Мошенники в Китае с помощью дипфейков обманули госсистему распознавания лиц на $76,2 млн Статьи редакции
Они покупали фотографии людей на «чёрном онлайн-рынке», «оживляли» с помощью дипфейк-приложений и проходили проверку систем распознавания.
В январе 2021 года Народная прокуратура Шанхая обвинила двух жителей Китая в мошенничестве с системой распознавания лиц — Ву и Чжоу (фамилии Wu и Zhou) с 2018 года обманывали систему проверки личности налоговой службы и подделывали накладные, сообщает South China Morning Post.
Для обмана системы мошенники покупали фотографии в высоком качестве и поддельные личные данные на «чёрном онлайн-рынке», распространённом в Китае.
Это стоит от 30 до 250 юаней ($5-38), пишет издание со ссылкой на расследование The Xinhua Daily Telegraph. Сервисы для взлома могут справиться с государственными или частными системами, которые собирают такие данные.
Полученные фотографии Ву и Чжоу обрабатывали в дипфейк-приложениях — они могут «оживить» загруженную картинку и сделать из неё видео, создавая впечатление, что лица кивают, моргают, двигаются и открывают рот. Такие приложения можно скачать бесплатно.
Для следующего этапа мошенники покупали специальные перепрошитые смартфоны: во время распознавания лица фронтальная камера такого устройства не включается, вместо этого система получает заранее подготовленное видео, воспринимает его как изображение с камеры. Такие телефоны стоят примерно $250.
С помощью такой схемы мошенники зарегистрировали компанию-пустышку, которая могла выдавать своим клиентам поддельные налоговые накладные. За два года мошенники заработали на этом $76,2 млн.
Биометрия широко распространена в Китае — с её помощью подтверждают платежи и покупки, проверяют личность при оформлении госуслуг и так далее. Но вместе с развитием технологии одной из главных проблем в стране стала защита данных, отмечает SCMP.
Правоохранительные органы с трудом справляются с инсайдерами и брокерами, которые собирают и продают данные, пишет издание.
С 1 мая в Китае вступает в силу закон, который ограничивает «чрезмерный» сбор личной информации: власти определили список минимально необходимых данных для 39 категорий приложений. Например, для онлайн-магазинов и доставки продуктов достаточно номера, имени получателя и пользователя, адреса и платёжных реквизитов. Правительство также подготовило законопроект о штрафах за утечки данных и злоупотребление сбором личной информации — в размере до 50 млн юаней или 5% годовой выручки компании.
В принципе не понимаю помешанности на биометрии - для идентификации, тем более удалённой, это идиотизм. Даже традиционный пароль при всех его недостатках можно сменить при компрометации, и регулярная смена учётных данных это стандартная политика везде. А тут один раз утекла фотка высокого разрешения/семпл голоса/отпечаток пальца и пиздец, иди делай пластическую операцию.
Комментарий недоступен
Кто ж днк твое проверит при авторизации?
Набор генов у всех одинаковый.