Кибермошенники обходят банковскую безопасность с помощью незаконных инструментов, продаваемых в Telegram

MIT Tech Review AI

Из центра отмывания денег в Камбодже сотрудник открывает популярное вьетнамское мобильное банковское приложение на своем телефоне. Приложение запрашивает загрузку фотографии, связанной с аккаунтом, и он выбирает изображение азиатского мужчины около 30 лет.

Далее приложение запрашивает доступ к камере для видео-проверки наличия человека. Мошенник держит статичное изображение женщины, не похожей на владельца аккаунта. После 90-секундного ожидания, пока приложение просит его скорректировать положение лица в кадре, он получает доступ.

Эта уязвимость, которую он демонстрирует в видео, полученном от исследователя кибермошенничества Хьеу Минь Нго, возможна благодаря одному из растущего числа незаконных хакерских сервисов, легко доступных для покупки в Telegram, которые предназначены для обхода проверок лица в рамках процедуры «Знай своего клиента» (KYC).

Эти меры безопасности в банках и криптовалютах должны подтверждать, что аккаунт принадлежит реальному человеку и что лицо пользователя соответствует документам, предоставленным для открытия аккаунта. Однако мошенники обходят их, чтобы открывать аккаунты для отмывания денег. Вместо использования прямой видеотрансляции с камеры телефона для проверки наличия человека, хакеры обычно используют инструмент, известный как виртуальная камера. Пользователи могут заменить видеопоток другими видео или фотографиями — изображением реального человека, глубокой фальшивки или даже объекта.

Читать оригинал