Mạng an ninh công ty Cato Networks gần đây đã công bố một báo cáo cho biết, gần đây đã xuất hiện một công cụ AI deepfake mới là ProKYC, cho phép các đối tượng bất hợp pháp lách qua KYC cấp cao của các sàn giao dịch crypto, thể hiện "một mức độ mới" của lừa đảo crypto.
Công cụ ProKYC đã vượt qua KYC của Bybit
Etay Maor, Giám đốc Chiến lược An ninh của Cato Networks, cho biết công cụ AI mới này là một bước tiến đáng kể so với các phương pháp cũ mà tội phạm mạng sử dụng để lách qua xác thực hai yếu tố và KYC, so với việc mua giấy tờ giả từ Dark Web, công cụ AI này cho phép kẻ lừa đảo tạo ra một danh tính hoàn toàn mới.
Công cụ AI mới này được thiết kế cụ thể nhằm vào các sàn giao dịch crypto và công ty tài chính, những nơi yêu cầu KYC với người dùng mới phải cung cấp giấy tờ tùy thân do chính phủ cấp (hộ chiếu, bằng lái) và phải được kiểm tra qua camera web để xác định là người thật.
Báo cáo cung cấp một đoạn video về ProKYC, cho thấy công cụ này có thể tạo ra giấy tờ tùy thân giả và video deepfake để vượt qua việc nhận dạng khuôn mặt của sàn giao dịch.
Trong video, người dùng tạo ra một khuôn mặt được tạo bởi AI và tích hợp nó vào mẫu hộ chiếu Úc, sau đó, công cụ ProKYC tạo ra video và hình ảnh kèm theo khuôn mặt deepfake này, thành công vượt qua KYC của sàn giao dịch crypto Bybit.
Cato cảnh báo rằng, với các công cụ AI như ProKYC, các đối tượng bất hợp pháp giờ đây có khả năng tạo tài khoản mới trên các sàn giao dịch, hành vi này được gọi là "lừa đảo tài khoản mới" (NAF).
Trang web ProKYC cung cấp gói dịch vụ bao gồm camera, mô phỏng ảo, hoạt ảnh khuôn mặt, vân tay và tạo ảnh xác minh, với giá 629 USD/năm, ngoài việc lách qua các sàn giao dịch, ProKYC cũng tuyên bố có thể lách qua KYC của các nền tảng thanh toán như Stripe, Revolut.
Làm thế nào để phòng chống lừa đảo deepfake AI?
Etay Maor cho biết, phát hiện và ngăn chặn loại gian lận AI mới này là một thách thức:
Tạo ra một hệ thống xác thực sinh trắc học nghiêm ngặt có thể dẫn đến nhiều báo động sai, tuy nhiên, quản lý lỏng lẻo lại có thể để lừa đảo thành công.
Tuy nhiên, vẫn có cách để phát hiện những công cụ AI này, chẳng hạn như nhận dạng thủ công các hình ảnh và video có chất lượng quá cao, cũng như kiểm tra các bất thường trong chuyển động khuôn mặt và không phù hợp trong hình ảnh. Ở Mỹ, hình phạt cho tội lừa đảo danh tính rất nghiêm khắc, tùy thuộc vào tính chất và mức độ của tội phạm, mức cao nhất là 15 năm tù và phạt nặng.
Vào tháng 9 năm nay, Gen Digital, công ty mẹ của các phần mềm diệt virus Norton, Avast và Avira, đã công bố một báo cáo chỉ ra rằng, trong 10 tháng qua, các kẻ lừa đảo crypto sử dụng video deepfake AI để lôi kéo nạn nhân tham gia vào các kế hoạch token lừa đảo đã trở nên ngày càng hoạt động.
Tuy nhiên, cách tiếp cận này, sử dụng AI để chống lại AI, chắc chắn sẽ làm tăng chi phí vận hành và KYC của các sàn giao dịch, nếu xu hướng này ngày càng trầm trọng, ưu thế của các sàn giao dịch lớn có khả năng triển khai AI cao cấp để phòng chống sẽ dần hiện rõ, có thể sẽ ảnh hưởng đến sự tồn tại của các sàn giao dịch nhỏ.
