Мошенники в Китае с помощью дипфейков обманули госсистему распознавания лиц на $76,2 млн Статьи редакции
Они покупали фотографии людей на «чёрном онлайн-рынке», «оживляли» с помощью дипфейк-приложений и проходили проверку систем распознавания.
В январе 2021 года Народная прокуратура Шанхая обвинила двух жителей Китая в мошенничестве с системой распознавания лиц — Ву и Чжоу (фамилии Wu и Zhou) с 2018 года обманывали систему проверки личности налоговой службы и подделывали накладные, сообщает South China Morning Post.
Для обмана системы мошенники покупали фотографии в высоком качестве и поддельные личные данные на «чёрном онлайн-рынке», распространённом в Китае.
Это стоит от 30 до 250 юаней ($5-38), пишет издание со ссылкой на расследование The Xinhua Daily Telegraph. Сервисы для взлома могут справиться с государственными или частными системами, которые собирают такие данные.
Полученные фотографии Ву и Чжоу обрабатывали в дипфейк-приложениях — они могут «оживить» загруженную картинку и сделать из неё видео, создавая впечатление, что лица кивают, моргают, двигаются и открывают рот. Такие приложения можно скачать бесплатно.
Для следующего этапа мошенники покупали специальные перепрошитые смартфоны: во время распознавания лица фронтальная камера такого устройства не включается, вместо этого система получает заранее подготовленное видео, воспринимает его как изображение с камеры. Такие телефоны стоят примерно $250.
С помощью такой схемы мошенники зарегистрировали компанию-пустышку, которая могла выдавать своим клиентам поддельные налоговые накладные. За два года мошенники заработали на этом $76,2 млн.
Биометрия широко распространена в Китае — с её помощью подтверждают платежи и покупки, проверяют личность при оформлении госуслуг и так далее. Но вместе с развитием технологии одной из главных проблем в стране стала защита данных, отмечает SCMP.
Правоохранительные органы с трудом справляются с инсайдерами и брокерами, которые собирают и продают данные, пишет издание.
С 1 мая в Китае вступает в силу закон, который ограничивает «чрезмерный» сбор личной информации: власти определили список минимально необходимых данных для 39 категорий приложений. Например, для онлайн-магазинов и доставки продуктов достаточно номера, имени получателя и пользователя, адреса и платёжных реквизитов. Правительство также подготовило законопроект о штрафах за утечки данных и злоупотребление сбором личной информации — в размере до 50 млн юаней или 5% годовой выручки компании.
Сбербанк уже, кажется, по всем каналам по несколько раз предложил сдать биометрию. Все понять не могу, зачем оно пользователю? Плюсы с этой темы какие-то совсем жиденькие. Но зато еще один способ авторизации тянет за собой свой багаж рисков. Вот что Сбер пишет о преимуществах биометрии:
Биометрия помогает быстрее оформить дебетовую или кредитную карту в офисе банка: для подтверждения вашей личности хватит взгляда в камеруВместо паспорта в отделении можно зыркнуть в камеру. Не знаю, 30-40 секунд экономии, наверное, будет.
Лицо — ваш ключ, который очень сложно подделать. Поэтому если у мошенников окажутся ваши документы и личные данные, они не получат доступ к счёту.Может я ошибаюсь, но двухфакторная аутентификация вроде не плохо с этой задачей справляется.
В магазинах со специальными терминалами можно совершать покупки без карты — просто посмотрите в камеру.Ну да, а то вдруг в Ашане и без карты. Видимо только ради таких моментов.
Вроде МинЦифры активно эту тему продвигает. Наверное, как то в будущем это дело будут стимулировать. Но сейчас, биометрия, кажется, вообще никакие реальные задачи держателя карты не закрывает.
Наверное так же люди думали когда кредитки изобрели...
У биометрии есть один неоспоримый плюс - ее нельзя забыть или не взять с собой. Чего не скажешь о пин коде (особенно если у тебя порядка 5 и более карточек) и к каждой нужно помнить кодовое слово, держать установленным приложение гугла для 2FA и тд.
Ну если разобьют лицо - можно прийти в магазин или аптеку и расплатиться карточкой. А если везде введут биометрию и оплата только "лицом в камеру" - придется посидеть на оздоровительном голодании недельку-две))
В современном нормальном обществе это считается уже форсмажором)