Мошенники в Китае с помощью дипфейков обманули госсистему распознавания лиц на $76,2 млн Статьи редакции

Они покупали фотографии людей на «чёрном онлайн-рынке», «оживляли» с помощью дипфейк-приложений и проходили проверку систем распознавания.

В январе 2021 года Народная прокуратура Шанхая обвинила двух жителей Китая в мошенничестве с системой распознавания лиц — Ву и Чжоу (фамилии Wu и Zhou) с 2018 года обманывали систему проверки личности налоговой службы и подделывали накладные, сообщает South China Morning Post.

Для обмана системы мошенники покупали фотографии в высоком качестве и поддельные личные данные на «чёрном онлайн-рынке», распространённом в Китае.

Это стоит от 30 до 250 юаней ($5-38), пишет издание со ссылкой на расследование The Xinhua Daily Telegraph. Сервисы для взлома могут справиться с государственными или частными системами, которые собирают такие данные.

Полученные фотографии Ву и Чжоу обрабатывали в дипфейк-приложениях — они могут «оживить» загруженную картинку и сделать из неё видео, создавая впечатление, что лица кивают, моргают, двигаются и открывают рот. Такие приложения можно скачать бесплатно.

Для следующего этапа мошенники покупали специальные перепрошитые смартфоны: во время распознавания лица фронтальная камера такого устройства не включается, вместо этого система получает заранее подготовленное видео, воспринимает его как изображение с камеры. Такие телефоны стоят примерно $250.

С помощью такой схемы мошенники зарегистрировали компанию-пустышку, которая могла выдавать своим клиентам поддельные налоговые накладные. За два года мошенники заработали на этом $76,2 млн.

Биометрия широко распространена в Китае — с её помощью подтверждают платежи и покупки, проверяют личность при оформлении госуслуг и так далее. Но вместе с развитием технологии одной из главных проблем в стране стала защита данных, отмечает SCMP.

Правоохранительные органы с трудом справляются с инсайдерами и брокерами, которые собирают и продают данные, пишет издание.

С 1 мая в Китае вступает в силу закон, который ограничивает «чрезмерный» сбор личной информации: власти определили список минимально необходимых данных для 39 категорий приложений. Например, для онлайн-магазинов и доставки продуктов достаточно номера, имени получателя и пользователя, адреса и платёжных реквизитов. Правительство также подготовило законопроект о штрафах за утечки данных и злоупотребление сбором личной информации — в размере до 50 млн юаней или 5% годовой выручки компании.

0
137 комментариев
Написать комментарий...
quyse

В принципе не понимаю помешанности на биометрии - для идентификации, тем более удалённой, это идиотизм. Даже традиционный пароль при всех его недостатках можно сменить при компрометации, и регулярная смена учётных данных это стандартная политика везде. А тут один раз утекла фотка высокого разрешения/семпл голоса/отпечаток пальца и пиздец, иди делай пластическую операцию.

Ответить
Развернуть ветку
Илитный Иксперт

Так это не для того чтобы тебе удобно и безопасно было, а для того чтобы тебя контролировать

Ответить
Развернуть ветку
Денис Демидов

Причем контролировать задешево

Ответить
Развернуть ветку
Anthony Kidik

и меньше зависить от умных людей, которые могут и захотеть сами по-управлять и что самое опасное - это может получится!

Ответить
Развернуть ветку
Денис Демидов

Только один минус, рано или поздно придется встретиться с дном, так как неизбежно проиграешь системам, где ставка делается на умных людей, где жесточайшая конкуренция, социальные лифты работают. 

Ответить
Развернуть ветку
R DZ

Это где такое чудо? В сказках?

Ответить
Развернуть ветку
Денис Демидов

Почти в любой стране золотого миллиарда, особенно в США.

Ответить
Развернуть ветку
R DZ

Лол.

Ответить
Развернуть ветку
134 комментария
Раскрывать всегда