Мошенники используют ИИ для обхода KYC на криптобиржах

Эксперты компании Cato Networks выявили, что злоумышленники начали применять программное обеспечение на основе искусственного интеллекта для обхода процедур KYC (Know Your Customer) на криптовалютных биржах. В отчете говорится, что инструмент под названием ProKYC демонстрирует новый уровень изощренности в криптомошенничестве, значительно превосходя старые методы обхода двухфакторной аутентификации и KYC.

Как работает ProKYC

Вместо использования поддельных документов мошенники теперь создают полностью новые идентификационные данные с помощью искусственного интеллекта. ProKYC позволяет генерировать видеоролики и фотографии, чтобы пройти процедуру распознавания лица на криптобиржах. Этот инструмент предназначен специально для платформ, где KYC включает сопоставление лица с веб-камеры и государственным документом.

Пример использования

На видео, опубликованном экспертами, показано, как пользователь вставляет сгенерированное ИИ-лицо в шаблон австралийского паспорта, а затем создает видео и фотографии для обхода KYC на бирже Bybit. ProKYC доступен по подписке за $629 в год и может использоваться не только на криптобиржах, но и на платформах, таких как Stripe и Revolut.

Риски и методы защиты

Мошенники могут создавать новые учетные записи на криптобиржах и других финансовых платформах, используя такие технологии. Главный стратег по безопасности Cato Networks, Итай Маор, отметил, что борьба с этим типом мошенничества становится всё более сложной:

“Создание сверхограничительных систем биометрической аутентификации может привести к множеству ложных срабатываний. С другой стороны, слабый контроль — дорога к мошенничеству.”

Существуют методы для обнаружения использования ИИ-инструментов, включая ручную проверку высококачественных изображений и видеозаписей, а также выявление несоответствий в движениях лица. Однако масштаб проблемы растёт, что усложняет задачи безопасности.

Примеры других случаев

Ранее, в июне, Binance заблокировала 297 мошеннических учетных записей в рамках программы Megadrop, пользователи которых покупали KYC-пройденные аккаунты для получения вознаграждений партиями.