АнтиФинРазведка

Самый честный блог о финансовой системе Российской Федерации

ИИ научился взламывать.

2021-11-18 Максиминновации

Исследователи из университетов США заявили, что искусственный интеллект смог по видео подобрать четырехзначный пин-код для карты, которую граждане оставляют в банкомате. Ученые уверены, что этот метод работает даже тогда, когда клиент на 75% прикрывает клавиатуру рукой. Однако паниковать не стоит: пока мошенники не научились подделывать сами карточки, добропорядочные граждане могут жить спокойно.

В последние месяцы борьба добра и зла в финансовом секторе напоминает сводки с фронта:

- ЦБ сообщает, что злоумышленники за истекшие полгода смогли украсть у населения не менее 3 млрд. рублей с банковских карточек;

- в конце сентября Российский центр мониторинга киберугроз международного сервис-провайдера Orange Business Services зафиксировал свыше 75 мощнейших DDoS-атак на российские банки и страховые компании.

Вроде кажется, что в такой ситуации хуже уже быть не может. Однако жизнь показывает, что дно еще не пробито. В октябре 2021 года печальные новости пришли из Объединенных Арабских Эмиратов, где с помощью искусственного интеллекта у банка выманили 35 миллионов долларов, и из США.

Что произошло в Америке?

Ученые из нескольких крупных вузов заявили, что обученный ими ИИ научился по видео подбирать пин-коды к картам, которые граждане вводят в банкомате.

Схема работы программы, как подчеркивают научные деятели, крайне простая: первая нейронная сеть ИИ распознает положение незакрытой части кисти в пространстве для каждого кадра; вторая опирается на полученные сведения для извлечения изменяющихся шаблонов.

«Точность» ИИ, отмечают «Ведомости», для четырехзначного пароля пока составляет 41%, для пятизначного – 30% (показатели можно улучшить за счет обучения модели на основе большого набора данных).

Достаточно ли этих данных для получения доступа к финансам?

Эксперты заявляют, что злоумышленникам не поможет один только пин-код: для доступа к деньгам граждан нужна еще овеществленная копия банковской карты.

Казалось бы, что в такой ситуации добропорядочным субъектам можно выдохнуть: кто в трезвом уме и твердой памяти предоставит свою карточку каким-то неизвестным?

К сожалению, тут стоит сразу же разочароваться, так как современная технологическая мысль дошла и до того, что дубли карты делаются без проблем. Для этих целей создаются специальные технические устройства или внедряются вредоносные программы на терминалы оплаты. Цель – заполучить копию («слепок») данных либо с магнитной ленты карты, либо с чипа. Эта информация «перезаписывается» потом на чистую карту мошенников. Новое платежное средство со старыми данными дает полноценный доступ ко всем финансам потерпевшего!

Почему эта технология успешно работает в Европе и США?

Ответ на вопрос дан в интернет-журнале «Хакер», который отмечает, что зарубежные страны предоставляют своим гражданам возможность произвести транзакцию с использованием магнитной полосы.

«Если же платежный терминал вдруг откажется принимать магнитную полосу сразу, есть схема, работающая в обеих Америках и Европе, - technical fallback. Эта техника заключается в том, что злоумышленник трижды вставляет в банкомат или терминал карту с несуществующим чипом и после третьей неуспешной попытки чтения терминал точно предложит провести операцию по магнитной полосе», - отмечает издание. Ответственность за списание средств в этих случаях в любом варианте возлагают на обеспечивающий магазин.

Опасаться ли этой технологии в России?

Копирование банковских карт всегда требует установки дополнительного дорогостоящего оборудования. Так как мошенники в РФ используют иные эффективные и дешевые способы выманивания денег у населения, то пока эту концепцию вряд ли реализуют. Когда уровень правовой грамотности граждан существенно возрастет (и они перестанут попадаться на удочки «службы безопасности» или «фальшивого МВД»), то и форматы работы поменяются.

Как обезопасить себя от мошенников сейчас и в будущем?

  1. Не держите все деньги в одном банке и на одном счете (карточке). Полученную зарплату или пенсию лучше всего сразу перекидывать на счет «до востребования», а на основном платежном средстве держать не более 500 рублей.

  2. Заведите себе несколько «виртуальных» карт, которые будете использовать при покупках в интернет-магазинах. Установите лимиты. Если данные карточки будут скомпрометированы, то вы ее быстро удалите без существенных потерь для себя.

  3. Внутри интернет-банка введите двухфакторную аутентификацию.

  4. Установите кодовое слово или слова.

  5. Не снимайте деньги в подозрительных банкоматах.

  6. Не отвечайте на вызовы с незнакомых телефонных номеров.

  7. В приложении «Госуслуг» установите максимально сложный пароль, предусмотрите дополнительную защиту данных.

  8. Установите антивирус на используемое мобильное устройство.

  9. Не используйте вывод денежных средств с карточки по QR-коду.

Кроме того, рекомендуется:

- проверять свою кредитную историю хотя бы раз в полгода;

- установить запрет на выпуск дубль sim у сотового оператора;

- при малейших подозрениях на мошенничество – самостоятельно блокировать карты и кабинет.

Получится ли защититься в полной мере?

Судя по откликам в социальных сетях и на профильных сайтах, к сожалению, в современном обществе нет полноценных средств для противодействия угрозам. Если законодатель или правоприменитель «закрывает» одну из лазеек, то тут же злоумышленники обнаруживают «дыру в безопасности», которая позволяет им получать доступ к самому ценному в жизни – деньгам. Так как сфера IT пока достаточным образом не модерируется властями, то и не приходится надеяться на какую-либо полноценную защиту.