Minister spreekt met banken over voorkomen van fraude door deepfakes
Demissionair minister van Weyenberg van Financiën spreekt onder andere met banken over het voorkomen van fraude met deepfakes. Dat heeft de bewindsman laten weten op Kamervragen van de PVV. Aanleiding voor de vragen van PVV-Kamerlid is berichtgeving van De Telegraaf. De krant kwam vorige maand met een artikel genaamd 'Alarm om nieuwe criminele truc met deepfake: ’Hackers kopiëren je gezicht en plunderen je bankrekening’'.
Daarin wordt het gebruik van malware door een groep genaamd GoldFactory beschreven. "Cybercriminelen hebben een nieuwe manier gevonden om geld te stelen. Ze kunnen gezichten van telefoongebruikers stelen en zo toegang krijgen tot hun bankrekening om die te plunderen", aldus de krant. "Via phishing installeren dat soort kwaadaardige programma’s zich ongewild en vaak ongemerkt op telefoons. De hackers hebben vervolgens toegang tot de gegevens op dat apparaat, zoals inloggegevens, de vingerafdruk en gezichtsscan die mensen gebruiken om hun telefoon en apps te ontgrendelen."
In de uitleg van securitybedrijf Group-IB over GoldFactory, waar Security.NL drie maanden geleden over berichtte, wordt een andere werkwijze beschreven. Aanvallers weten slachtoffers zover te krijgen dat die zelf de malafide app installeren. Dit gebeurt niet onopgemerkt. Eenmaal actief kan de malafide app sms-berichten onderscheppen, maar ook om het identiteitsdocument van slachtoffers vragen.
Tevens zal de malware het slachtoffer vragen om een video van zichzelf op te nemen. De opgenomen video wordt dan bij 'face-swapping artificial intelligence services' gebruikt voor het maken van deepfake video's. Via deze deepfake is het dan mogelijk om de bankcontrole te omzeilen en fraude bij banken te plegen, aldus Group-IB. De malware was door het securitybedrijf alleen in Thailand en Vietnam aangetroffen.
"Hoe ziet de minister erop toe dat rekeninghouders beschermd worden tegen hackers die gebruik maken van AI?", wilde PVV-Kamerlid De Vree weten. De minister reageert door te stellen dat de beschreven fraude met gezichtsherkenning zich niet in Europa of bij een Nederlandse bank voordeed. "Om misbruik van identificatiemethoden door hackers te voorkomen nemen banken verschillende (technische) veiligheidsmaatregelen, zo ook bij gezichtsherkenning."
Verder merkt de bewindsman op dat AI een actuele ontwikkeling is die mogelijk ook misbruikt kan worden door criminelen. "Om dit te voorkomen en om in zijn algemeenheid het betalingsverkeer veilig te houden spreek ik in de werkgroep Veiligheid van het Maatschappelijk Overleg Betalingsverkeer (MOB) voortdurend met vertegenwoordigers van verschillende stakeholders zoals banken, betaalinstellingen, consumentenorganisaties, politie, OM en De Nederlandsche Bank. In het MOB volgen we de technologische ontwikkelingen en nieuwe fraudevormen, zodat telkens adequate veiligheidsmaatregelen getroffen kunnen worden."
de managers de schade zelf moesten betalen werd het probleem zeer snel opgelost.
de managers de schade zelf moesten betalen werd het probleem zeer snel opgelost.
apps te maken, en dat doen ze wat de banken beweren wat ze nu niet waar kunnen maken.
apps te maken, en dat doen ze wat de banken beweren wat ze nu niet waar kunnen maken.
Kinderen moeten vanaf de basisschool leren wat wel en niet kan. Ouderen moet dat ook duidelijk gemaakt worden, telkens weer. Banken doen dit bijvoorbeeld. De overheid gaat dit hopelijk ook nog een keer doen. Toch nog een zinnig postbus 51 spotje ;-)
de managers de schade zelf moesten betalen werd het probleem zeer snel opgelost.
Terug gaan naar balie handelingen. Fysiek contact. Daar kan deep fake (nog) niet tegen op.
Maar wacht, al die kantoortjes. Dat kostte teveel geld.
En waar gaan ze al dat personeel vandaan toveren. (Zeker nu Wilder de grenzen sluit)
Misschien moeten banken wereldwijd al die AI bedrijven maar uitkopen. Dat kan op de lange termijn misschien nog de goedkoopste oplossing voor ze zijn.
de managers de schade zelf moesten betalen werd het probleem zeer snel opgelost.
Wanneer ITers aansprakelijk zijn met hun volledige salaris stoppen ze wel met fouten maken en bugs introduceren.
de managers de schade zelf moesten betalen werd het probleem zeer snel opgelost.
Terug gaan naar balie handelingen. Fysiek contact. Daar kan deep fake (nog) niet tegen op.
Maar wacht, al die kantoortjes. Dat kostte teveel geld.
En waar gaan ze al dat personeel vandaan toveren. (Zeker nu Wilder de grenzen sluit)
Daar ga jij werken, voor 1,2x minimum loon , omdat je huidige bezigheid verder wel door ChatGPT vervangen kunt worden.
Je werkt van 08-22 ma - za.
Zodat ik ook na _mijn_ werktijd terecht kan.
de managers de schade zelf moesten betalen werd het probleem zeer snel opgelost.
drugsdealer argumenten! op gegeven moment faciliteer je gewoon de criminaliteit dus!
Je werkt van 08-22 ma - za.
Zodat ik ook na _mijn_ werktijd terecht kan.
die aandeelhouders nog meer geld krijgen. Ik vergelijk het met bankieren wij steeds meer betalen en zij
meer geld binnen te harken.
Ik kan het alleen met jou eens zijn als de aandeelhouders voor eventuele schade op moeten komen zij hebben
ook de winst.
https://eenvandaag.avrotros.nl/item/waarom-willen-banken-steeds-meer-zaken-digitaliseren-en-7-andere-van-jullie-vragen-beantwoord/
de managers de schade zelf moesten betalen werd het probleem zeer snel opgelost.
drugsdealer argumenten! op gegeven moment faciliteer je gewoon de criminaliteit dus!
Kinderen moeten vanaf de basisschool leren wat wel en niet kan. Ouderen moet dat ook duidelijk gemaakt worden, telkens weer. Banken doen dit bijvoorbeeld. De overheid gaat dit hopelijk ook nog een keer doen. Toch nog een zinnig postbus 51 spotje ;-)
Ik ben het hier zeer mee eens. Zo'n spotje van postbus 51 registreren vooral ook ouderen die het vaakst slachtoffer worden. Er zijn maar een paar regels: nooit op een link klikken, nooit geloven dat je gebeld wordt door de bank. En als je denkt dat het misschien toch echt de bank is: leg neer en bel de bank zelf ter controle en vooral niet via het nummer dat je krijgt van degene die je opgebeld heeft. Dat moet erin geramd worden bij iedereen.
Het probleem is dat de meeste burgers niet de mindset van een crimineel hebben. Word je gebeld, ga je kijken of de naam waarmee gebeld wordt, wel echt bij de bank werkt. En verdomd: staat op LinkedIn. Mensen bedenken niet dat ook criminelen naar LinkedIn kijken om hun activiteiten te verbeteren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!