Biyometrik sahtekarlık teknolojisi bankacılık güvenlik sistemlerini tehdit ediyor.

Yapay zekâ teknolojisi istismar ediliyor.

Geçtiğimiz günlerde Thai Binh'de çökertilen milyarlarca dolarlık kumar çetesinde, failler yapay zekâ (YZ) teknolojisini kullanarak sahte yüz videoları oluşturmuş ve böylece hesap sahibinin doğrudan katılımı olmadan bankacılık uygulamalarındaki biyometrik kimlik doğrulamasını atlatmışlardı. Bu sofistike taktik, endişe verici bir soruyu gündeme getiriyor: Görünüşte aşılmaz güvenlik engellerini aşmak için teknoloji nasıl kötüye kullanılabilir?

Thai Binh İl Emniyet Müdürlüğü Suç Araştırma Birimi'nden alınan bilgilere göre, birim kumar ve kara para aklama ile ilgili olarak 21 sanık hakkında suç duyurusunda bulunarak bir ceza davası başlattı. Bu, Vietnam'da suçluların yasadışı faaliyetlerini kolaylaştırmak için yapay zekayı kullandığı ilk vaka olması nedeniyle şok edici bir olaydır.

Şüpheliler, kumar organize etmenin yanı sıra, oyuncuların para yatırması için kendi adlarına banka hesapları açmaları için insanları işe alarak kara para akladılar. Tayvan'dan (Çin), Vietnam'daki önceden yüklenmiş bankacılık uygulamalarına sahip telefonlara bağlı bilgisayarları uzaktan kontrol ettiler. Para daha sonra yasadışı kaynağını gizlemek için birden fazla hesap üzerinden transfer edildi.

Özellikle, biyometrik kimlik doğrulaması gerektiren 10 milyon VND veya daha fazla tutardaki büyük ölçekli işlemleri gerçekleştirmek için, bu grup yapay zeka tarafından oluşturulmuş sahte hesap sahiplerinin yüz videolarını kullanarak, gerçek bir kişinin iş birliğine gerek kalmadan güvenlik sistemlerini kolayca atlattı.

Bankaların biyometrik kimlik doğrulama sistemini devre dışı bırakan yeni bir dolandırıcılık yöntemi ortaya çıktı.

Ulusal Siber Güvenlik Birliği Teknoloji Departmanı Başkanı Vu Ngoc Son, bankacılık uygulamalarında hesap sahibinin doğrudan katılımı olmadan biyometrik kimlik doğrulamasını atlatmak için yapay zeka teknolojisi kullanılarak sahte yüz videoları oluşturulması taktiğiyle ilgili olarak, olayın yetkililer tarafından soruşturulduğunu ve resmi bilgilerin yakında açıklanacağını söyledi.

Teknik açıdan bakıldığında, Bay Son, grubun büyük olasılıkla rootlu bir Android telefon kullandığına inanıyor; yani cihaza en üst düzey erişim sağlamak için işletim sistemine derinlemesine müdahale etmişler. Bu, üreticilerin veri ve sistem güvenliğini sağlamak için genellikle kilitlediği bir ayrıcalıktır. Ancak, bazı telefon modellerinde, özellikle suçluların elinde, root işlemi çok zor değildir.

Cihazın kontrolünü ele geçirdikten sonra, failler gerçek bir kamerayı taklit eden bir yazılım programı olan sanal bir kamera kurabilirler. Uygulama, fiziksel bir kameradan görüntü kaydetmek yerine, yapay zeka teknolojisi kullanılarak oluşturulmuş önceden var olan bir video klibinden sinyaller alır. Bu yöntem, bankacılık uygulamalarını, gerçekte görüntü sahte olmasına rağmen, hesap sahibinin biyometrik kimlik doğrulamasından geçtiğine inandırabilir.

Kullanıcılar kendilerini korumak için ne yapmalıdır?

Bay Son'a göre, bu durum, dolandırıcılıkla mücadeledeki mevcut çabaların sadece teknolojik bir yarış değil, aynı zamanda insanlar arasında bir zekâ savaşı olduğunu gösteren en önemli örneklerden biridir. Bu nedenle, teknik çözümleri güçlendirmenin yanı sıra, kullanıcıların tetikte ve uyanık kalmaları da çok önemlidir. Ayrıca, birçok kurumun biyometrik sahtekarlığı önlemek için gelişmiş koruma katmanları eklediği için tüm bankacılık uygulamalarının kolayca atlatılamayacağının altını çizdi. İnsanlar aşırı panik yapmamalı, ancak rehavete de kapılmamalıdır.

Tri Thuc va Cuoc Song gazetesinden bir muhabirle konuşan Ket Noi Hukuk Bürosu Başkanı ( Hanoi Barosu) avukat Nguyen Ngoc Hung, günümüzde suçluların biyometrik verileri sahtekarlıkla manipüle etmek için birçok teknolojik hile kullandığını, örneğin kurbanların fotoğraflarından, videolarından veya internetten sızdırılan kişisel verilerinden yüz görüntülerini topladıklarını ve ardından deepfake teknolojisiyle yüzün bir kopyasını oluşturduklarını söyledi. Bu kopyayı, kurbanın cihazındaki veya simüle edilmiş bir cihazdaki bankaların biyometrik kimlik doğrulama sistemini kandırmak ve ardından varlıkları çalmak için kullandıklarını belirtti.

Sahte biyometrik teknolojiyi kullanarak bankacılık uygulamalarının kimlik doğrulama sistemlerini atlatmak ve para çalmak, Vietnam yasalarına göre yargılanabilecek yüksek teknolojili bir dolandırıcılık türüdür.

Buna göre, zimmete geçirilen para miktarına, hafifletici ve ağırlaştırıcı unsurlara ve her bireyi ve davayı etkileyen diğer faktörlere bağlı olarak, bu kişiler Ceza Kanunu'nun 174. maddesinde belirtilen "Dolandırıcılık yoluyla mal edinme" suçundan 20 yıla kadar hapis veya ömür boyu hapis cezasıyla karşı karşıya kalabilirler.

Bankaların, özellikle biyometrik kimlik doğrulama teknolojisi kullanıldığında, müşteri hesaplarının güvenliğini sağlamak için yeterince sağlam güvenlik sistemleri kurma ve sürdürme konusunda açık bir yükümlülüğü vardır. Sistem, zamanında tespit veya uyarı mekanizmaları olmadan sahtekarlık teknolojisi tarafından saldırıya uğrarsa veya atlatılırsa, banka, teknik organizasyonda, iç kontrol prosedürlerinde veya müşteriye yetersiz uyarıda hata olduğu kanıtlanabilirse, tazminat gibi ilgili zararlardan sorumlu tutulabilir.

Bankaların ayrıca siber güvenlik, kişisel veri koruma ve Vietnam Merkez Bankası'nın elektronik bankacılık hizmetleri sunma konusundaki düzenlemelerine de uymaları gerekmektedir. Bu gerekliliklerin yerine getirilmemesi, zarar gören taraf için idari hatta hukuki sorumluluk doğurabilir.

Vatandaşlar, yasal haklarını ve çıkarlarını korumak ve dolandırıcılık kurbanı olmaktan kaçınmak için, bilinmeyen kaynaklardan gelen uygulamalara kişisel veya biyometrik bilgiler girmekten kaçınarak hesaplarını proaktif bir şekilde koruma sorumluluğuna da sahiptirler. Bilinmeyen kaynaklardan gelen mesajlara, ekranlara veya ayarlara erişim izni vermemelidirler.

Sosyal medyada net parmak izi, yüz görüntüsü veya video paylaşmayın. Birinin sizi izlediğinden veya kaydettiğinden şüpheleniyorsanız, halka açık yerlerde parmak izi/yüz tanıma kullanımını sınırlayın. Birisi sizden bankacılık uygulamanızı açmanızı ve parmak izinizi veya yüzünüzü taramanızı istediğinde her zaman dikkatlice doğrulayın. Bankacılık uygulamanızı güncelleme isteği alırsanız, bunu doğrudan bankanın resmi web sitesinde doğrulayın. Sebebi açık olmadığı sürece işlemleri onaylamayın; bu doğrulama isteklerini doğrulamak için doğrudan bankayı arayabilirsiniz.

Dolandırıcılık belirtileri fark edildiğinde, faillerin tespit edilip dolandırıcılığın zamanında durdurulabilmesi için yetkililere ve yerel polise bildirilmelidir.