Технологія штучного інтелекту використовується
У нещодавно викритому в Тай Бінь гральному кільці оборотом у трильйон доларів, фігуранти використовували технологію штучного інтелекту (ШІ) для створення фальшивих відео з обличчями, тим самим обходячи біометричну автентифікацію в банківських додатках без безпосередньої участі власника рахунку. Цей витончений трюк викликає тривожне питання: як можна зловживати технологіями для обходу, здавалося б, непроникних бар'єрів безпеки?
Згідно з інформацією Слідчого управління провінційної поліції Тай Бінь, цей підрозділ щойно порушив кримінальну справу, переслідуючи 21 обвинуваченого, пов'язаного зі злочином, пов'язаним з азартними іграми та відмиванням грошей. Це шокуючий випадок, оскільки це перший випадок у В'єтнамі, коли злочинці зафіксували використання штучного інтелекту для скоєння незаконних дій.
Зловмисники не лише організовували азартні ігри, але й відмивали гроші, наймаючи людей для відкриття банківських рахунків для гравців, на які вони могли вносити гроші. З Тайваню (Китай) вони контролювали комп'ютери для дистанційного підключення до телефонів, на яких були попередньо встановлені банківські програми у В'єтнамі. Потім гроші циркулювали через багато рахунків, щоб приховати їх незаконне походження.
Зокрема, для здійснення великих транзакцій на суму 10 мільйонів донгів або більше, які вимагають біометричної автентифікації, ця група використовувала підроблені відео облич власників облікових записів, створені за допомогою штучного інтелекту, легко обходячи систему безпеки без співпраці з реальними людьми.
Щодо трюку з використанням технології штучного інтелекту для створення фальшивих відео з обличчями, щоб обійти біометричну автентифікацію в банківських додатках без безпосередньої участі власника рахунку, пан Ву Нгок Сон, керівник відділу технологій Національної асоціації кібербезпеки, заявив, що справу розслідують правоохоронні органи, і незабаром з'явиться офіційна інформація.
З технічної точки зору, пан Сон сказав, що ймовірно, група суб'єктів використовувала телефони Android з «рутованим» доступом, що означає глибоке втручання в операційну систему, щоб отримати найвищий рівень прав доступу до пристрою. Це право, яке виробники часто блокують для забезпечення безпеки даних і системи. Однак з деякими моделями телефонів, особливо коли вони потрапляють до рук злочинців, рутування не є надто складним.
Після отримання контролю над пристроєм, суб'єкти можуть встановити віртуальну камеру – програмне забезпечення, яке імітує справжню камеру. Завдяки цьому, замість запису зображень з фізичної камери, додаток отримуватиме сигнали з доступного відео, яке може бути створене за допомогою технології штучного інтелекту. За допомогою цієї форми банківські додатки можна обдурити, змусивши їх думати, що власник рахунку виконує біометричну автентифікацію, хоча насправді зображення є підробленим.
Що мають робити користувачі, щоб захистити себе?
За словами пана Сона, це типовий приклад того, що сучасна боротьба з шахрайством – це не лише технологічні перегони, а й битва розуму між людьми. Тому, окрім удосконалення технічних рішень, важливо, щоб користувачі завжди залишалися пильними та уважними. Він також наголосив, що не всі банківські додатки легко обійти, оскільки багато підрозділів додали розширені рівні захисту для запобігання біометричному шахрайству. Людям не слід надто панікувати, але й не слід бути суб'єктивними.
У розмові з репортером газети «Знання та життя» адвокат Нгуєн Нгок Хунг, голова юридичної фірми Кет Ной (Асоціація адвокатів Ханоя ), розповів, що наразі жертви використовують багато технологічних хитрощів для підробки біометричних даних, таких як збір обличчя жертви з фотографій, відео чи персональних даних, опублікованих в Інтернеті, а потім використання технології deepfake для створення копії обличчя. Цю копію використовують для обману системи біометричної автентифікації банку на пристрої жертви або імітованому пристрої, а потім здійснюють привласнення майна.
Використання технології біометричної підробки для обходу системи автентифікації банківського застосунку та крадіжки грошей є високотехнологічним шахрайством, яке може бути переслідуване згідно з в'єтнамським законодавством.
Відповідно, залежно від суми привласнених коштів, обставин, що пом'якшують та обтяжують кримінальну відповідальність, та інших обставин кожного суб'єкта та кожної справи, ці суб'єкти можуть бути притягнуті до кримінальної відповідальності на строк до 20 років позбавлення волі або довічне ув'язнення за злочин "Шахрайське привласнення майна", як це передбачено статтею 174 Кримінального кодексу.
Банки мають чіткий обов'язок створити та підтримувати систему безпеки, достатньо потужну для забезпечення безпеки рахунків клієнтів, особливо під час використання технології біометричної автентифікації. У разі атаки на систему, її обходу технологією підробок без своєчасного виявлення ризиків або механізмів попередження, банк може бути розглянутий щодо пов'язаної відповідальності, такої як компенсація збитків, якщо він доведе наявність помилки в технічній організації, процесі внутрішнього контролю або недостатнього попередження клієнтів.
Банки також повинні дотримуватися законодавчих норм щодо безпеки мережевої інформації, захисту персональних даних та нормативних актів Державного банку щодо надання послуг електронного банкінгу. Недотримання цих вимог може призвести до адміністративної або навіть цивільної відповідальності потерпілої сторони.
Щоб забезпечити свої законні права та інтереси, а також уникнути того, щоб стати жертвами шахрайства, людям також необхідно проактивно захищати свої облікові записи, не вводити особисту інформацію чи біометричні дані в додатки невідомого походження. Не надавати доступ до повідомлень, екранів чи налаштувань з невідомих джерел.
Не поширюйте чіткі зображення своїх відбитків пальців, облич або відео в соціальних мережах. Уникайте використання своїх відбитків пальців/облич на публіці, якщо підозрюєте, що хтось спостерігає за вами або записує ваші дані. Завжди ретельно перевіряйте, коли хтось просить вас відкрити банківський додаток та відсканувати ваші відбитки пальців або обличчя. Якщо ви отримаєте запит на оновлення банківського додатка, перевірте це безпосередньо на офіційному вебсайті банку. Не підтверджуйте транзакції, якщо ви не впевнені в причині. Ви можете зателефонувати безпосередньо до банку, щоб перевірити ці вимоги до автентифікації.
Виявляючи ознаки шахрайства, люди повинні повідомляти про це правоохоронним органам та місцевій поліції, щоб відстежити особу та оперативно запобігти цьому.
Джерело: https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html
Коментар (0)