Prevaranti su nedavno usvojili zlokobnu praksu skeniranja lica kako bi zaobišli biometrijske bezbednosne mjere. Ovaj trend ukazuje na ozbiljne nedostatke u tehnologijama provjere godina i postavlja ozbiljne prijetnje po privatnost pojedinaca.
Već duže vrijeme, tehnologije za provjeru godina su bile predmet kritika zbog potencijalnih rizika po privatnost. Nedavno je Udruženje provajdera za proveru godina umanjivalo zabrinutost javnosti tvrdnjama da skeniranje lica posetilaca sajtova predstavlja bezbjednosnu meru, bez ozbiljnih posljedica po privatnost. Međutim, nedavni izvještaj otkriva da su kineski hakeri uspjeli prevariti ljude da sami skeniraju svoja lica, što je rezultiralo krađom ličnih podataka i bankovnih informacija.
Kompanija za sajber bezbednost Group-IB identifikovala je prvi bankarski trojanac koji koristi ukradena lica ljudi. Korisnici su prevarom navedeni da otkriju svoje lične identifikacione brojeve i brojeve telefona, a zatim su zamoljeni da izvrše skeniranje lica. Hakeri su zatim koristili ove slike da stvore AI-generisane deepfake-ove, kojima su uspešno izbegli sigurnosne provere.
Ova metoda, koja potiče od kineske hakerske grupe, navodno je već korišćena u Vijetnamu. Tokom napada, žrtve su prevarene da instaliraju zlonamernu aplikaciju, skeniraju svoja lica, a zatim su napadači povukli značajne sume novca sa njihovih bankovnih računa. Ovo naglašava ozbiljnost pijretnji koje proizilaze iz zloupotrebe tehnologija za proveru godina i postavlja pitanje o efikasnosti trenutnih bezbjednosnih mjera.
(IT mixer)