Розділи
Матеріали

Шахраї вкрали $76,2 млн за допомогою дипфейків і підроблених ID-карт

Ірина Рефагі
Фото: siliconcanals.com

Аферисти зуміли обдурити китайську державну систему розпізнавання осіб, витративши не більше $300.

Група зловмисників із КНР нещодавно здивувала весь світ своєю зухвалою витівкою, зумівши обвести навколо пальця державу за допомогою так званих "синтетичних особистостей". Створюючи дипфейки на основі куплених на чорному ринку фото та відеофайлів у високій якості, вони змогли переконати систему біометричної ідентифікації в тому, що вона бачить реальних людей.

Про це повідомляє видання scmp.com.

Схема в аферистів була проста: спочатку вони відкривали фальшиві компанії, власниками яких були синтетичні особистості. Держсистема розпізнавала їх, як цілком реальних людей, брала їхні "документи" і реєстрація проходила без проблем. Потім шахраї імітували бурхливу діяльність, а клієнтам, які ні про що не підозрювали, виставляли рахунки-фактури за надані товари, які "ось-ось доставлять". Таким чином їм вдалося роздобути $76,2 млн. Цікаво, що в аферу були втягнуті деякі державні відомства, однак попалися шахраї співробітникам податкової служби, які побачили підступ у діяльності низки компаній і зуміли відстежити і розкрити злочинців.

Як працює система розпізнавання осіб у Китаї

Зазначається, що шахраям непотрібні були великі кошти, для того щоб здійснити настільки прибуткову справу. А все тому, що в КНР дуже розвинений ринок торгівлі персональними даними: фотографії громадян у хорошому дозволі та внутрішні ID-карти можна придбати за $5. Та й додатки, що створюють дипфейки, можна скачати безкоштовно, або за передплатою, яка теж коштуватиме кілька доларів. Працюють такі програми однаково: алгоритми ІІ перетворять фотофайли таким чином, що в режимі реального часу картинка "оживає" — киває, моргає і навіть розмовляє. Тому система розпізнавання осіб плутала дипфейки з реальними людьми.

У хід йшли смартфони, які програмували таким чином, щоб після запуску селф-камери встановити автоматичний запуск заздалегідь записаного фейк-відео. Зрештою, шахраї безперешкодно проходили ідентифікацію. Ціна питання: не більше $250 за перепрошитий смартфон.

Китайські експерти з кібербезпеки намагаються вирішити проблему ідентифікації особистості, і для цього проводять різного роду експерименти. Ось нещодавно вони прикріпили до звичайних окулярів фотографію очей сторонньої людини, потім один з експертів одягнув ці окуляри і легко "обдурив" системи розпізнавання осіб 19-ти різних пристроїв! На все про все йому було потрібно 15 хвилин.

Раніше Фокус писав про ризики використання українських діджитал-паспортів.