพในแอปพลิเคชันธนาคาร โดยไม่ต้องให้เจ้าของบัญชีมีส่วนร่วมโดยตรงนั้น นายหวู่ หง็อก เซิน หัวหน้าฝ่ายเทคโนโลยี สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า เหตุการณ์ดังกล่าวอยู่ระหว่างการสอบสวนของทางการ และจะมีการเปิดเผยข้อมูลอย่างเป็นทางการเร็วๆ นี้
จากมุมมองทางเทคนิค นายซอนกล่าวว่าเป็นไปได้ที่กลุ่มผู้ถูกโจมตีจะใช้โทรศัพท์ Android ที่ “รูท” ซึ่งหมายความว่าพวกเขาได้เข้าไปแทรกแซงระบบปฏิบัติการอย่างล้ำลึกเพื่อเข้าถึงอุปกรณ์ในระดับสูงสุด นี่เป็นสิทธิ์ที่ผู้ผลิตมักจะล็อกไว้เพื่อให้แน่ใจว่าข้อมูลและระบบมีความปลอดภัย อย่างไรก็ตาม สำหรับโทรศัพท์บางรุ่น โดยเฉพาะเมื่ออยู่ในมือของอาชญากร การรูทไม่ใช่เรื่องยากเกินไป
หลังจากควบคุมอุปกรณ์ได้แล้ว ผู้เข้ารับการทดสอบสามารถติดตั้งกล้องเสมือนจริง ซึ่งเป็นซอฟต์แวร์ที่จำลองกล้องจริงได้ ด้วยเหตุนี้ แทนที่จะบันทึกภาพจากกล้องจริง แอปพลิเคชันจะรับสัญญาณจากวิดีโอที่มีอยู่ ซึ่งสามารถสร้างได้โดยใช้ AI ด้วยรูปแบบนี้ แอปธนาคารจึงถูกหลอกให้คิดว่าเจ้าของบัญชีกำลังดำเนินการตรวจสอบข้อมูลทางชีวภาพ ในขณะที่ในความเป็นจริงแล้วรูปภาพนั้นเป็นของปลอม
ผู้ใช้ควรทำอย่างไรเพื่อปกป้องตนเอง?
นายซอนกล่าวว่านี่เป็นตัวอย่างทั่วไปที่แสดงให้เห็นว่าการต่อสู้กับการฉ้อโกงในปัจจุบันไม่ได้เป็นเพียงการแข่งขันทางเทคโนโลยีเท่านั้น แต่ยังเป็นการต่อสู้ด้วยไหวพริบระหว่างผู้คนด้วย ดังนั้น นอกเหนือจากการปรับปรุงโซลูชันทางเทคนิคแล้ว สิ่งสำคัญคือผู้ใช้จะต้องระมัดระวังและตื่นตัวอยู่เสมอ นอกจากนี้ เขายังเน้นย้ำว่าไม่ใช่แอปพลิเคชันธนาคารทุกรายการที่จะหลีกเลี่ยงได้ง่าย เนื่องจากหน่วยงานหลายแห่งได้เพิ่มชั้นการป้องกันขั้นสูงเพื่อป้องกันการปลอมแปลงข้อมูลไบโอเมตริก ผู้คนไม่ควรตื่นตระหนกเกินไป แต่ก็ไม่ควรมีอคติด้วยเช่นกัน
นายเหงียน หง็อก หุ่ง ทนายความหัวหน้าสำนักงานกฎหมายเกตุนอย (สมาคมทนายความ ฮานอย ) ให้สัมภาษณ์กับผู้สื่อข่าว ของหนังสือพิมพ์ Knowledge and Life ว่า ปัจจุบันอาชญากรใช้กลวิธีทางเทคโนโลยีมากมายเพื่อปลอมแปลงข้อมูลไบโอเมตริกซ์ เช่น การรวบรวมรูปภาพใบหน้าของเหยื่อจากภาพถ่าย วิดีโอ หรือข้อมูลส่วนบุคคลที่รั่วไหลทางออนไลน์ จากนั้นใช้เทคโนโลยี Deepfake เพื่อสร้างสำเนาของใบหน้า ซึ่งใช้สำเนานี้เพื่อหลอกระบบตรวจสอบข้อมูลไบโอเมตริกซ์ของธนาคารบนอุปกรณ์ของเหยื่อหรืออุปกรณ์จำลอง จากนั้นจึงกระทำการยักยอกทรัพย์สิน
การใช้เทคโนโลยีปลอมแปลงข้อมูลไบโอเมตริกซ์เพื่อข้ามระบบการตรวจสอบความถูกต้องของแอปพลิเคชันธนาคารและขโมยเงิน ถือเป็นการฉ้อโกงโดยใช้เทคโนโลยีขั้นสูงซึ่งสามารถดำเนินคดีได้ภายใต้กฎหมายของเวียดนาม
ทั้งนี้ โดยพิจารณาจากจำนวนเงินที่ยักยอก เหตุบรรเทาโทษและเหตุเพิ่มโทษของความรับผิดทางอาญา และเหตุอื่น ๆ ของแต่ละเรื่องและแต่ละกรณี ผู้ต้องหาเหล่านี้อาจถูกดำเนินคดีทางอาญาได้ตั้งแต่จำคุกไม่เกิน 20 ปี หรือจำคุกตลอดชีวิต สำหรับความผิดฐาน "ยักยอกทรัพย์โดยทุจริต" ตามที่บัญญัติไว้ในประมวลกฎหมายอาญา มาตรา 174
ธนาคารมีภาระผูกพันที่ชัดเจนในการสร้างและบำรุงรักษาระบบความปลอดภัยที่แข็งแกร่งเพียงพอที่จะรับประกันความปลอดภัยของบัญชีลูกค้า โดยเฉพาะอย่างยิ่งเมื่อใช้เทคโนโลยีการตรวจสอบข้อมูลทางชีวภาพ ในกรณีที่ระบบถูกโจมตีหรือถูกข้ามผ่านโดยเทคโนโลยีปลอมแปลงโดยไม่ได้ตรวจจับความเสี่ยงหรือกลไกการเตือนอย่างทันท่วงที ธนาคารอาจได้รับการพิจารณาให้รับผิดชอบที่เกี่ยวข้อง เช่น การชดเชยความเสียหายหากพิสูจน์ได้ว่ามีข้อผิดพลาดในองค์กรด้านเทคนิค กระบวนการควบคุมภายใน หรือการแจ้งเตือนลูกค้าไม่เพียงพอ
ธนาคารจะต้องปฏิบัติตามกฎหมายว่าด้วยการรักษาความปลอดภัยข้อมูลเครือข่าย การคุ้มครองข้อมูลส่วนบุคคล และระเบียบของธนาคารแห่งรัฐเกี่ยวกับการให้บริการธนาคารอิเล็กทรอนิกส์ การไม่ปฏิบัติตามข้อกำหนดเหล่านี้อาจส่งผลให้ผู้เสียหายต้องรับผิดทางปกครองหรือแม้กระทั่งทางแพ่ง
เพื่อให้แน่ใจว่าพวกเขาได้รับสิทธิ์และผลประโยชน์ที่ถูกต้องตามกฎหมาย และหลีกเลี่ยงการตกเป็นเหยื่อของการฉ้อโกง ผู้คนจำเป็นต้องปกป้องบัญชีของตนอย่างจริงจัง ไม่ป้อนข้อมูลส่วนตัวหรือข้อมูลชีวมาตรในแอปพลิเคชันที่ไม่ทราบแหล่งที่มา ห้ามให้สิทธิ์เข้าถึงข้อความ หน้าจอ หรือการตั้งค่าจากแหล่งที่ไม่รู้จัก
อย่าแชร์ภาพลายนิ้วมือ ใบหน้า หรือวิดีโอที่ชัดเจนของคุณบนโซเชียลมีเดีย หลีกเลี่ยงการใช้ลายนิ้วมือ/ใบหน้าของคุณในที่สาธารณะหากคุณสงสัยว่ามีคนกำลังดูหรือบันทึกภาพคุณอยู่ ควรตรวจสอบอย่างรอบคอบเสมอเมื่อมีคนขอให้คุณเปิดแอปธนาคารและสแกนลายนิ้วมือหรือใบหน้าของคุณ หากคุณได้รับคำขอให้อัปเดตแอปธนาคารของคุณ ให้ตรวจสอบโดยตรงบนเว็บไซต์ทางการของธนาคาร อย่ายืนยันธุรกรรมหากคุณไม่แน่ใจเกี่ยวกับเหตุผล คุณสามารถโทรติดต่อธนาคารโดยตรงเพื่อตรวจสอบข้อกำหนดการตรวจสอบสิทธิ์เหล่านี้
เมื่อตรวจพบสัญญาณการฉ้อโกง ผู้คนจำเป็นต้องรายงานต่อเจ้าหน้าที่และตำรวจท้องถิ่นเพื่อติดตามหาสาเหตุและป้องกันไม่ให้เกิดขึ้นโดยเร็วที่สุด
ที่มา: https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html
การแสดงความคิดเห็น (0)