ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
เครื่องมือแฮ็กใช้ ‘หน้า-เสียงปลอม’ ทะลุ KYC แบงก์-แพลตฟอร์มคริปโต เซ็กเตอร์ความปลอดภัยถูกยกธงแดง
เครื่องมือไซ버อาชญากรรมที่ใช้ใบหน้าและเสียงปลอมเพื่อหลอกระบบ KYC(รู้จักลูกค้าของท่าน) ของธนาคารและแพลตฟอร์มคริปโต เริ่มถูกนำไปซื้อขายในตลาดมืด สร้างความกังวลต่อวงการความปลอดภัยอย่างหนัก เพราะแสดงให้เห็นว่าเทคโนโลยีปัญญาประดิษฐ์(AI)กำลังเจาะช่องโหว่ ‘การยืนยันตัวตน’ ได้เร็วและแม่นยำยิ่งขึ้น
เมื่อวันที่ 6 (เวลาท้องถิ่น) บัญชีติดตามภัยคุกคามไซเบอร์ ‘ดาร์กเว็บ อินฟอร์เมอร์(Dark Web Informer)’ เปิดเผยผ่าน X (เดิม ทวิตเตอร์) ว่า ผู้ก่อภัยคุกคามที่ใช้ชื่อว่า ‘Jinkusu’ กำลังขายเครื่องมืออาชญากรรมที่อาศัยดีปเฟกและการปลอมแปลงเสียง เพื่อใช้โจมตีแพลตฟอร์มการเงิน เครื่องมือนี้ถูกออกแบบมาโดยเฉพาะเพื่อหลอกขั้นตอน KYC ของสถาบันการเงินและแพลตฟอร์มคริปโต โดยมีโมดูลที่ถูกเรียกว่า ‘Vector Analyzer’ ทำหน้าที่สลับใบหน้าแบบเรียลไทม์ควบคู่กับการปรับแต่งเสียง ให้ระบบไบโอเมตริกซ์ตรวจจับไม่ได้ และปล่อยให้การยืนยันตัวตนผ่านไปเหมือนเป็นผู้ใช้จริง
เดดี ราบิด(Dedi Raviv) ประธานเจ้าหน้าที่บริหารของบริษัทด้านความปลอดภัยไซเบอร์ ‘ไซเบอร์ส(Cybers)’ มองว่าการมาของเครื่องมือประเภทนี้คือ ‘สัญญาณเตือน’ ว่าระบบ KYC ในปัจจุบันเริ่มแตะเพดาน เขาระบุว่า “AI ทำให้การปลอมแปลงตัวตนและการสร้าง ‘บุคคลสังเคราะห์’ กลายเป็นเรื่องง่าย ต้นทุนต่ำ และเข้าถึงได้มากขึ้น ทำให้ ‘ด่านหน้า’ อย่าง KYC จะเป็นจุดอ่อนเสมอ” พร้อมเน้นว่าภาคการเงินและคริปโตจำเป็นต้องผสมผสาน ‘การมอนิเตอร์ด้วย AI แบบเรียลไทม์’ เข้ากับ ‘ระบบความปลอดภัยหลายชั้น’ ไม่ใช่ฝากทุกอย่างไว้ที่การตรวจหน้า-เสียงเพียงครั้งเดียวตอนสมัคร
ฝั่งผู้ให้บริการคริปโตรายใหญ่ก็เคยเตือนเรื่องนี้แล้วเช่นกัน เมื่อเดือนพฤษภาคม 2023 จิมมี ซูโด(Jimmy Su) หัวหน้าฝ่ายความปลอดภัยของไบแนนซ์(Binance) เคยออกมาเตือนภัยคุกคามจากดีปเฟก โดยระบุว่าหากอัลกอริทึม AI พัฒนาก้าวหน้าต่อไป ภาพถ่ายของเหยื่อเพียง 1 รูปก็อาจเพียงพอให้แฮ็กเกอร์สร้างวิดีโอ KYC ปลอมที่หลอกระบบได้ เขาเตือนว่าระบบยืนยันตัวตนที่พึ่งพาแค่ภาพนิ่งหรือวิดีโอสั้นๆ โดยไม่มีระบบตรวจจับเชิงพฤติกรรมหรือการตรวจจับดีปเฟกขั้นสูง จะถูกเจาะได้ง่ายขึ้นเรื่อยๆ
รายงานยังระบุว่า คิตอาชญากรรมตัวล่าสุดของ Jinkusu ถูกทำมาให้ใช้งานง่ายจน “อาชญากรที่แทบไม่มีความรู้เทคนิค” ก็สามารถนำไปใช้กับรูปแบบหลอกลวงยอดนิยมอย่าง ‘โรแมนซ์สแกม’ หรือ ‘ซาตู(หมูถูกเชือด)’ ได้ทันที ตัวคิตจะช่วยสร้างตัวตนปลอมที่น่าเชื่อถือผ่านหน้าและเสียงสังเคราะห์ จากนั้นสวมรอยเหยื่อเพื่อเปิดบัญชีในแพลตฟอร์มการเงิน/คริปโต และล่อให้เหยื่อลงทุน จนสุดท้ายดูดเงินออกจากระบบ
ความเสียหายฝั่งคริปโตเริ่มสะสมในระดับน่าตกใจ ตัวเลขปี 2024 ระบุว่ามีเคสหลอกลวงรูปแบบ ‘ซาตู(หมูถูกเชือด)’ มากถึงราว 200,000 ครั้ง คิดเป็นมูลค่าความเสียหายรวมประมาณ 5.5 พันล้านดอลลาร์สหรัฐ นักลงทุนคริปโตจำนวนมากถูกลวงให้โอนเหรียญจากกระดานเทรดหลักหรือวอลเล็ตส่วนตัวไปยังกระดานเทียมและแพลตฟอร์มปลอมที่ควบคุมโดยคนร้าย ก่อนที่ทุกอย่างจะถูกปิดหนีหายไปในที่สุด
นอกจากนี้ ยังมีข้อสงสัยว่า Jinkusu อาจเป็นบุคคลเดียวกับผู้อยู่เบื้องหลังคิตฟิชชิ่ง ‘สตาร์คิลเลอร์(Starkiller)’ ที่ถูกเปิดเผยครั้งแรกเมื่อเดือนกุมภาพันธ์ที่ผ่านมา เนื่องจากพบรูปแบบการพัฒนาเครื่องมือและโครงสร้างการให้บริการที่คล้ายคลึงกัน หากเป็นเช่นนั้นจริง นั่นหมายถึงเรากำลังเห็นวิวัฒนาการของ ‘Crime-as-a-Service’ หรือ ‘การให้บริการเครื่องมือฉ้อโกงเชิงพาณิชย์’ ที่ครบวงจรมากขึ้นเรื่อยๆ ตั้งแต่คิตฟิชชิ่ง, คิตขโมยคุกกี้, ไปจนถึงคิตดีปเฟกสำหรับเจาะ KYC
‘ความคิดเห็น’ เคสนี้ตอกย้ำอย่างชัดเจนว่า ‘แค่มี KYC ไม่เพียงพออีกต่อไป’ ในโลกที่ดีปเฟกและ AI สร้างตัวตนปลอมได้เนียนกริบ การยืนยันตัวตนหน้าเคาน์เตอร์หรือผ่านกล้องเพียงครั้งเดียวไม่ได้รับประกันความปลอดภัยของระบบการเงินและคริปโต ผู้เชี่ยวชาญด้านความปลอดภัยกำลังผลักดันให้ธนาคารและแพลตฟอร์มคริปโตเร่งอัปเกรดโครงสร้างความปลอดภัยให้ครอบคลุม ‘หลังจาก KYC’ ด้วย ไม่ว่าจะเป็นการเฝ้าระวังธุรกรรมแบบเรียลไทม์ด้วย AI, การตรวจสอบพฤติกรรมการใช้งานที่ผิดปกติ รวมถึงการยืนยันตัวตนซ้ำในจุดเสี่ยง เช่น การโอนวงเงินสูงหรือการเปลี่ยนอุปกรณ์ใช้งาน
ท้ายที่สุด การมาของเครื่องมือทะลุ KYC ด้วยหน้าและเสียงปลอมกำลังกลายเป็นจุดเปลี่ยนสำคัญของมาตรฐาน ‘รู้จักลูกค้าของท่าน’ ทั้งในโลกการเงินดั้งเดิมและคริปโต แทบทุกฝ่ายเห็นตรงกันว่าหากไม่เร่งสร้าง ‘ระบบรักษาความปลอดภัยแบบหลายชั้น’ ที่ใช้ ‘AI สู้กับ AI’ อาชญากรจะยังคงใช้ช่องโหว่ KYC เป็นทางลัดดูดสภาพคล่องจากแพลตฟอร์มการเงินและกระเป๋าคริปโตไปได้อีกยาวนาน
ความคิดเห็น 0