Мошенники в Китае с помощью дипфейков обманули госсистему распознавания лиц на $76,2 млн Статьи редакции
Они покупали фотографии людей на «чёрном онлайн-рынке», «оживляли» с помощью дипфейк-приложений и проходили проверку систем распознавания.
В январе 2021 года Народная прокуратура Шанхая обвинила двух жителей Китая в мошенничестве с системой распознавания лиц — Ву и Чжоу (фамилии Wu и Zhou) с 2018 года обманывали систему проверки личности налоговой службы и подделывали накладные, сообщает South China Morning Post.
Для обмана системы мошенники покупали фотографии в высоком качестве и поддельные личные данные на «чёрном онлайн-рынке», распространённом в Китае.
Это стоит от 30 до 250 юаней ($5-38), пишет издание со ссылкой на расследование The Xinhua Daily Telegraph. Сервисы для взлома могут справиться с государственными или частными системами, которые собирают такие данные.
Полученные фотографии Ву и Чжоу обрабатывали в дипфейк-приложениях — они могут «оживить» загруженную картинку и сделать из неё видео, создавая впечатление, что лица кивают, моргают, двигаются и открывают рот. Такие приложения можно скачать бесплатно.
Для следующего этапа мошенники покупали специальные перепрошитые смартфоны: во время распознавания лица фронтальная камера такого устройства не включается, вместо этого система получает заранее подготовленное видео, воспринимает его как изображение с камеры. Такие телефоны стоят примерно $250.
С помощью такой схемы мошенники зарегистрировали компанию-пустышку, которая могла выдавать своим клиентам поддельные налоговые накладные. За два года мошенники заработали на этом $76,2 млн.
Биометрия широко распространена в Китае — с её помощью подтверждают платежи и покупки, проверяют личность при оформлении госуслуг и так далее. Но вместе с развитием технологии одной из главных проблем в стране стала защита данных, отмечает SCMP.
Правоохранительные органы с трудом справляются с инсайдерами и брокерами, которые собирают и продают данные, пишет издание.
С 1 мая в Китае вступает в силу закон, который ограничивает «чрезмерный» сбор личной информации: власти определили список минимально необходимых данных для 39 категорий приложений. Например, для онлайн-магазинов и доставки продуктов достаточно номера, имени получателя и пользователя, адреса и платёжных реквизитов. Правительство также подготовило законопроект о штрафах за утечки данных и злоупотребление сбором личной информации — в размере до 50 млн юаней или 5% годовой выручки компании.
Комментарий недоступен
Так это не для того чтобы тебе удобно и безопасно было, а для того чтобы тебя контролировать
Комментарий недоступен
После этой пластической операции твой паспорт уже будет не твой.
Нам еще в институте на курсах защиты информации рассказывали, что биометрия один из самых плохих способов защиты. То есть это рассказывают обычным студентам на обычном занятии уже десятки лет, но кого этим убедишь - каждый день приложения банков предлагают все таки сдать свою биометрию
Комментарий недоступен
Комментарий недоступен
Я до такой ступени не дорос.
Подскажите мне простое: где бесплатно послушать текст и чтоб голос был приятный.
Комментарий недоступен
Многие состоятельные люди могут вздохнуть с облегчением - теперь, если кто-то захочет их ограбить, то есть более гуманные методы, чем прикладывание отрубленной головы...
достаточно отрубленного пальца
Умные состоятельные люди используют двухфакторку или MFA. Поэтому они и остаются состоятельными.
Комментарий недоступен
Досамообучили нейросеть. Если бы был хоть нормальный код, можно было бы найти и исправить. А теперь ничего не найдешь. Нейросеть.
Комментарий недоступен
Можно доучить, чтобы распознавала дипфейки.
капец тупое решение - показал лицо, и все, досвидания, счета, налоги, кредиты
А какая разница, что ты показал лицо роботу, что кассирше в сберкассе? Лицо ключевой идентификатор в любой системе.
А что за deepfake-приложение они используют для генерации видео? )
Ишь ты какой хитрый :)
ищите на гитхабе, гитлабе, либо его китайском варианте
Комментарий недоступен
в принципе, так можно сломать и обмануть любое ПО. да и не только ПО)
П – предприимчивость
Комментарий недоступен
Сбербанк уже, кажется, по всем каналам по несколько раз предложил сдать биометрию. Все понять не могу, зачем оно пользователю? Плюсы с этой темы какие-то совсем жиденькие. Но зато еще один способ авторизации тянет за собой свой багаж рисков. Вот что Сбер пишет о преимуществах биометрии:
Биометрия помогает быстрее оформить дебетовую или кредитную карту в офисе банка: для подтверждения вашей личности хватит взгляда в камеруВместо паспорта в отделении можно зыркнуть в камеру. Не знаю, 30-40 секунд экономии, наверное, будет.
Лицо — ваш ключ, который очень сложно подделать. Поэтому если у мошенников окажутся ваши документы и личные данные, они не получат доступ к счёту.Может я ошибаюсь, но двухфакторная аутентификация вроде не плохо с этой задачей справляется.
В магазинах со специальными терминалами можно совершать покупки без карты — просто посмотрите в камеру.Ну да, а то вдруг в Ашане и без карты. Видимо только ради таких моментов.
Вроде МинЦифры активно эту тему продвигает. Наверное, как то в будущем это дело будут стимулировать. Но сейчас, биометрия, кажется, вообще никакие реальные задачи держателя карты не закрывает.
Благими намерениями вымощена дорога в ад. С этой темы нужно соскакивать насколько это возможно. А) Нет гарании, что мошенники не создадут схему и не заработают на ней пару млн. долларов пока их не накроют, в ущерб клиентам. Найдут какой-то баг или схему и будут списывать деньги бесконтрольно Б) Гос. системе нужны все лица и как можно чаще, для более точной верификации гражданина где бы он не находился. С) Личные данные имеют свойства текучести у нас в России (наказывать самих себя за это они не будут, ну мол так вышло, сбой и все). Г) Утечка данных, мошенничество и притянутое за уши дело будет проблемой индейца а не шерифа. Как в налоговой. Косячат они, а блокируют счета тебе и бегай доказывай, что ты все слелал по закону и в теории должен жить спокойно. Д) Не чистые на руку сотрудники коммерческих структур или органов, с целью обогощения сами придумают как заработать на личных данных.
Расплачиваюсь во всех магазинах телефоном через NFC, карту даже не обязательно доставать. Так что биометрия будет экономить мне не 30-40 секунд, а 3-4 секунды при условии считывания с первого раза. Короче, профит практически нулевой, зато с её использованием есть большие риски вляпаться в полную жопу и даже не знать об этом, если кто-то захочет вашу биометрию подделать.
Наверное так же люди думали когда кредитки изобрели...
У биометрии есть один неоспоримый плюс - ее нельзя забыть или не взять с собой. Чего не скажешь о пин коде (особенно если у тебя порядка 5 и более карточек) и к каждой нужно помнить кодовое слово, держать установленным приложение гугла для 2FA и тд.
Я снимаю деньги в банкомате без карты.
Cyberpunk 2021
Угу, а у нас Минцифры хочет принудитить всех сдавать биометрию
В Минцифры предложили активизировать сбор биометрических данных россиян, сообщил "Коммерсант" со ссылкой на источники. Стимулировать граждан сдавать биометрические "слепки" хотят с помощью "административных мер", в том числе путем ограничения удаленного доступа к ряду госуслуг в отсутствие биометрии.И только лет 10 начнут думать, а если мошенники? А до этого, в случае чего, не будет закона, который это регулирует
Это вам не электричество у соседей тырить, мамкины майнеры. Учитесь у профессионалов!
А в какую страну надо уехать из Китая, имея $76млн чтобы тебя не выдали?
В Англию. Сделать пластику, и объявить себя чёрным трансом, которого преследуют власти на почве ненависти)
Аргентина, например
В Украину) В эвропейском Сомали - торжество беззакония. И недорого...
"Одна нейросеть научилась обманывать другую, используя китайцев"
Рановато ещё биометрию сдавать. Сыро это все. Хотя Сбер очень настаивает.
Хотят собрать побольше данных, пока тему не зарегулировали и люди не просекли всей опасности.
Комментарий удален модератором
Комментарий недоступен
А Вам доплачивают чтобы Россию говном поливать, или личная инициатива? Каково это, основываясь на собственном тупом домысле облить помоями страну, причем без всяких оснований.
всё таки без чипов в голову(привязанных к днк) не обойтись и ошейник со взрывчаткой на шею
Фильм про ошейники был норм) Не помню правда название. А взрывчатое вещество лучше сразу в чип, который в голове. И нужно то совсем немного.
Они лучшие блять!!!
Комментарий недоступен
"Они же все одинаковые, Нааатааааш"
Омагад, не только в России просирают ПДН 😱Вот это поворот
Так, а че с китайцами то сделают в итоге?казнят?
На сколько я знаю, Китайцы стали более гуманны к правонарушителям, подобного рода. Дадут сроку лет на 20. Расстрелы стали меньше применять, только за самую чернуху (корупция, наркота, убийства, гос.измена). И за экономические преступления чаще иньекция смертельная. Думаю долго посидят.
Нужна помощь клуба китаеведов
Для следующего этапа мошенники покупали специальные перепрошитые смартфоны: во время распознавания лица фронтальная камера такого устройства не включается, вместо этого система получает заранее подготовленное видео, воспринимает его как изображение с камеры. Такие телефоны стоят примерно $250.Какой в этом толк? Ну, купил ты телефон, который вместо стрима с камеры берет путь к файлу. Какое видео ему скармливают и, главное, для чего?
Или в Китае так устроено, что регистрация новой жизни производится по телефону?
Попробуйте перечитать, все есть в статье.
Открываешь счет в том же революте, и на моменте сфотать себя через селфи для верификации, подсовываешь такое фото с подготовленного телефона
/
И сгубила их как всегда жадность.
Это первоапрельское. Уже не актуально
Непонятно. Интересно. Много кликбейта в заголовке.
Вот почему оплата по лицу мне кажется плохим вариантом ;)
Молодцы китайцы !
Комментарий недоступен
Чо за нах? Это Тинькофф так балует 🤔
Уже сделали приложение, которое подсказывает вам какой макияж нанести на лицо, чтобы система распознавания лиц распознала вас (по предложенной вами фотографии) как другого человека.
Расстреляют или нет, я не понял
там не всегда расстреливают, чаще пускают на человеческие запчати, прием даже без наркоза, чтоб зря обезбаливающее не переводить
Это только начало, удаленное открытие счётов в банках, брокерских компаниях, на криптобиржах и так далее неизбежно приведёт к новой волне кибермошенничества, когда будут не только воровать деньги с ваших аккаунтов, но и открывать на ваше имя новые счета, получать карты и так далее. А нам остаётся только надеяться, что ваши данные попали не в руки международных террористов и наркомафии, а простым мошенникам
Я не понимаю, как заработав по 10млн на рыло можно было продолжать и спалиться? Ну сказочные же долбодятлы, чисто сказка про золотую рыбку
Нет, это значит что: правоохранительные органы работают эффективно, и не берут взяток.
Уже ролики гуляют по сети , забавные 😀 как списываются деньги 😇😌
Учитывая природное любопытство наших полицейских, и то как они Каждого из наш грешных Насквозь видят и сколько денег получают эти Видео-Лабы из Сколково, и сколько фотографий они крадут В контактах
https://www.buzzfeednews.com/article/ryanmac/clearview-ai-local-police-facial-recognition
Китайцы же все на одно лицо, как они вообще умудрились начать использовать биометрию у себя в стране. Шутка.
Это кстати не смешно ) приложение каршеринга узнаёт меня только если делаю узкие глаза, хотя при регистрации так не делал. Каждый раз самому смешно почему так )
Комментарий недоступен