சமீபத்திய ஆண்டுகளில் பிரேசிலில் பயோமெட்ரிக்ஸை ஏற்றுக்கொள்வது வேகமாக அதிகரித்துள்ளது - 82% பிரேசிலியர்கள் ஏற்கனவே அங்கீகாரத்திற்காக சில வகையான பயோமெட்ரிக் தொழில்நுட்பத்தைப் பயன்படுத்துகின்றனர், வசதி மற்றும் டிஜிட்டல் சேவைகளில் அதிக பாதுகாப்பைத் தேடுவதன் மூலம் இது இயக்கப்படுகிறது. முக அங்கீகாரம் மூலம் வங்கிகளை அணுகினாலும் சரி அல்லது பணம் செலுத்துவதற்கு கைரேகைகளைப் பயன்படுத்தினாலும் சரி, தனிப்பட்ட அடையாளத்தின் அடிப்படையில் பயோமெட்ரிக்ஸ் "புதிய CPF" (பிரேசிலிய வரி செலுத்துவோர் ஐடி) ஆக மாறியுள்ளது, இது செயல்முறைகளை வேகமாகவும் உள்ளுணர்வுடனும் ஆக்குகிறது.
இருப்பினும், அதிகரித்து வரும் மோசடி அலை இந்த தீர்வின் வரம்புகளை அம்பலப்படுத்தியுள்ளது: ஜனவரி 2025 இல் மட்டும், பிரேசிலில் 1.24 மில்லியன் மோசடி முயற்சிகள் பதிவாகியுள்ளன, இது முந்தைய ஆண்டை விட 41.6% அதிகரிப்பு - ஒவ்வொரு 2.2 வினாடிக்கும் ஒரு மோசடி முயற்சிக்கு சமம். இந்த தாக்குதல்களில் பெரும்பகுதி குறிப்பாக டிஜிட்டல் அங்கீகார அமைப்புகளை குறிவைக்கிறது. செராசா எக்ஸ்பீரியனின் தரவு, 2024 ஆம் ஆண்டில், வங்கிகள் மற்றும் கிரெடிட் கார்டுகளுக்கு எதிரான மோசடி முயற்சிகள் 2023 உடன் ஒப்பிடும்போது 10.4% அதிகரித்துள்ளது, இது அந்த ஆண்டு பதிவு செய்யப்பட்ட அனைத்து மோசடிகளிலும் 53.4% ஆகும்.
இந்த மோசடிகள் தடுக்கப்படாவிட்டால், அவை 51.6 பில்லியன் R$ இழப்பை ஏற்படுத்தியிருக்கலாம். இந்த அதிகரிப்பு மாறிவரும் நிலப்பரப்பைப் பிரதிபலிக்கிறது: மோசடி செய்பவர்கள் முன்பை விட வேகமாக தங்கள் தந்திரோபாயங்களை உருவாக்கி வருகின்றனர். செராசாவின் ஒரு கணக்கெடுப்பின்படி, பிரேசிலியர்களில் பாதி பேர் (50.7%) 2024 ஆம் ஆண்டில் டிஜிட்டல் மோசடியால் பாதிக்கப்பட்டனர், இது முந்தைய ஆண்டை விட 9 சதவீத புள்ளிகள் அதிகரித்துள்ளது, மேலும் இந்த பாதிக்கப்பட்டவர்களில் 54.2% பேர் நேரடி நிதி இழப்பை சந்தித்தனர்.
மற்றொரு பகுப்பாய்வு, 2024 ஆம் ஆண்டில் நாட்டில் டிஜிட்டல் குற்றங்கள் 45% அதிகரிப்பதை சுட்டிக்காட்டுகிறது, பாதிக்கப்பட்டவர்களில் பாதி பேர் உண்மையில் மோசடிகளால் ஏமாற்றப்படுகிறார்கள். இந்த எண்களைக் கருத்தில் கொண்டு, பாதுகாப்பு சமூகம் கேள்வி எழுப்புகிறது: பயோமெட்ரிக்ஸ் பயனர்களையும் நிறுவனங்களையும் பாதுகாப்பதாக உறுதியளித்திருந்தால், மோசடி செய்பவர்கள் எப்போதும் ஒரு படி மேலே இருப்பது ஏன்?
மோசடிகள் முகம் மற்றும் கைரேகை அங்கீகாரத்தைத் தவிர்க்கின்றன.
டிஜிட்டல் கும்பல்கள் பயோமெட்ரிக் வழிமுறைகளைத் தவிர்ப்பதற்கான படைப்பாற்றலில் ஒரு பகுதி பதில் உள்ளது. சமீபத்திய மாதங்களில், அடையாள வழக்குகள் வெளிவந்துள்ளன. சாண்டா கேடரினாவில், ஒரு மோசடி குழு வாடிக்கையாளர்களிடமிருந்து முக பயோமெட்ரிக் தரவை ரகசியமாகப் பெற்று குறைந்தது 50 பேரை ஏமாற்றியுள்ளது - ஒரு தொலைத்தொடர்பு ஊழியர் வாடிக்கையாளர்களிடமிருந்து செல்ஃபிகள் மற்றும் ஆவணங்களைப் பிடிக்க தொலைபேசி இணைப்புகளை விற்பனை செய்வதை உருவகப்படுத்தினார், பின்னர் இந்தத் தரவைப் பயன்படுத்தி வங்கிக் கணக்குகளைத் திறந்து பாதிக்கப்பட்டவர்களின் பெயர்களில் கடன்களைப் பெற்றார்.
மினாஸ் ஜெராய்ஸில், குற்றவாளிகள் இன்னும் ஒருபடி மேலே சென்றனர்: வங்கிப் பாதுகாப்பைத் தவிர்ப்பதற்கான வெளிப்படையான நோக்கத்துடன், குடியிருப்பாளர்களிடமிருந்து கைரேகைகள் மற்றும் புகைப்படங்களைச் சேகரிக்க அஞ்சல் விநியோக ஊழியர்களைப் போல நடித்து மோசடி செய்தனர். வேறு வார்த்தைகளில் கூறுவதானால், மோசடி செய்பவர்கள் தொழில்நுட்பத்தைத் தாக்குவது மட்டுமல்லாமல், சமூக பொறியியலையும் சுரண்டுகிறார்கள் - மக்கள் தங்கள் சொந்த பயோமெட்ரிக் தரவை உணராமலேயே ஒப்படைக்கத் தூண்டுகிறார்கள். வலுவானதாகக் கருதப்படும் அமைப்புகள் கூட முட்டாளாக்கப்படலாம் என்று நிபுணர்கள் எச்சரிக்கின்றனர்.
பிரச்சனை என்னவென்றால், பயோமெட்ரிக்ஸை பிரபலப்படுத்துவது ஒரு தவறான பாதுகாப்பு உணர்வை உருவாக்கியுள்ளது: பயனர்கள் இது பயோமெட்ரிக் என்பதால், அங்கீகாரம் தவறாது என்று கருதுகின்றனர்.
குறைவான கடுமையான பாதுகாப்பு நடவடிக்கைகள் உள்ள நிறுவனங்களில், மோசடி செய்பவர்கள் புகைப்படங்கள் அல்லது அச்சுகள் போன்ற உடல் பண்புகளைப் பிரதிபலிக்கும் ஒப்பீட்டளவில் எளிமையான முறைகளைப் பயன்படுத்தி வெற்றி பெறுகிறார்கள். உதாரணமாக, "சிலிக்கோன் விரல் மோசடி" என்று அழைக்கப்படுவது நன்கு அறியப்பட்டதாகிவிட்டது: குற்றவாளிகள் ஏடிஎம்களில் உள்ள கைரேகை ரீடர்களில் வெளிப்படையான பிலிம்களை இணைத்து வாடிக்கையாளரின் கைரேகையைத் திருடி, பின்னர் அந்த கைரேகையுடன் ஒரு போலி சிலிகான் விரலை உருவாக்கி, அங்கீகரிக்கப்படாத பணம் எடுத்தல் மற்றும் பரிமாற்றங்களைச் செய்கிறார்கள். வங்கிகள் ஏற்கனவே எதிர் நடவடிக்கைகளைப் பயன்படுத்துவதாகக் கூறுகின்றன - வெப்பம், துடிப்பு மற்றும் உயிருள்ள விரலின் பிற பண்புகளைக் கண்டறியும் திறன் கொண்ட சென்சார்கள், செயற்கை அச்சுகளை பயனற்றதாக ஆக்குகின்றன.
இருப்பினும், இந்த மோசடியின் தனிமைப்படுத்தப்பட்ட வழக்குகள், எந்தவொரு பயோமெட்ரிக் தடையும் அதைத் தவிர்ப்பதற்கான முயற்சிகளிலிருந்து முற்றிலும் பாதுகாப்பாக இல்லை என்பதை நிரூபிக்கின்றன. மற்றொரு கவலைக்குரிய காரணி, வாடிக்கையாளர்களிடமிருந்து செல்ஃபிகள் அல்லது முக ஸ்கேன்களைப் பெறுவதற்கு சமூக பொறியியல் தந்திரங்களைப் பயன்படுத்துவது. பிரேசிலிய வங்கிகள் கூட்டமைப்பு (பிப்ரவரி) ஒரு புதிய வகை மோசடி குறித்து எச்சரிக்கை விடுத்துள்ளது, இதில் மோசடி செய்பவர்கள் தவறான பாசாங்குகளின் கீழ் பாதிக்கப்பட்டவர்களிடமிருந்து "உறுதிப்படுத்தல் செல்ஃபிகளை" கோருகிறார்கள். உதாரணமாக, வங்கி அல்லது INSS (பிரேசிலிய சமூக பாதுகாப்பு நிறுவனம்) ஊழியர்களாக நடித்து, அவர்கள் "பதிவைப் புதுப்பிக்க" அல்லது இல்லாத பலனை வெளியிட முகத்தின் புகைப்படத்தைக் கேட்கிறார்கள் - உண்மையில், முக சரிபார்ப்பு அமைப்புகளில் வாடிக்கையாளரைப் போல ஆள்மாறாட்டம் செய்ய இந்த செல்ஃபியைப் பயன்படுத்துகிறார்கள்.
டெலிவரி செய்பவர் அல்லது சுகாதாரப் பணியாளரின் வேண்டுகோளின் பேரில் புகைப்படம் எடுப்பது போன்ற ஒரு எளிய மேற்பார்வை, குற்றவாளிகளுக்கு மற்றவர்களின் கணக்குகளை அணுக பயோமெட்ரிக் "சாவியை" வழங்கக்கூடும்.
டீப்ஃபேக்குகள் மற்றும் AI: மோசடிகளின் புதிய எல்லை
மக்களை ஏமாற்றுவது ஏற்கனவே பரவலாகப் பயன்படுத்தப்படும் ஒரு உத்தியாக இருந்தாலும், அதிநவீன குற்றவாளிகள் இப்போது இயந்திரங்களையும் ஏமாற்றுகிறார்கள். இங்குதான் டீப்ஃபேக் - செயற்கை நுண்ணறிவால் குரல் மற்றும் படத்தை மேம்பட்ட முறையில் கையாளுதல் - மற்றும் பிற டிஜிட்டல் மோசடி நுட்பங்களின் அச்சுறுத்தல்கள் வருகின்றன, இந்த நுட்பங்கள் 2023 முதல் 2025 வரை அதிநவீனத்தில் ஒரு பாய்ச்சலைக் கண்டுள்ளன.
உதாரணமாக, கடந்த மே மாதம், போலி முக பயோமெட்ரிக்ஸைப் பயன்படுத்தி Gov.br போர்ட்டலில் சுமார் 3,000 கணக்குகளை ஏமாற்றிய ஒரு திட்டத்தைக் கண்டறிந்த பின்னர், மத்திய காவல்துறை "ஃபேஸ் ஆஃப்" நடவடிக்கையைத் தொடங்கியது. ஆயிரக்கணக்கான டிஜிட்டல் பொது சேவைகளுக்கான அணுகலை மையப்படுத்தும் gov.br
மோசடி செய்பவர்கள், முக அங்கீகார பொறிமுறையை ஏமாற்ற, கையாளப்பட்ட வீடியோக்கள், AI-மாற்றப்பட்ட படங்கள் மற்றும் மிகை யதார்த்தமான 3D முகமூடிகள் ஆகியவற்றின் கலவையைப் பயன்படுத்தினர் என்பதை புலனாய்வாளர்கள் வெளிப்படுத்தினர். வேறு வார்த்தைகளில் கூறுவதானால், அவர்கள் மூன்றாம் தரப்பினரின் முக அம்சங்களை - இறந்த நபர்கள் உட்பட - உருவகப்படுத்தினர், அடையாளங்களை எடுத்துக் கொள்ளவும், அந்தக் கணக்குகளுடன் இணைக்கப்பட்ட நிதி நன்மைகளை அணுகவும். கண் சிமிட்டுதல், புன்னகைத்தல் அல்லது தலையைத் திருப்புதல் போன்ற சரியான ஒத்திசைக்கப்பட்ட செயற்கை இயக்கங்களுடன், கேமராவின் முன் ஒரு உண்மையான நபர் இருக்கிறாரா என்பதைக் கண்டறிய துல்லியமாக உருவாக்கப்பட்ட உயிரோட்டத்தைக் கண்டறியும் செயல்பாட்டைக் கூட அவர்கள் தவிர்க்க முடிந்தது.
இதன் விளைவாக, முறையான பயனாளிகளால் மட்டுமே மீட்டெடுக்கப்பட வேண்டிய நிதிகளை அங்கீகரிக்கப்படாத அணுகல் ஏற்பட்டது, அதே போல் இந்த தவறான அடையாளங்களைப் பயன்படுத்தி மியூ ஐஎன்எஸ்எஸ் செயலியில் சம்பளக் கடன்களை சட்டவிரோதமாக அங்கீகரித்தது. ஆம், சரியான கருவிகள் கிடைக்கும்போது - பெரிய மற்றும் கோட்பாட்டளவில் பாதுகாப்பான அமைப்புகளில் கூட - முக பயோமெட்ரிக்ஸைத் தவிர்ப்பது சாத்தியம் என்பதை இந்த வழக்கு வலுவாக நிரூபித்தது.
தனியார் துறையிலும் நிலைமை வேறுபட்டதல்ல. அக்டோபர் 2024 இல், ஃபெடரல் மாவட்டத்தின் சிவில் காவல்துறையினர் "டிஜெனரேட்டிவ் AI" என்ற நடவடிக்கையை மேற்கொண்டனர், இது செயற்கை நுண்ணறிவு பயன்பாடுகளைப் பயன்படுத்தி டிஜிட்டல் வங்கிக் கணக்குகளை ஹேக் செய்வதில் நிபுணத்துவம் பெற்ற ஒரு கும்பலைக் கலைத்தது. குற்றவாளிகள் வாடிக்கையாளர்களின் வங்கிக் கணக்குகளை ஹேக் செய்ய 550 க்கும் மேற்பட்ட முயற்சிகளை மேற்கொண்டனர், கசிந்த தனிப்பட்ட தரவு மற்றும் டீப்ஃபேக் நுட்பங்களைப் பயன்படுத்தி கணக்கு வைத்திருப்பவர்களின் படங்களை மீண்டும் உருவாக்கி, பாதிக்கப்பட்டவர்களின் பெயர்களில் புதிய கணக்குகளைத் திறப்பதற்கான நடைமுறைகளை சரிபார்த்து, மொபைல் சாதனங்களை அவர்கள் சொந்தமாக வைத்திருப்பது போல் செயல்படுத்தினர்.
பெரும்பாலான மோசடிகள் உள் வங்கி தணிக்கைகளால் நிறுத்தப்படுவதற்கு முன்பு, குழு தனிநபர்கள் மற்றும் சட்ட நிறுவனங்களுக்குச் சொந்தமான கணக்குகள் மூலம் சுமார் R$ 110 மில்லியனை நகர்த்தி, பல்வேறு ஆதாரங்களில் இருந்து பணத்தை மோசடி செய்ததாக மதிப்பிடப்பட்டுள்ளது.
பயோமெட்ரிக்ஸுக்கு அப்பால்
பிரேசிலிய வங்கித் துறையைப் பொறுத்தவரை, இந்த உயர் தொழில்நுட்ப மோசடிகளின் அதிகரிப்பு ஒரு அச்சுறுத்தலை எழுப்புகிறது. கடந்த பத்தாண்டுகளில் வங்கிகள் வாடிக்கையாளர்களை டிஜிட்டல் சேனல்களைப் பாதுகாக்க இடம்பெயர பெருமளவில் முதலீடு செய்துள்ளன, மோசடிக்கு எதிரான தடைகளாக முக மற்றும் கைரேகை பயோமெட்ரிக்ஸை ஏற்றுக்கொள்கின்றன.
இருப்பினும், சமீபத்திய மோசடி அலை, பயோமெட்ரிக்ஸை மட்டுமே நம்பியிருப்பது போதுமானதாக இருக்காது என்பதைக் குறிக்கிறது. மோசடி செய்பவர்கள் நுகர்வோரைப் போல ஆள்மாறாட்டம் செய்ய மனித பிழைகள் மற்றும் தொழில்நுட்ப ஓட்டைகளைப் பயன்படுத்திக் கொள்கிறார்கள், மேலும் இது பாதுகாப்பை பல நிலைகள் மற்றும் அங்கீகார காரணிகளுடன் வடிவமைக்க வேண்டும் என்று கோருகிறது, இனி ஒரு "மாய" காரணியை நம்பியிருக்கக்கூடாது.
இந்த சிக்கலான சூழ்நிலையில், நிபுணர்கள் ஒரு பரிந்துரையை ஒப்புக்கொள்கிறார்கள்: பல காரணி அங்கீகாரம் மற்றும் பல அடுக்கு பாதுகாப்பு அணுகுமுறைகளை ஏற்றுக்கொள்ளுங்கள். இதன் பொருள் வெவ்வேறு தொழில்நுட்பங்கள் மற்றும் சரிபார்ப்பு முறைகளை இணைப்பதன் மூலம் ஒரு காரணி தோல்வியுற்றாலோ அல்லது சமரசம் செய்யப்பட்டாலோ, மற்றவை மோசடியைத் தடுக்கின்றன. பயோமெட்ரிக்ஸ் ஒரு முக்கிய அங்கமாகவே உள்ளது - எல்லாவற்றிற்கும் மேலாக, உயிரோட்டமான சரிபார்ப்பு மற்றும் குறியாக்கத்துடன் நன்கு செயல்படுத்தப்படும்போது, அது சந்தர்ப்பவாத தாக்குதல்களை பெரிதும் தடுக்கிறது.
இருப்பினும், இது பிற கட்டுப்பாடுகளுடன் இணைந்து செயல்பட வேண்டும்: ஒரு முறை கடவுச்சொற்கள் அல்லது மொபைல் ஃபோனுக்கு அனுப்பப்படும் PINகள், பயனர் நடத்தை பகுப்பாய்வு - நடத்தை பயோமெட்ரிக்ஸ் என்று அழைக்கப்படும், இது தட்டச்சு முறைகள், சாதன பயன்பாட்டை அடையாளம் காட்டுகிறது, மேலும் ஒரு வாடிக்கையாளர் "இயல்பை விட வித்தியாசமாக செயல்படுவதை" கவனிக்கும்போது எச்சரிக்கை ஒலிக்க முடியும் - மற்றும் புத்திசாலித்தனமான பரிவர்த்தனை கண்காணிப்பு.
வீடியோக்கள் அல்லது குரல்களில் உள்ள ஆழமான போலியின் நுட்பமான அறிகுறிகளைக் கண்டறிவதில் வங்கிகளுக்கு உதவவும் AI கருவிகள் பயன்படுத்தப்படுகின்றன - எடுத்துக்காட்டாக, செயற்கை குரல்களைக் கண்டறிய ஆடியோ அதிர்வெண்களை பகுப்பாய்வு செய்தல் அல்லது செல்ஃபிகளில் காட்சி சிதைவுகளைத் தேடுதல்.
இறுதியாக, வங்கி மேலாளர்கள் மற்றும் தகவல் பாதுகாப்பு நிபுணர்களுக்கான செய்தி தெளிவாக உள்ளது: இதில் எந்தத் தவறும் இல்லை. பாரம்பரிய கடவுச்சொற்களுடன் ஒப்பிடும்போது பயோமெட்ரிக்ஸ் உயர்ந்த அளவிலான பாதுகாப்பைக் கொண்டு வந்துள்ளது - அந்த அளவுக்கு மோசடிகள் பெரும்பாலும் வழிமுறைகளை உடைப்பதற்குப் பதிலாக மக்களை ஏமாற்றுவதாக மாறிவிட்டன.
இருப்பினும், மோசடி செய்பவர்கள் பயோமெட்ரிக் அமைப்புகளைத் தடுக்க மனித அல்லது தொழில்நுட்ப ரீதியான ஒவ்வொரு ஓட்டையையும் பயன்படுத்திக் கொள்கிறார்கள். பொருத்தமான பதிலுக்கு தொடர்ந்து புதுப்பிக்கப்பட்ட அதிநவீன தொழில்நுட்பம் மற்றும் முன்கூட்டியே கண்காணிப்பு ஆகியவை அடங்கும். புதிய மோசடிகள் வெளிப்படும் அதே வேகத்தில் தங்கள் பாதுகாப்பை வளர்த்துக் கொள்ளக்கூடியவர்கள் மட்டுமே தீங்கிழைக்கும் செயற்கை நுண்ணறிவு யுகத்தில் தங்கள் வாடிக்கையாளர்களை முழுமையாகப் பாதுகாக்க முடியும்.
SVX கன்சல்டோரியாவின் தலைமை நிர்வாக அதிகாரி மற்றும் ஆலோசனைத் தலைவர் சில்வியோ சோப்ரேரா வியேரா மூலம்.
