เทคโนโลยีการฉ้อโกงทางชีวมาตรคุกคามระบบความปลอดภัยของธนาคาร

เทคโนโลยี AI ถูกใช้ประโยชน์

ในแก๊งพนันมูลค่าล้านล้านดอลลาร์ที่เพิ่งถูกทลายใน ไทยบิ่ญ กลุ่มผู้ก่อเหตุใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) สร้างวิดีโอปลอมใบหน้า ซึ่งทำให้สามารถข้ามขั้นตอนการยืนยันตัวตนด้วยไบโอเมตริกซ์บนแอปพลิเคชันธนาคารได้โดยไม่ต้องให้เจ้าของบัญชีมีส่วนร่วมโดยตรง กลอุบายอันซับซ้อนนี้ก่อให้เกิดคำถามที่น่ากังวลว่า เราจะใช้เทคโนโลยีในทางที่ผิดเพื่อหลบเลี่ยงอุปสรรคด้านความปลอดภัยที่ดูเหมือนจะผ่านพ้นไปได้อย่างไร

ข้อมูลจากสำนักงานสอบสวนคดีอาญาจังหวัดไทบิ่ญระบุว่า หน่วยงานนี้เพิ่งเริ่มดำเนินคดีอาญา ดำเนินคดีกับผู้ต้องหา 21 รายที่เกี่ยวข้องกับความผิดฐานพนันและฟอกเงิน นับเป็นคดีที่น่าตกใจ เพราะเป็นครั้งแรกในเวียดนามที่มีการบันทึกข้อมูลอาชญากรโดยใช้ AI เพื่อกระทำผิดกฎหมาย

ไม่เพียงแต่การจัดการการพนันเท่านั้น กลุ่มผู้กระทำความผิดยังฟอกเงินโดยการจ้างคนมาเปิดบัญชีธนาคารให้ผู้เล่นฝากเงิน จากไต้หวัน (จีน) พวกเขาควบคุมคอมพิวเตอร์เพื่อเชื่อมต่อกับโทรศัพท์มือถือที่ติดตั้งแอปพลิเคชันธนาคารไว้ล่วงหน้าในเวียดนามจากระยะไกล จากนั้นเงินก็ถูกโอนผ่านบัญชีจำนวนมากเพื่อปกปิดแหล่งที่มาที่ผิดกฎหมาย

โดยเฉพาะการทำธุรกรรมขนาดใหญ่ที่มีมูลค่า 10 ล้านดองขึ้นไป ซึ่งต้องมีการตรวจสอบข้อมูลชีวภาพ กลุ่มนี้ได้ใช้ ภาพวิดีโอ ปลอมของใบหน้าเจ้าของบัญชีที่สร้างขึ้นโดย AI ซึ่งสามารถหลีกเลี่ยงระบบรักษาความปลอดภัยได้อย่างง่ายดายโดยไม่ต้องอาศัยความร่วมมือจากบุคคลจริง

ส่วนกรณีที่มีการใช้เทคโนโลยี AI สร้างวิดีโอใบหน้าปลอม เพื่อหลบเลี่ยงการตรวจสอบข้อมูลไบโอเมตริกซ์บนแอปพลิเคชันธนาคาร โดยไม่ต้องให้เจ้าของบัญชีมีส่วนร่วมโดยตรงนั้น นายหวู่ หง็อก เซิน หัวหน้าฝ่ายเทคโนโลยี สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า ขณะนี้เจ้าหน้าที่อยู่ระหว่างการสอบสวนเหตุการณ์ดังกล่าว และจะมีการเปิดเผยข้อมูลอย่างเป็นทางการเร็วๆ นี้

จากมุมมองทางเทคนิค คุณซอนกล่าวว่า เป็นไปได้ว่ากลุ่มผู้ถูกโจมตีใช้โทรศัพท์แอนดรอยด์ที่ "รูท" ซึ่งหมายความว่าพวกเขาได้แทรกแซงระบบปฏิบัติการอย่างลึกซึ้งเพื่อเข้าถึงอุปกรณ์ในระดับสูงสุด นี่เป็นสิทธิ์ที่ผู้ผลิตมักล็อกไว้เพื่อรับประกันความปลอดภัยของข้อมูลและระบบ อย่างไรก็ตาม สำหรับโทรศัพท์บางรุ่น โดยเฉพาะอย่างยิ่งเมื่ออยู่ในมือของอาชญากร การรูทไม่ใช่เรื่องยากเกินไป

หลังจากควบคุมอุปกรณ์แล้ว ผู้ถูกทดสอบสามารถติดตั้งกล้องเสมือนจริง ซึ่งเป็นซอฟต์แวร์ที่จำลองกล้องจริง ด้วยวิธีนี้ แทนที่จะบันทึกภาพจากกล้องจริง แอปพลิเคชันจะรับสัญญาณจากวิดีโอที่มีอยู่ ซึ่งสามารถสร้างได้ด้วยเทคโนโลยี AI ด้วยรูปแบบนี้ แอปธนาคารอาจถูกหลอกให้คิดว่าเจ้าของบัญชีกำลังทำการตรวจสอบตัวตนด้วยไบโอเมตริกซ์ ทั้งที่ในความเป็นจริงแล้วภาพนั้นเป็นภาพปลอม

ผู้ใช้ควรทำอย่างไรเพื่อปกป้องตนเอง?

คุณซอนกล่าวว่า นี่เป็นตัวอย่างที่แสดงให้เห็นว่าการต่อสู้กับการฉ้อโกงในปัจจุบันไม่ได้เป็นเพียงการแข่งขันทางเทคโนโลยีเท่านั้น แต่ยังเป็นการต่อสู้ด้วยไหวพริบระหว่างผู้คนด้วย ดังนั้น นอกจากการพัฒนาโซลูชันทางเทคนิคแล้ว สิ่งสำคัญคือผู้ใช้ต้องตื่นตัวและตื่นตัวอยู่เสมอ เขายังเน้นย้ำว่าแอปพลิเคชันธนาคารทั้งหมดไม่ได้ถูกมองข้ามได้ง่าย เนื่องจากหลายหน่วยงานได้เพิ่มระดับการป้องกันขั้นสูงเพื่อป้องกันการปลอมแปลงข้อมูลไบโอเมตริกซ์ ประชาชนไม่ควรตื่นตระหนกเกินไป แต่ก็ไม่ควรมีอคติด้วยเช่นกัน

ทนายความเหงียน หง็อก หุ่ง หัวหน้าสำนักงานกฎหมายเกตุน้อย (สมาคมเนติบัณฑิต ฮานอย ) ให้สัมภาษณ์กับผู้สื่อข่าว ของหนังสือพิมพ์ Knowledge and Life ว่า ปัจจุบันอาชญากรใช้กลวิธีทางเทคโนโลยีมากมายเพื่อปลอมแปลงข้อมูลไบโอเมตริกซ์ เช่น การรวบรวมภาพใบหน้าของเหยื่อจากภาพถ่าย วิดีโอ หรือข้อมูลส่วนบุคคลที่รั่วไหลทางออนไลน์ จากนั้นใช้เทคโนโลยีดีปเฟกเพื่อสร้างสำเนาใบหน้า สำเนานี้ใช้เพื่อหลอกระบบยืนยันตัวตนด้วยข้อมูลไบโอเมตริกซ์ของธนาคารบนอุปกรณ์หรืออุปกรณ์จำลองของเหยื่อ แล้วจึงทำการยักยอกทรัพย์สิน

การใช้เทคโนโลยีปลอมแปลงข้อมูลไบโอเมตริกส์เพื่อหลีกเลี่ยงระบบการตรวจสอบความถูกต้องของแอปพลิเคชันธนาคารและขโมยเงินถือเป็นการฉ้อโกงด้วยเทคโนโลยีขั้นสูงซึ่งสามารถดำเนินคดีได้ภายใต้กฎหมายของเวียดนาม

ทั้งนี้ ขึ้นอยู่กับจำนวนเงินที่ยักยอก เหตุบรรเทาโทษและเหตุเพิ่มโทษอาญา และเหตุอื่น ๆ ของแต่ละเรื่องและแต่ละกรณี ผู้ต้องหาเหล่านี้อาจถูกดำเนินคดีอาญาได้เป็นจำคุกไม่เกิน 20 ปี หรือจำคุกตลอดชีวิต สำหรับความผิดฐาน "ยักยอกทรัพย์โดยทุจริต" ตามที่บัญญัติไว้ในประมวลกฎหมายอาญา มาตรา 174

ธนาคารมีภาระหน้าที่ที่ชัดเจนในการสร้างและรักษาระบบรักษาความปลอดภัยที่แข็งแกร่งเพียงพอที่จะรับประกันความปลอดภัยของบัญชีลูกค้า โดยเฉพาะอย่างยิ่งเมื่อใช้เทคโนโลยียืนยันตัวตนด้วยข้อมูลชีวภาพ ในกรณีที่ระบบถูกโจมตี ถูกข้ามผ่านโดยเทคโนโลยีปลอมแปลง โดยไม่มีการตรวจจับความเสี่ยงหรือกลไกการเตือนภัยอย่างทันท่วงที ธนาคารอาจได้รับการพิจารณาให้รับผิดชอบที่เกี่ยวข้อง เช่น การชดเชยความเสียหาย หากพิสูจน์ได้ว่ามีข้อบกพร่องในการจัดระบบทางเทคนิค กระบวนการควบคุมภายใน หรือการแจ้งเตือนลูกค้าไม่เพียงพอ

ธนาคารต้องปฏิบัติตามกฎหมายว่าด้วยความปลอดภัยของข้อมูลเครือข่าย การคุ้มครองข้อมูลส่วนบุคคล และข้อบังคับของธนาคารรัฐว่าด้วยการให้บริการธนาคารอิเล็กทรอนิกส์ การไม่ปฏิบัติตามข้อกำหนดเหล่านี้อาจส่งผลให้ผู้เสียหายต้องรับผิดทางปกครองหรือแม้กระทั่งทางแพ่ง

เพื่อให้มั่นใจถึงสิทธิและผลประโยชน์อันชอบธรรมของตน และหลีกเลี่ยงการตกเป็นเหยื่อของการฉ้อโกง ประชาชนจำเป็นต้องปกป้องบัญชีของตนอย่างแข็งขัน ไม่ป้อนข้อมูลส่วนตัวหรือข้อมูลไบโอเมตริกซ์ลงในแอปพลิเคชันที่ไม่ทราบแหล่งที่มา ห้ามให้สิทธิ์เข้าถึงข้อความ หน้าจอ หรือการตั้งค่าจากแหล่งที่มาที่ไม่รู้จัก

อย่าแชร์ภาพลายนิ้วมือ ใบหน้า หรือวิดีโอที่ชัดเจนบนโซเชียลมีเดีย หลีกเลี่ยงการใช้ลายนิ้วมือ/ใบหน้าในที่สาธารณะหากสงสัยว่ามีคนกำลังดูหรือบันทึกภาพคุณอยู่ โปรดตรวจสอบอย่างรอบคอบเสมอเมื่อมีคนขอให้คุณเปิดแอปธนาคารและสแกนลายนิ้วมือหรือใบหน้า หากคุณได้รับคำขอให้อัปเดตแอปธนาคาร ให้ตรวจสอบโดยตรงบนเว็บไซต์ทางการของธนาคาร อย่ายืนยันธุรกรรมหากคุณไม่แน่ใจเกี่ยวกับเหตุผล คุณสามารถโทรติดต่อธนาคารโดยตรงเพื่อตรวจสอบข้อกำหนดการยืนยันตัวตนเหล่านี้

เมื่อตรวจพบสัญญาณการฉ้อโกง ผู้คนจำเป็นต้องรายงานไปยังเจ้าหน้าที่และตำรวจท้องถิ่นเพื่อติดตามตัวบุคคลและป้องกันไม่ให้เกิดขึ้นโดยเร็ว

ที่มา: https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html