Thủ thuật thay đổi thuật toán của kẻ gian, dùng robot qua mặt sinh trắc học trên ứng dụng ngân hàng

một ngày trướcBài gốc

Theo Sức khỏe và Đời sống, mới đây, cơ quan Cảnh sát điều tra Công an tỉnh Thái Bình vừa ra Quyết định khởi tố vụ án hình sự, khởi tố 21 bị can về tội đánh bạc và rửa tiền. Đường dây này hoạt động tinh vi, đáng chú ý là lần đầu tiên sử dụng công nghệ trí tuệ nhân tạo (AI) để phạm tội tại Việt Nam.

Cơ quan điều tra xác định trang web "KUBET", có máy chủ ở nước ngoài, tổ chức nhiều hình thức cá cược, đánh bạc ăn tiền qua các trò chơi như xổ số, cá độ bóng đá, tài xỉu. Người chơi tạo tài khoản qua điện thoại và liên kết ngân hàng để nạp/rút tiền. Tại thời điểm triệt phá, đã có hơn 1 triệu tài khoản với số tiền đánh bạc ước tính hơn 1.000 tỷ đồng.

Ngoài hành vi đánh bạc, các đối tượng còn thực hiện rửa tiền, thuê người mở tài khoản ngân hàng tại Việt Nam cho người chơi nạp tiền. Sau đó, đối tượng ở Đài Loan (Trung Quốc) điều khiển máy tính kết nối điện thoại đã cài đặt sẵn ứng dụng ngân hàng để chuyển tiền qua nhiều tài khoản khác nhau nhằm che giấu nguồn gốc.

Đặc biệt, với các giao dịch từ 10 triệu đồng trở lên yêu cầu quét sinh trắc học, các đối tượng đã tạo clip AI khuôn mặt của chủ tài khoản để vượt qua lớp bảo mật này mà chủ tài khoản không cần trực tiếp thực hiện.

Báo Thanh Niên cho hay, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng quốc gia, nhận định: "Trong vụ việc tại Thái Bình, kỹ thuật cụ thể mà các đối tượng đã sử dụng công nghệ gì để có thể qua mặt được xác thực sinh trắc học trên app ngân hàng sẽ cần các cơ quan chức năng làm rõ và cung cấp thông tin. Tuy nhiên, với kinh nghiệm cá nhân thì tôi có 1 số suy đoán như sau:

Các đối tượng sẽ sử dụng các thiết bị điện thoại Android đã được root. Root điện thoại là thuật ngữ để chỉ các điện thoại đã có sự can thiệp, chỉnh sửa để người dùng (ở đây là nhóm tội phạm) có thể giành quyền truy cập cấp cao nhất (root access) trên thiết bị. Thực tế thì quyền root là quyền mà nhà sản xuất hoặc hệ điều hành Android thường khóa lại để đảm bảo an toàn hệ thống và dữ liệu. Tuy nhiên, với một số điện thoại android thì việc có được quyền root không phải khó, nhất là khi điện thoại đã nằm trong tay tội phạm.

Với các điện thoại đã được root này, đối tượng sẽ thiết lập 1 camera ảo, về bản chất là 1 phần mềm nhưng được "gán nhãn" là camera để đánh lừa các ứng dụng trên điện thoại root, thay vì lấy hình ảnh từ camera vật lý thì sẽ lấy thông qua camera ảo. Bằng cách này, các đối tượng sẽ sử dụng video có sẵn (hoặc dựng bằng AI) để lừa app ngân hàng là người dùng đang xác thực sinh trắc học. Từ đó có thể qua mặt được app ngân hàng. Lúc này, với app ngân hàng, tín hiệu nhận được từ camera ảo không khác gì từ camera vật lý, do vậy vẫn cho phép xác thực sinh trắc học như bình thường".

Theo ông Vũ Ngọc Sơn, có thể nói cuộc chiến lừa đảo là cuộc chiến giữa con người với con người, các giải pháp công nghệ rất quan trọng, nhưng không phải là tất cả, vẫn cần sự tỉnh táo, cảnh giác từ chính những người dùng cuối. Thực tế, không phải app ngân hàng nào cũng bị qua mặt bằng cách này vì có đưa thêm một số kỹ thuật để chống làm giả, mọi người không nên quá hoang mang.

Nhật Hạ (t/h)

Nguồn Góc nhìn pháp lý : https://gocnhinphaply.nguoiduatin.vn/thu-thuat-thay-doi-thuat-toan-cua-ke-gian-dung-robot-qua-mat-sinh-trac-hoc-tren-ung-dung-ngan-hang-17222.html