Мошенники в Китае с помощью дипфейков обманули госсистему распознавания лиц на $76,2 млн Статьи редакции
Они покупали фотографии людей на «чёрном онлайн-рынке», «оживляли» с помощью дипфейк-приложений и проходили проверку систем распознавания.
В январе 2021 года Народная прокуратура Шанхая обвинила двух жителей Китая в мошенничестве с системой распознавания лиц — Ву и Чжоу (фамилии Wu и Zhou) с 2018 года обманывали систему проверки личности налоговой службы и подделывали накладные, сообщает South China Morning Post.
Для обмана системы мошенники покупали фотографии в высоком качестве и поддельные личные данные на «чёрном онлайн-рынке», распространённом в Китае.
Это стоит от 30 до 250 юаней ($5-38), пишет издание со ссылкой на расследование The Xinhua Daily Telegraph. Сервисы для взлома могут справиться с государственными или частными системами, которые собирают такие данные.
Полученные фотографии Ву и Чжоу обрабатывали в дипфейк-приложениях — они могут «оживить» загруженную картинку и сделать из неё видео, создавая впечатление, что лица кивают, моргают, двигаются и открывают рот. Такие приложения можно скачать бесплатно.
Для следующего этапа мошенники покупали специальные перепрошитые смартфоны: во время распознавания лица фронтальная камера такого устройства не включается, вместо этого система получает заранее подготовленное видео, воспринимает его как изображение с камеры. Такие телефоны стоят примерно $250.
С помощью такой схемы мошенники зарегистрировали компанию-пустышку, которая могла выдавать своим клиентам поддельные налоговые накладные. За два года мошенники заработали на этом $76,2 млн.
Биометрия широко распространена в Китае — с её помощью подтверждают платежи и покупки, проверяют личность при оформлении госуслуг и так далее. Но вместе с развитием технологии одной из главных проблем в стране стала защита данных, отмечает SCMP.
Правоохранительные органы с трудом справляются с инсайдерами и брокерами, которые собирают и продают данные, пишет издание.
С 1 мая в Китае вступает в силу закон, который ограничивает «чрезмерный» сбор личной информации: власти определили список минимально необходимых данных для 39 категорий приложений. Например, для онлайн-магазинов и доставки продуктов достаточно номера, имени получателя и пользователя, адреса и платёжных реквизитов. Правительство также подготовило законопроект о штрафах за утечки данных и злоупотребление сбором личной информации — в размере до 50 млн юаней или 5% годовой выручки компании.
Сбербанк уже, кажется, по всем каналам по несколько раз предложил сдать биометрию. Все понять не могу, зачем оно пользователю? Плюсы с этой темы какие-то совсем жиденькие. Но зато еще один способ авторизации тянет за собой свой багаж рисков. Вот что Сбер пишет о преимуществах биометрии:
Биометрия помогает быстрее оформить дебетовую или кредитную карту в офисе банка: для подтверждения вашей личности хватит взгляда в камеруВместо паспорта в отделении можно зыркнуть в камеру. Не знаю, 30-40 секунд экономии, наверное, будет.
Лицо — ваш ключ, который очень сложно подделать. Поэтому если у мошенников окажутся ваши документы и личные данные, они не получат доступ к счёту.Может я ошибаюсь, но двухфакторная аутентификация вроде не плохо с этой задачей справляется.
В магазинах со специальными терминалами можно совершать покупки без карты — просто посмотрите в камеру.Ну да, а то вдруг в Ашане и без карты. Видимо только ради таких моментов.
Вроде МинЦифры активно эту тему продвигает. Наверное, как то в будущем это дело будут стимулировать. Но сейчас, биометрия, кажется, вообще никакие реальные задачи держателя карты не закрывает.
Благими намерениями вымощена дорога в ад. С этой темы нужно соскакивать насколько это возможно. А) Нет гарании, что мошенники не создадут схему и не заработают на ней пару млн. долларов пока их не накроют, в ущерб клиентам. Найдут какой-то баг или схему и будут списывать деньги бесконтрольно Б) Гос. системе нужны все лица и как можно чаще, для более точной верификации гражданина где бы он не находился. С) Личные данные имеют свойства текучести у нас в России (наказывать самих себя за это они не будут, ну мол так вышло, сбой и все). Г) Утечка данных, мошенничество и притянутое за уши дело будет проблемой индейца а не шерифа. Как в налоговой. Косячат они, а блокируют счета тебе и бегай доказывай, что ты все слелал по закону и в теории должен жить спокойно. Д) Не чистые на руку сотрудники коммерческих структур или органов, с целью обогощения сами придумают как заработать на личных данных.