ru
Назад к списку

Эксперты раскрыли ИИ-технологию мошенников для обхода KYC

source-logo  forklog.com 11 Октябрь 2024 08:55, UTC

Злоумышленники используют ПО на основе искусственного интеллекта для обхода строгих мер KYC на криптовалютных биржах. Об этом говорится в отчете фирмы по безопасности Cato Networks.

Инструмент под названием ProKYC демонстрирует «новый уровень изощренности» в криптомошенничестве. Он представляет собой значительный шаг вперед по сравнению со старыми методами, которые киберпреступники использовали для обхода двухфакторной аутентификации и KYC.

Вместо покупки поддельных удостоверений личности мошенники используют инструменты на базе искусственного интеллекта для создания совершенно новых документов и поддельные видеоролики для прохождения процедуры распознавания лица.

ProKYC специально настроен для работы с криптобиржами и финансовыми компаниями, чьи протоколы KYC включают сопоставление лица с веб-камеры с государственным документом.

На опубликованном видео пользователь интегрирует сгенерированное ИИ лицо в шаблон австралийского паспорта. Затем ProKYC создает видео и фотографию человека для обхода KYC на криптобирже Bybit.

Скриншот из видео, на котором демонстрируется процедура обхода KYC. Данные: Cato Networks.

Благодаря подобным инструментам злоумышленники могут создавать новые учетные записи на криптобиржах, отметили эксперты. ProKYC доступен за $629 в год. Он также предназначен для работы на платежных платформах вроде Stripe и Revolut.

Главный стратег по безопасности Cato Networks Итай Маор подчеркнул, что обнаружение и защита от нового вида мошенничества — сложная задача.

«Создание сверхограничительных систем биометрической аутентификации может привести к множеству ложных срабатываний. С другой стороны, слабый контроль — дорога к мошенничеству», — отметил он.

Методы для обнаружения применения ИИ-инструментов существуют. Некоторые из них полагаются на людей, которые вручную идентифицируют необычно высококачественные изображения и видео, а также несоответствия в движениях лица.

Напомним, в июне Binance заблокировала 297 «сибилов» в программе Megadrop. Некоторые пользователи приобрели «большое количество аккаунтов с пройденным KYC, чтобы получать вознаграждения партиями».

forklog.com