Yapay zeka teknolojisinden yararlanılıyor
Geçtiğimiz günlerde Thai Binh'de ortaya çıkarılan trilyon dolarlık kumar şebekesinde, şüpheliler yapay zekâ (YZ) teknolojisini kullanarak sahte yüz videoları oluşturdular ve böylece hesap sahibinin doğrudan katılımı olmadan bankacılık uygulamalarında biyometrik kimlik doğrulamayı atlattılar. Bu karmaşık numara endişe verici bir soruyu gündeme getiriyor: Teknoloji, görünüşte aşılmaz güvenlik engellerini aşmak için nasıl kötüye kullanılabilir?
Tayland Binh İl Polis Soruşturma Ajansı'ndan alınan bilgiye göre, bu birim, kumar ve kara para aklama suçlarıyla ilgili 21 sanık hakkında ceza davası açtı. Bu, Vietnam'da suçluların yasa dışı eylemlerde bulunmak için yapay zeka kullandığının kaydedildiği ilk vaka olması nedeniyle şok edici bir durum.
Kumarı organize etmekle kalmayıp, aynı zamanda oyuncuların para yatırması için banka hesabı açmaları için insanları işe alarak kara para akladılar. Tayvan'dan (Çin), Vietnam'daki önceden yüklenmiş bankacılık uygulamaları bulunan telefonlara uzaktan bağlanmak için bilgisayarları kontrol ettiler. Para daha sonra yasadışı kaynağını gizlemek için birçok hesapta dolaştırıldı.
Özellikle biyometrik kimlik doğrulama gerektiren 10 milyon VND ve üzeri büyük işlemleri gerçekleştirmek için bu grup, yapay zeka tarafından oluşturulan hesap sahiplerinin yüzlerinin yer aldığı sahte videoları kullanıyor ve gerçek kişilerin işbirliğine gerek kalmadan güvenlik sistemini kolayca aşabiliyor.
Bankacılık uygulamalarında hesap sahibinin doğrudan katılımı olmadan biyometrik kimlik doğrulamasını atlatmak için yapay zeka teknolojisini kullanarak sahte yüz videoları oluşturma hilesiyle ilgili olarak, Ulusal Siber Güvenlik Derneği Teknoloji Departmanı Başkanı Bay Vu Ngoc Son, olayın yetkililer tarafından araştırıldığını ve yakında resmi bilgi verileceğini söyledi.
Teknik açıdan bakıldığında, Bay Son, denek grubunun "rootlanmış" Android telefonlar kullanmış olma ihtimalinin yüksek olduğunu, yani cihazda en üst düzeyde erişim hakları elde etmek için işletim sistemine derinlemesine müdahale ettiklerini söyledi. Bu, üreticilerin veri ve sistem güvenliğini sağlamak için sıklıkla kilitlediği bir haktır. Ancak, özellikle suçluların eline geçtiğinde bazı telefon modellerinde rootlama işlemi çok da zor değildir.
Denekler, cihazın kontrolünü ele geçirdikten sonra, gerçek bir kamerayı simüle eden bir yazılım olan sanal bir kamera kurabilirler. Bu sayede uygulama, fiziksel bir kameradan görüntü kaydetmek yerine, yapay zeka teknolojisi kullanılarak oluşturulabilen mevcut videolardan sinyaller alır. Bu sayede, bankacılık uygulamaları, aslında sahte olan görüntüye rağmen, hesap sahibinin biyometrik kimlik doğrulama yaptığını düşünerek kandırılabilir.
Kullanıcılar kendilerini korumak için ne yapmalı?
Bay Son'a göre bu, mevcut dolandırıcılıkla mücadelenin yalnızca bir teknoloji yarışı değil, aynı zamanda insanlar arasında bir zekâ savaşı olduğunu gösteren tipik bir örnek. Bu nedenle, teknik çözümleri geliştirmenin yanı sıra, kullanıcıların her zaman tetikte ve tetikte olmaları da önemli. Ayrıca, birçok birimin biyometrik dolandırıcılığı önlemek için gelişmiş koruma katmanları eklediğinden, tüm bankacılık uygulamalarını atlatmanın kolay olmadığını vurguladı. İnsanlar çok fazla paniklememeli, ancak aynı zamanda öznel de davranmamalı.
Ket Noi Hukuk Bürosu ( Hanoi Barosu) Başkanı Avukat Nguyen Ngoc Hung, Knowledge and Life Gazetesi muhabirine yaptığı açıklamada, şüphelilerin şu anda internette ifşa edilen fotoğraf, video veya kişisel verilerden mağdurun yüzünü toplayıp, ardından deepfake teknolojisini kullanarak yüzün bir kopyasını oluşturmak gibi birçok teknolojik hileye başvurduklarını söyledi. Bu kopyayı kullanarak mağdurun cihazındaki veya simüle edilmiş cihazdaki bankanın biyometrik kimlik doğrulama sistemini kandırıp ardından mal varlığına el koyuyorlar.
Biyometrik sahtecilik teknolojisini kullanarak bir bankacılık uygulamasının kimlik doğrulama sistemini atlatmak ve para çalmak, Vietnam yasalarına göre kovuşturulabilecek ileri teknoloji bir dolandırıcılıktır.
Buna göre, tahsis edilen para miktarına, ceza sorumluluğunu hafifletici ve ağırlaştırıcı sebeplere ve her bir kişinin ve olayın diğer durumlarına göre, bu kişiler hakkında Ceza Kanunu'nun 174. maddesinde düzenlenen "Malın zimmetine geçirilmesi" suçundan 20 yıla kadar hapis veya müebbet hapis cezası ile ceza kovuşturulabilir.
Bankalar, özellikle biyometrik kimlik doğrulama teknolojisi kullanırken, müşteri hesaplarının güvenliğini sağlayacak kadar güçlü bir güvenlik sistemi kurma ve sürdürme konusunda açık bir yükümlülüğe sahiptir. Sisteme zamanında risk tespiti veya uyarı mekanizmaları olmadan sahte teknoloji kullanılarak saldırı yapılması veya sistemin devre dışı bırakılması durumunda, banka teknik organizasyonda, iç kontrol sürecinde veya müşterilere yetersiz uyarıda bulunulması durumunda zararların tazmini gibi ilgili sorumluluklarla karşı karşıya kalabilir.
Bankalar ayrıca, ağ bilgi güvenliği, kişisel verilerin korunması ve Devlet Bankası'nın elektronik bankacılık hizmetlerinin sunulmasına ilişkin düzenlemelerine ilişkin yasal düzenlemelere de uymak zorundadır. Bu gerekliliklerin sağlanmaması, zarar gören taraf için idari ve hatta hukuki sorumluluk doğurabilir.
Meşru hak ve çıkarlarını güvence altına almak ve dolandırıcılık mağduru olmaktan kaçınmak için, kişilerin hesaplarını proaktif bir şekilde korumaları, bilinmeyen kaynaklardan gelen uygulamalara kişisel bilgi veya biyometrik veri girmemeleri gerekir. Bilinmeyen kaynaklardan gelen mesajlara, ekranlara veya ayarlara erişim izni vermeyin.
Parmak izlerinizin, yüzlerinizin veya videolarınızın net görüntülerini sosyal medyada paylaşmayın. Birinin sizi izlediğinden veya kaydettiğinden şüpheleniyorsanız, parmak izlerinizi/yüzlerinizi kamuya açık yerlerde kullanmaktan kaçının. Birisi sizden bir bankacılık uygulamasını açıp parmak izlerinizi veya yüzünüzü taramanızı istediğinde, bunu her zaman dikkatlice doğrulayın. Bankacılık uygulamanızı güncellemeniz istenirse, doğrudan bankanın resmi web sitesinden doğrulayın. Nedeninden emin değilseniz işlemleri onaylamayın. Bu kimlik doğrulama gerekliliklerini kontrol etmek için doğrudan bankayı arayabilirsiniz.
Dolandırıcılık belirtileri tespit edildiğinde, kişilerin konuyu takip edip derhal önlemek için yetkililere ve yerel polise haber vermeleri gerekir.
Kaynak: https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html
Yorum (0)