ਹਾਲ ਹੀ ਦੇ ਸਾਲਾਂ ਵਿੱਚ ਬ੍ਰਾਜ਼ੀਲ ਵਿੱਚ ਬਾਇਓਮੈਟ੍ਰਿਕਸ ਨੂੰ ਅਪਣਾਉਣ ਦਾ ਰੁਝਾਨ ਬਹੁਤ ਤੇਜ਼ੀ ਨਾਲ ਵਧਿਆ ਹੈ - 82% ਬ੍ਰਾਜ਼ੀਲੀਅਨ ਪਹਿਲਾਂ ਹੀ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਕਿਸੇ ਨਾ ਕਿਸੇ ਰੂਪ ਵਿੱਚ ਬਾਇਓਮੈਟ੍ਰਿਕ ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜੋ ਕਿ ਸਹੂਲਤ ਅਤੇ ਡਿਜੀਟਲ ਸੇਵਾਵਾਂ ਵਿੱਚ ਵਧੇਰੇ ਸੁਰੱਖਿਆ ਦੀ ਖੋਜ ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਹੈ। ਭਾਵੇਂ ਚਿਹਰੇ ਦੀ ਪਛਾਣ ਰਾਹੀਂ ਬੈਂਕਾਂ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਜਾਵੇ ਜਾਂ ਭੁਗਤਾਨਾਂ ਨੂੰ ਅਧਿਕਾਰਤ ਕਰਨ ਲਈ ਫਿੰਗਰਪ੍ਰਿੰਟਸ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਵੇ, ਬਾਇਓਮੈਟ੍ਰਿਕਸ ਨਿੱਜੀ ਪਛਾਣ ਦੇ ਮਾਮਲੇ ਵਿੱਚ "ਨਵਾਂ CPF" (ਬ੍ਰਾਜ਼ੀਲੀਅਨ ਟੈਕਸਦਾਤਾ ID) ਬਣ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਪ੍ਰਕਿਰਿਆਵਾਂ ਤੇਜ਼ ਅਤੇ ਵਧੇਰੇ ਅਨੁਭਵੀ ਬਣ ਗਈਆਂ ਹਨ।
ਹਾਲਾਂਕਿ, ਧੋਖਾਧੜੀ ਦੀ ਵਧਦੀ ਲਹਿਰ ਨੇ ਇਸ ਹੱਲ ਦੀਆਂ ਸੀਮਾਵਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰ ਦਿੱਤਾ ਹੈ: ਸਿਰਫ਼ ਜਨਵਰੀ 2025 ਵਿੱਚ, ਬ੍ਰਾਜ਼ੀਲ ਵਿੱਚ 1.24 ਮਿਲੀਅਨ ਧੋਖਾਧੜੀ ਦੀ ਕੋਸ਼ਿਸ਼ ਦਰਜ ਕੀਤੀ ਗਈ, ਜੋ ਕਿ ਪਿਛਲੇ ਸਾਲ ਦੇ ਮੁਕਾਬਲੇ 41.6% ਵਾਧਾ ਹੈ - ਹਰ 2.2 ਸਕਿੰਟਾਂ ਵਿੱਚ ਇੱਕ ਘੁਟਾਲੇ ਦੀ ਕੋਸ਼ਿਸ਼ ਦੇ ਬਰਾਬਰ। ਇਹਨਾਂ ਹਮਲਿਆਂ ਦਾ ਇੱਕ ਵੱਡਾ ਹਿੱਸਾ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਡਿਜੀਟਲ ਪ੍ਰਮਾਣੀਕਰਨ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਸੇਰਾਸਾ ਐਕਸਪੀਰੀਅਨ ਦੇ ਡੇਟਾ ਤੋਂ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ 2024 ਵਿੱਚ, ਬੈਂਕਾਂ ਅਤੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡਾਂ ਵਿਰੁੱਧ ਧੋਖਾਧੜੀ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ 2023 ਦੇ ਮੁਕਾਬਲੇ 10.4% ਦਾ ਵਾਧਾ ਹੋਇਆ, ਜੋ ਉਸ ਸਾਲ ਦਰਜ ਕੀਤੇ ਗਏ ਸਾਰੇ ਧੋਖਾਧੜੀਆਂ ਦਾ 53.4% ਹੈ।
ਜੇਕਰ ਇਹਨਾਂ ਧੋਖਾਧੜੀਆਂ ਨੂੰ ਨਾ ਰੋਕਿਆ ਗਿਆ ਹੁੰਦਾ, ਤਾਂ ਇਹਨਾਂ ਨਾਲ R$ 51.6 ਬਿਲੀਅਨ ਦਾ ਅਨੁਮਾਨਤ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਸੀ। ਇਹ ਵਾਧਾ ਇੱਕ ਬਦਲਦੇ ਦ੍ਰਿਸ਼ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ: ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਤੇਜ਼ੀ ਨਾਲ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿਕਸਤ ਕਰ ਰਹੇ ਹਨ। ਸੇਰਾਸਾ ਦੇ ਇੱਕ ਸਰਵੇਖਣ ਦੇ ਅਨੁਸਾਰ, 2024 ਵਿੱਚ ਅੱਧੇ ਬ੍ਰਾਜ਼ੀਲੀਅਨ (50.7%) ਡਿਜੀਟਲ ਧੋਖਾਧੜੀ ਦੇ ਸ਼ਿਕਾਰ ਹੋਏ, ਜੋ ਕਿ ਪਿਛਲੇ ਸਾਲ ਦੇ ਮੁਕਾਬਲੇ 9 ਪ੍ਰਤੀਸ਼ਤ ਅੰਕ ਦਾ ਵਾਧਾ ਹੈ, ਅਤੇ ਇਹਨਾਂ ਪੀੜਤਾਂ ਵਿੱਚੋਂ 54.2% ਨੂੰ ਸਿੱਧਾ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋਇਆ।
ਇੱਕ ਹੋਰ ਵਿਸ਼ਲੇਸ਼ਣ 2024 ਵਿੱਚ ਦੇਸ਼ ਵਿੱਚ ਡਿਜੀਟਲ ਅਪਰਾਧਾਂ ਵਿੱਚ 45% ਵਾਧੇ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਅੱਧੇ ਪੀੜਤ ਅਸਲ ਵਿੱਚ ਘੁਟਾਲਿਆਂ ਦੁਆਰਾ ਧੋਖਾ ਖਾ ਗਏ ਹਨ। ਇਹਨਾਂ ਅੰਕੜਿਆਂ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਸੁਰੱਖਿਆ ਭਾਈਚਾਰਾ ਸਵਾਲ ਕਰ ਰਿਹਾ ਹੈ: ਜੇਕਰ ਬਾਇਓਮੈਟ੍ਰਿਕਸ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਦੀ ਸੁਰੱਖਿਆ ਦਾ ਵਾਅਦਾ ਕਰਦਾ ਹੈ, ਤਾਂ ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਹਮੇਸ਼ਾ ਇੱਕ ਕਦਮ ਅੱਗੇ ਕਿਉਂ ਜਾਪਦੇ ਹਨ?
ਘੁਟਾਲੇ ਚਿਹਰੇ ਅਤੇ ਫਿੰਗਰਪ੍ਰਿੰਟ ਪਛਾਣ ਨੂੰ ਰੋਕਦੇ ਹਨ।
ਇਸ ਦਾ ਜਵਾਬ ਉਸ ਰਚਨਾਤਮਕਤਾ ਵਿੱਚ ਹੈ ਜਿਸ ਨਾਲ ਡਿਜੀਟਲ ਗਿਰੋਹ ਬਾਇਓਮੈਟ੍ਰਿਕ ਵਿਧੀਆਂ ਨੂੰ ਨਕਾਰਦੇ ਹਨ। ਹਾਲ ਹੀ ਦੇ ਮਹੀਨਿਆਂ ਵਿੱਚ, ਪ੍ਰਤੀਕ ਮਾਮਲੇ ਸਾਹਮਣੇ ਆਏ ਹਨ। ਸਾਂਤਾ ਕੈਟਰੀਨਾ ਵਿੱਚ, ਇੱਕ ਧੋਖੇਬਾਜ਼ ਸਮੂਹ ਨੇ ਗਾਹਕਾਂ ਤੋਂ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਚਿਹਰੇ ਦਾ ਬਾਇਓਮੈਟ੍ਰਿਕ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਕੇ ਘੱਟੋ-ਘੱਟ 50 ਲੋਕਾਂ ਨਾਲ ਧੋਖਾ ਕੀਤਾ - ਇੱਕ ਦੂਰਸੰਚਾਰ ਕਰਮਚਾਰੀ ਨੇ ਗਾਹਕਾਂ ਤੋਂ ਸੈਲਫੀ ਅਤੇ ਦਸਤਾਵੇਜ਼ ਹਾਸਲ ਕਰਨ ਲਈ ਟੈਲੀਫੋਨ ਲਾਈਨਾਂ ਦੀ ਵਿਕਰੀ ਦੀ ਨਕਲ ਕੀਤੀ, ਬਾਅਦ ਵਿੱਚ ਇਸ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਬੈਂਕ ਖਾਤੇ ਖੋਲ੍ਹਣ ਅਤੇ ਪੀੜਤਾਂ ਦੇ ਨਾਮ 'ਤੇ ਕਰਜ਼ੇ ਲੈਣ ਲਈ ਕੀਤੀ।
ਮਿਨਾਸ ਗੇਰੇਸ ਵਿੱਚ, ਅਪਰਾਧੀ ਹੋਰ ਵੀ ਅੱਗੇ ਵਧ ਗਏ: ਉਨ੍ਹਾਂ ਨੇ ਬੈਂਕ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੇ ਸਪੱਸ਼ਟ ਉਦੇਸ਼ ਨਾਲ, ਨਿਵਾਸੀਆਂ ਤੋਂ ਉਂਗਲੀਆਂ ਦੇ ਨਿਸ਼ਾਨ ਅਤੇ ਫੋਟੋਆਂ ਇਕੱਠੀਆਂ ਕਰਨ ਲਈ ਡਾਕ ਡਿਲੀਵਰੀ ਕਰਮਚਾਰੀ ਹੋਣ ਦਾ ਦਿਖਾਵਾ ਕੀਤਾ। ਦੂਜੇ ਸ਼ਬਦਾਂ ਵਿੱਚ, ਘੁਟਾਲੇਬਾਜ਼ ਨਾ ਸਿਰਫ਼ ਤਕਨਾਲੋਜੀ 'ਤੇ ਹਮਲਾ ਕਰਦੇ ਹਨ, ਸਗੋਂ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਦਾ ਵੀ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ - ਲੋਕਾਂ ਨੂੰ ਬਿਨਾਂ ਸਮਝੇ ਆਪਣਾ ਬਾਇਓਮੈਟ੍ਰਿਕ ਡੇਟਾ ਸੌਂਪਣ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੇ ਹਨ। ਮਾਹਰ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਮਜ਼ਬੂਤ ਮੰਨੇ ਜਾਂਦੇ ਸਿਸਟਮਾਂ ਨੂੰ ਵੀ ਮੂਰਖ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
ਸਮੱਸਿਆ ਇਹ ਹੈ ਕਿ ਬਾਇਓਮੈਟ੍ਰਿਕਸ ਦੇ ਪ੍ਰਸਿੱਧ ਹੋਣ ਨੇ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਗਲਤ ਭਾਵਨਾ ਪੈਦਾ ਕੀਤੀ ਹੈ: ਉਪਭੋਗਤਾ ਮੰਨਦੇ ਹਨ ਕਿ, ਕਿਉਂਕਿ ਇਹ ਬਾਇਓਮੈਟ੍ਰਿਕ ਹੈ, ਪ੍ਰਮਾਣਿਕਤਾ ਗਲਤ ਹੈ।
ਘੱਟ ਸਖ਼ਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਵਾਲੇ ਅਦਾਰਿਆਂ ਵਿੱਚ, ਧੋਖੇਬਾਜ਼ ਸਰੀਰਕ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਫੋਟੋਆਂ ਜਾਂ ਮੋਲਡ ਵਰਗੇ ਮੁਕਾਬਲਤਨ ਸਧਾਰਨ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਿੱਚ ਸਫਲ ਹੁੰਦੇ ਹਨ। ਉਦਾਹਰਣ ਵਜੋਂ, ਅਖੌਤੀ "ਸਿਲੀਕੋਨ ਫਿੰਗਰ ਘੁਟਾਲਾ" ਬਹੁਤ ਮਸ਼ਹੂਰ ਹੋ ਗਿਆ ਹੈ: ਅਪਰਾਧੀ ਗਾਹਕ ਦੇ ਫਿੰਗਰਪ੍ਰਿੰਟ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਏਟੀਐਮ 'ਤੇ ਫਿੰਗਰਪ੍ਰਿੰਟ ਰੀਡਰਾਂ ਨਾਲ ਪਾਰਦਰਸ਼ੀ ਫਿਲਮਾਂ ਜੋੜਦੇ ਹਨ ਅਤੇ ਫਿਰ ਉਸ ਫਿੰਗਰਪ੍ਰਿੰਟ ਨਾਲ ਇੱਕ ਨਕਲੀ ਸਿਲੀਕੋਨ ਫਿੰਗਰ ਬਣਾਉਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਅਣਅਧਿਕਾਰਤ ਕਢਵਾਈ ਅਤੇ ਟ੍ਰਾਂਸਫਰ ਹੁੰਦੇ ਹਨ। ਬੈਂਕ ਪਹਿਲਾਂ ਹੀ ਵਿਰੋਧੀ ਉਪਾਅ ਲਾਗੂ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ - ਇੱਕ ਜੀਵਤ ਉਂਗਲੀ ਦੀਆਂ ਗਰਮੀ, ਨਬਜ਼ ਅਤੇ ਹੋਰ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦੇ ਸਮਰੱਥ ਸੈਂਸਰ, ਨਕਲੀ ਮੋਲਡ ਨੂੰ ਬੇਕਾਰ ਕਰ ਦਿੰਦੇ ਹਨ।
ਫਿਰ ਵੀ, ਇਸ ਘੁਟਾਲੇ ਦੇ ਵੱਖਰੇ-ਵੱਖਰੇ ਮਾਮਲੇ ਦਰਸਾਉਂਦੇ ਹਨ ਕਿ ਕੋਈ ਵੀ ਬਾਇਓਮੈਟ੍ਰਿਕ ਰੁਕਾਵਟ ਇਸ ਨੂੰ ਰੋਕਣ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਤੋਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੈ। ਇੱਕ ਹੋਰ ਚਿੰਤਾਜਨਕ ਕਾਰਕ ਗਾਹਕਾਂ ਤੋਂ ਸੈਲਫੀ ਜਾਂ ਚਿਹਰੇ ਦੇ ਸਕੈਨ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਹੈ। ਬ੍ਰਾਜ਼ੀਲੀਅਨ ਫੈਡਰੇਸ਼ਨ ਆਫ਼ ਬੈਂਕਸ (ਫੇਬਰਾਬਨ) ਨੇ ਇੱਕ ਨਵੀਂ ਕਿਸਮ ਦੀ ਧੋਖਾਧੜੀ ਬਾਰੇ ਅਲਾਰਮ ਵਜਾ ਦਿੱਤਾ ਹੈ ਜਿਸ ਵਿੱਚ ਘੁਟਾਲੇਬਾਜ਼ ਝੂਠੇ ਬਹਾਨੇ ਪੀੜਤਾਂ ਤੋਂ "ਪੁਸ਼ਟੀ ਸੈਲਫੀ" ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ। ਉਦਾਹਰਣ ਵਜੋਂ, ਬੈਂਕ ਜਾਂ INSS (ਬ੍ਰਾਜ਼ੀਲੀਅਨ ਸੋਸ਼ਲ ਸਿਕਿਉਰਿਟੀ ਇੰਸਟੀਚਿਊਟ) ਦੇ ਕਰਮਚਾਰੀ ਹੋਣ ਦਾ ਦਿਖਾਵਾ ਕਰਦੇ ਹੋਏ, ਉਹ "ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਲਈ" ਜਾਂ ਇੱਕ ਗੈਰ-ਮੌਜੂਦ ਲਾਭ ਜਾਰੀ ਕਰਨ ਲਈ ਚਿਹਰੇ ਦੀ ਫੋਟੋ ਮੰਗਦੇ ਹਨ - ਅਸਲ ਵਿੱਚ, ਉਹ ਚਿਹਰੇ ਦੀ ਤਸਦੀਕ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਗਾਹਕ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਇਸ ਸੈਲਫੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਇੱਕ ਸਧਾਰਨ ਜਿਹੀ ਅਣਗਹਿਲੀ - ਜਿਵੇਂ ਕਿ ਕਿਸੇ ਕਥਿਤ ਡਿਲੀਵਰੀ ਵਿਅਕਤੀ ਜਾਂ ਸਿਹਤ ਕਰਮਚਾਰੀ ਦੀ ਬੇਨਤੀ 'ਤੇ ਫੋਟੋ ਖਿੱਚਣਾ - ਅਪਰਾਧੀਆਂ ਨੂੰ ਦੂਜੇ ਲੋਕਾਂ ਦੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਬਾਇਓਮੈਟ੍ਰਿਕ "ਕੁੰਜੀ" ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀ ਹੈ।
ਡੀਪਫੇਕਸ ਅਤੇ ਏਆਈ: ਘੁਟਾਲਿਆਂ ਦੀ ਨਵੀਂ ਸਰਹੱਦ
ਜਦੋਂ ਕਿ ਲੋਕਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣਾ ਪਹਿਲਾਂ ਹੀ ਇੱਕ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੀ ਜਾਣ ਵਾਲੀ ਰਣਨੀਤੀ ਹੈ, ਹੁਣ ਵਧੇਰੇ ਸੂਝਵਾਨ ਅਪਰਾਧੀ ਵੀ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਮਸ਼ੀਨਾਂ ਹਨ। ਇਹ ਉਹ ਥਾਂ ਹੈ ਜਿੱਥੇ ਡੀਪਫੇਕ - ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ ਦੁਆਰਾ ਆਵਾਜ਼ ਅਤੇ ਚਿੱਤਰ ਦੀ ਉੱਨਤ ਹੇਰਾਫੇਰੀ - ਅਤੇ ਹੋਰ ਡਿਜੀਟਲ ਜਾਅਲਸਾਜ਼ੀ ਤਕਨੀਕਾਂ ਦੇ ਖ਼ਤਰੇ ਆਉਂਦੇ ਹਨ, ਤਕਨੀਕਾਂ ਜਿਨ੍ਹਾਂ ਨੇ 2023 ਤੋਂ 2025 ਤੱਕ ਸੂਝ-ਬੂਝ ਵਿੱਚ ਛਾਲ ਮਾਰੀ ਹੈ।
ਪਿਛਲੇ ਮਈ ਵਿੱਚ, ਉਦਾਹਰਣ ਵਜੋਂ, ਫੈਡਰਲ ਪੁਲਿਸ ਨੇ ਇੱਕ ਸਕੀਮ ਦੀ ਪਛਾਣ ਕਰਨ ਤੋਂ ਬਾਅਦ "ਫੇਸ ਆਫ" ਆਪ੍ਰੇਸ਼ਨ ਸ਼ੁਰੂ ਕੀਤਾ ਸੀ ਜਿਸਨੇ Gov.br ਪੋਰਟਲ 'ਤੇ ਲਗਭਗ 3,000 ਖਾਤਿਆਂ ਨੂੰ ਨਕਲੀ ਚਿਹਰੇ ਦੇ ਬਾਇਓਮੈਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਧੋਖਾਧੜੀ ਕੀਤੀ ਸੀ। ਅਪਰਾਧੀ ਸਮੂਹ ਨੇ gov.br , ਜੋ ਹਜ਼ਾਰਾਂ ਡਿਜੀਟਲ ਜਨਤਕ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਕੇਂਦਰਿਤ ਕਰਦਾ ਹੈ।
ਜਾਂਚਕਰਤਾਵਾਂ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਕਿ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੇ ਚਿਹਰੇ ਦੀ ਪਛਾਣ ਵਿਧੀ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਹੇਰਾਫੇਰੀ ਕੀਤੇ ਵੀਡੀਓਜ਼, ਏਆਈ-ਬਦਲੀਆਂ ਤਸਵੀਰਾਂ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਹਾਈਪਰ-ਯਥਾਰਥਵਾਦੀ 3D ਮਾਸਕ ਦੇ ਸੁਮੇਲ ਦੀ ਵਰਤੋਂ ਕੀਤੀ। ਦੂਜੇ ਸ਼ਬਦਾਂ ਵਿੱਚ, ਉਨ੍ਹਾਂ ਨੇ ਤੀਜੀ ਧਿਰਾਂ ਦੇ ਚਿਹਰੇ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ - ਮ੍ਰਿਤਕ ਵਿਅਕਤੀਆਂ ਸਮੇਤ - ਦੀ ਨਕਲ ਕੀਤੀ ਤਾਂ ਜੋ ਪਛਾਣਾਂ ਨੂੰ ਗ੍ਰਹਿਣ ਕੀਤਾ ਜਾ ਸਕੇ ਅਤੇ ਉਨ੍ਹਾਂ ਖਾਤਿਆਂ ਨਾਲ ਜੁੜੇ ਵਿੱਤੀ ਲਾਭਾਂ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਜਾ ਸਕੇ। ਝਪਕਣ, ਮੁਸਕਰਾਉਣ, ਜਾਂ ਆਪਣੇ ਸਿਰ ਮੋੜਨ ਦੀਆਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਮਕਾਲੀ ਨਕਲੀ ਹਰਕਤਾਂ ਦੇ ਨਾਲ, ਉਹ ਜੀਵਤਤਾ ਖੋਜ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਵੀ ਰੋਕਣ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੇ, ਜੋ ਕਿ ਕੈਮਰੇ ਦੇ ਸਾਹਮਣੇ ਕੋਈ ਅਸਲ ਵਿਅਕਤੀ ਹੈ ਜਾਂ ਨਹੀਂ, ਇਹ ਪਤਾ ਲਗਾਉਣ ਲਈ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਸੀ।
ਨਤੀਜਾ ਫੰਡਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਸੀ ਜੋ ਸਿਰਫ਼ ਸਹੀ ਲਾਭਪਾਤਰੀਆਂ ਦੁਆਰਾ ਹੀ ਰੀਡੀਮ ਕੀਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਸਨ, ਅਤੇ ਨਾਲ ਹੀ ਇਹਨਾਂ ਝੂਠੀਆਂ ਪਛਾਣਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ Meu INSS ਐਪ 'ਤੇ ਪੇਰੋਲ ਕਰਜ਼ਿਆਂ ਦੀ ਗੈਰ-ਕਾਨੂੰਨੀ ਪ੍ਰਵਾਨਗੀ ਵੀ ਸੀ। ਇਸ ਮਾਮਲੇ ਨੇ ਜ਼ੋਰਦਾਰ ਢੰਗ ਨਾਲ ਦਿਖਾਇਆ ਕਿ ਹਾਂ, ਚਿਹਰੇ ਦੇ ਬਾਇਓਮੈਟ੍ਰਿਕਸ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨਾ ਸੰਭਵ ਹੈ - ਵੱਡੇ ਅਤੇ ਸਿਧਾਂਤਕ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਅਤ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਵੀ - ਜਦੋਂ ਸਹੀ ਸਾਧਨ ਉਪਲਬਧ ਹੋਣ।
ਨਿੱਜੀ ਖੇਤਰ ਵਿੱਚ, ਸਥਿਤੀ ਇਸ ਤੋਂ ਵੱਖਰੀ ਨਹੀਂ ਹੈ। ਅਕਤੂਬਰ 2024 ਵਿੱਚ, ਫੈਡਰਲ ਡਿਸਟ੍ਰਿਕਟ ਦੀ ਸਿਵਲ ਪੁਲਿਸ ਨੇ ਆਪ੍ਰੇਸ਼ਨ "ਡੀਜਨਰੇਟਿਵ ਏਆਈ" ਚਲਾਇਆ, ਜਿਸ ਵਿੱਚ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ ਐਪਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਡਿਜੀਟਲ ਬੈਂਕ ਖਾਤਿਆਂ ਵਿੱਚ ਹੈਕਿੰਗ ਕਰਨ ਵਿੱਚ ਮਾਹਰ ਇੱਕ ਗਿਰੋਹ ਨੂੰ ਖਤਮ ਕੀਤਾ ਗਿਆ। ਅਪਰਾਧੀਆਂ ਨੇ ਗਾਹਕਾਂ ਦੇ ਬੈਂਕ ਖਾਤਿਆਂ ਵਿੱਚ ਹੈਕ ਕਰਨ ਦੀਆਂ 550 ਤੋਂ ਵੱਧ ਕੋਸ਼ਿਸ਼ਾਂ ਕੀਤੀਆਂ, ਲੀਕ ਹੋਏ ਨਿੱਜੀ ਡੇਟਾ ਅਤੇ ਡੀਪ ਫੇਕ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਖਾਤਾ ਧਾਰਕਾਂ ਦੀਆਂ ਤਸਵੀਰਾਂ ਨੂੰ ਦੁਬਾਰਾ ਤਿਆਰ ਕੀਤਾ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਪੀੜਤਾਂ ਦੇ ਨਾਮ 'ਤੇ ਨਵੇਂ ਖਾਤੇ ਖੋਲ੍ਹਣ ਅਤੇ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ਨੂੰ ਐਕਟੀਵੇਟ ਕਰਨ ਲਈ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕੀਤਾ ਜਿਵੇਂ ਕਿ ਉਹ ਉਨ੍ਹਾਂ ਦੇ ਹਨ।
ਇਹ ਅੰਦਾਜ਼ਾ ਲਗਾਇਆ ਗਿਆ ਹੈ ਕਿ ਸਮੂਹ ਨੇ ਵਿਅਕਤੀਆਂ ਅਤੇ ਕਾਨੂੰਨੀ ਸੰਸਥਾਵਾਂ ਨਾਲ ਸਬੰਧਤ ਖਾਤਿਆਂ ਰਾਹੀਂ R$ 110 ਮਿਲੀਅਨ ਨੂੰ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬੀ ਹਾਸਲ ਕੀਤੀ, ਵੱਖ-ਵੱਖ ਸਰੋਤਾਂ ਤੋਂ ਪੈਸੇ ਦੀ ਲਾਂਡਰਿੰਗ ਕੀਤੀ, ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਕਿ ਜ਼ਿਆਦਾਤਰ ਧੋਖਾਧੜੀ ਨੂੰ ਅੰਦਰੂਨੀ ਬੈਂਕ ਆਡਿਟ ਦੁਆਰਾ ਰੋਕਿਆ ਗਿਆ।
ਬਾਇਓਮੈਟ੍ਰਿਕਸ ਤੋਂ ਪਰੇ
ਬ੍ਰਾਜ਼ੀਲ ਦੇ ਬੈਂਕਿੰਗ ਖੇਤਰ ਲਈ, ਇਹਨਾਂ ਉੱਚ-ਤਕਨੀਕੀ ਘੁਟਾਲਿਆਂ ਦਾ ਵਾਧਾ ਇੱਕ ਲਾਲ ਝੰਡਾ ਖੜ੍ਹਾ ਕਰਦਾ ਹੈ। ਬੈਂਕਾਂ ਨੇ ਪਿਛਲੇ ਦਹਾਕੇ ਵਿੱਚ ਗਾਹਕਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਡਿਜੀਟਲ ਚੈਨਲਾਂ ਵੱਲ ਮਾਈਗ੍ਰੇਟ ਕਰਨ ਲਈ ਭਾਰੀ ਨਿਵੇਸ਼ ਕੀਤਾ ਹੈ, ਧੋਖਾਧੜੀ ਦੇ ਵਿਰੁੱਧ ਰੁਕਾਵਟਾਂ ਵਜੋਂ ਚਿਹਰੇ ਅਤੇ ਫਿੰਗਰਪ੍ਰਿੰਟ ਬਾਇਓਮੈਟ੍ਰਿਕਸ ਨੂੰ ਅਪਣਾਇਆ ਹੈ।
ਹਾਲਾਂਕਿ, ਘੁਟਾਲਿਆਂ ਦੀ ਹਾਲੀਆ ਲਹਿਰ ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ ਕਿ ਸਿਰਫ਼ ਬਾਇਓਮੈਟ੍ਰਿਕਸ 'ਤੇ ਨਿਰਭਰ ਕਰਨਾ ਕਾਫ਼ੀ ਨਹੀਂ ਹੋ ਸਕਦਾ। ਘੁਟਾਲੇਬਾਜ਼ ਖਪਤਕਾਰਾਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਮਨੁੱਖੀ ਗਲਤੀ ਅਤੇ ਤਕਨੀਕੀ ਕਮੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ, ਅਤੇ ਇਹ ਮੰਗ ਕਰਦਾ ਹੈ ਕਿ ਸੁਰੱਖਿਆ ਨੂੰ ਕਈ ਪੱਧਰਾਂ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਕਾਰਕਾਂ ਨਾਲ ਡਿਜ਼ਾਈਨ ਕੀਤਾ ਜਾਵੇ, ਹੁਣ ਇੱਕ "ਜਾਦੂ" ਕਾਰਕ 'ਤੇ ਨਿਰਭਰ ਨਾ ਕਰਨਾ।
ਇਸ ਗੁੰਝਲਦਾਰ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਮਾਹਰ ਇੱਕ ਸਿਫ਼ਾਰਸ਼ 'ਤੇ ਸਹਿਮਤ ਹਨ: ਬਹੁ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਬਹੁ-ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਪਹੁੰਚ ਅਪਣਾਓ। ਇਸਦਾ ਅਰਥ ਹੈ ਵੱਖ-ਵੱਖ ਤਕਨਾਲੋਜੀਆਂ ਅਤੇ ਤਸਦੀਕ ਵਿਧੀਆਂ ਨੂੰ ਜੋੜਨਾ ਤਾਂ ਜੋ ਜੇਕਰ ਇੱਕ ਕਾਰਕ ਅਸਫਲ ਹੋ ਜਾਂਦਾ ਹੈ ਜਾਂ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਦੂਸਰੇ ਧੋਖਾਧੜੀ ਨੂੰ ਰੋਕ ਸਕਣ। ਬਾਇਓਮੈਟ੍ਰਿਕਸ ਆਪਣੇ ਆਪ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਤੱਤ ਬਣਿਆ ਹੋਇਆ ਹੈ - ਆਖ਼ਰਕਾਰ, ਜਦੋਂ ਲਾਈਵਨੈੱਸ ਤਸਦੀਕ ਅਤੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨਾਲ ਚੰਗੀ ਤਰ੍ਹਾਂ ਲਾਗੂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਮੌਕਾਪ੍ਰਸਤ ਹਮਲਿਆਂ ਨੂੰ ਬਹੁਤ ਰੋਕਦਾ ਹੈ।
ਹਾਲਾਂਕਿ, ਇਸਨੂੰ ਹੋਰ ਨਿਯੰਤਰਣਾਂ ਦੇ ਨਾਲ ਮਿਲ ਕੇ ਕੰਮ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ: ਮੋਬਾਈਲ ਫੋਨ 'ਤੇ ਭੇਜੇ ਗਏ ਇੱਕ-ਵਾਰੀ ਪਾਸਵਰਡ ਜਾਂ ਪਿੰਨ, ਉਪਭੋਗਤਾ ਵਿਵਹਾਰ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ - ਅਖੌਤੀ ਵਿਵਹਾਰਕ ਬਾਇਓਮੈਟ੍ਰਿਕਸ, ਜੋ ਟਾਈਪਿੰਗ ਪੈਟਰਨਾਂ, ਡਿਵਾਈਸ ਦੀ ਵਰਤੋਂ ਦੀ ਪਛਾਣ ਕਰਦਾ ਹੈ, ਅਤੇ ਜਦੋਂ ਇਹ ਕਿਸੇ ਗਾਹਕ ਨੂੰ "ਆਮ ਨਾਲੋਂ ਵੱਖਰੇ ਢੰਗ ਨਾਲ ਕੰਮ ਕਰਦੇ" ਦੇਖਦਾ ਹੈ ਤਾਂ ਇੱਕ ਅਲਾਰਮ ਵੱਜ ਸਕਦਾ ਹੈ - ਅਤੇ ਬੁੱਧੀਮਾਨ ਲੈਣ-ਦੇਣ ਦੀ ਨਿਗਰਾਨੀ।
ਬੈਂਕਾਂ ਦੀ ਮਦਦ ਲਈ AI ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਵੀ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ, ਵੀਡੀਓਜ਼ ਜਾਂ ਆਵਾਜ਼ਾਂ ਵਿੱਚ ਡੀਪਫੇਕ ਦੇ ਸੂਖਮ ਸੰਕੇਤਾਂ ਦੀ ਪਛਾਣ ਕਰਨਾ - ਉਦਾਹਰਣ ਵਜੋਂ, ਸਿੰਥੈਟਿਕ ਆਵਾਜ਼ਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਆਡੀਓ ਫ੍ਰੀਕੁਐਂਸੀ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨਾ ਜਾਂ ਸੈਲਫੀ ਵਿੱਚ ਵਿਜ਼ੂਅਲ ਵਿਗਾੜਾਂ ਦੀ ਭਾਲ ਕਰਨਾ।
ਅੰਤ ਵਿੱਚ, ਬੈਂਕ ਪ੍ਰਬੰਧਕਾਂ ਅਤੇ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਲਈ ਸੁਨੇਹਾ ਸਪੱਸ਼ਟ ਹੈ: ਕੋਈ ਵੀ ਸਿਲਵਰ ਬੁਲੇਟ ਨਹੀਂ ਹੈ। ਬਾਇਓਮੈਟ੍ਰਿਕਸ ਨੇ ਰਵਾਇਤੀ ਪਾਸਵਰਡਾਂ ਦੇ ਮੁਕਾਬਲੇ ਸੁਰੱਖਿਆ ਦਾ ਇੱਕ ਉੱਚ ਪੱਧਰ ਲਿਆਂਦਾ ਹੈ - ਇੰਨਾ ਜ਼ਿਆਦਾ ਕਿ ਘੁਟਾਲੇ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਐਲਗੋਰਿਦਮ ਨੂੰ ਤੋੜਨ ਦੀ ਬਜਾਏ ਲੋਕਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਵੱਲ ਤਬਦੀਲ ਹੋ ਗਏ ਹਨ।
ਹਾਲਾਂਕਿ, ਧੋਖੇਬਾਜ਼ ਬਾਇਓਮੈਟ੍ਰਿਕ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਅਸਫਲ ਕਰਨ ਲਈ ਹਰ ਕਮੀ, ਭਾਵੇਂ ਮਨੁੱਖੀ ਹੋਵੇ ਜਾਂ ਤਕਨੀਕੀ, ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ। ਢੁਕਵੇਂ ਜਵਾਬ ਵਿੱਚ ਲਗਾਤਾਰ ਅੱਪਡੇਟ ਕੀਤੀ ਗਈ ਅਤਿ-ਆਧੁਨਿਕ ਤਕਨਾਲੋਜੀ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਨਿਗਰਾਨੀ ਸ਼ਾਮਲ ਹੈ। ਸਿਰਫ਼ ਉਹੀ ਲੋਕ ਜੋ ਨਵੇਂ ਘੁਟਾਲੇ ਸਾਹਮਣੇ ਆਉਣ ਦੀ ਗਤੀ ਨਾਲ ਆਪਣੇ ਬਚਾਅ ਨੂੰ ਵਿਕਸਤ ਕਰ ਸਕਦੇ ਹਨ, ਉਹੀ ਖਤਰਨਾਕ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ ਦੇ ਯੁੱਗ ਵਿੱਚ ਆਪਣੇ ਗਾਹਕਾਂ ਦੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਰੱਖਿਆ ਕਰ ਸਕਣਗੇ।
ਸਿਲਵੀਓ ਸੋਬਰੇਰਾ ਵਿਏਰਾ ਦੁਆਰਾ, ਐਸਵੀਐਕਸ ਕੰਸਲਟੋਰੀਆ ਵਿਖੇ ਸੀਈਓ ਅਤੇ ਸਲਾਹਕਾਰ ਦੇ ਮੁਖੀ.
