bobbee schreef: di 09 apr 2024, 20:13 https://www.hartvannederland.nl/tech/ai ... herkenning

Criminelen plunderen rekening door gezichtsherkenning, zo voorkom je het

Het kwalijke van dit alles is dat de consument onnodig in paniek raakt en maatregelen neemt die zijn telefoon juist onveiliger maken dan veiliger. In reacties op sociale media melden diverse mensen al dat ze teruggaan naar de pincode.

De reactie van de journalist van De Telegraaf na alle opwinding is ondertussen wat dubbel. In een jubelende column noemt hij zijn eerste artikel voor de krant een 'fantastische start', terwijl hij in een podcast terugkrabbelt: 'Het speelt hier niet echt actief op dit moment, maar er zijn wel opties dat het zou kunnen gaan gebeuren ooit in de toekomst.'

Paniekbingo
De week in tech
Een smeuïge cocktail van hackers, criminelen, AI en uw bankrekening leidt tot onnodige onrust.
LAURENS VERHAGEN

'ING waarschuwt: criminelen plunderen je bankrekening door je gezicht te kopiëren.' Oei, dat was even schrikken deze week. Voordat u in blinde paniek naar uw gezicht grijpt, gelijk maar even dit: de ophefkoppen in diverse media zijn niet gestoeld op enige realiteit.

Wat is er dan wel aan de hand? De Telegraaf pakte maandag paginagroot uit met een smeuïge cocktail van hackers, criminelen en AI. Citaat: 'Het is een nieuwe manier van hacken die zelfs experts verbaast en aangeeft hoe snel de ontwikkeling van AI en deepfake wordt misbruikt door criminelen.' Klinkt allemaal doodeng, dus logisch dat ook WNL er op tv op inhaakt. Bij deze laatste luidt het: 'Hackers loggen met gezichtsherkenning in op je bankaccount, doordat ze je gezicht kunnen namaken met AI.'

Nogmaals: u loopt geen gevaar. Althans: niet meer dan gebruikelijk. De krant diepte een oud nieuwsbericht op over een obscure Chinese hackgroep die een nieuw soort malware maakte. Deze malware kan inloggegevens ontfutselen en verleidt telefooneigenaren onder meer tot het maken van een filmpje, waarna de criminelen aan de hand van dit filmpje een deepfake kunnen maken waarin het lijkt dat u uw bank opdracht geeft een geldbedrag over te maken.

Theoretisch kan dit allemaal, maar het zijn nogal wat omslachtige stappen. Nieuw is het ook niet. Malware bestaat al zo lang er computers bestaan en van fraude met deepfakes is ook al een enkel voorbeeld bekend. Hier ging het trouwens om een nepvideo van een bankmedewerker zelf.

De doorsnee ING-klant die zijn telefoon ontgrendelt met gezichtsherkenning loopt geen gevaar door deze malware. Deepfakes hebben namelijk niets te maken met gezichtsherkenning om telefoons of apps te ontgrendelen. Zo werkt Face ID op iPhones met diverse sensoren, waaronder een dieptesensor. Een foto of video om de app te activeren lukt dus niet. Wie mijn account wil overnemen, heeft behalve mijn wachtwoord en mijn mobiel óók mijn hoofd nodig. Mijn fysieke hoofd, wel te verstaan.

Deepfakes kunnen op allerlei vlakken problematisch zijn, maar dit is nou net geen gevaar. ING zegt bij navraag dan ook helemaal niet te waarschuwen voor dit probleem. Wél voor malware trouwens, maar dat doet de bank al veel langer. Het kwalijke van dit alles is dat de consument onnodig in paniek raakt en maatregelen neemt die zijn telefoon juist onveiliger maken dan veiliger. In reacties op sociale media melden diverse mensen al dat ze teruggaan naar de pincode.

De reactie van de journalist van De Telegraaf na alle opwinding is ondertussen wat dubbel. In een jubelende column noemt hij zijn eerste artikel voor de krant een 'fantastische start', terwijl hij in een podcast terugkrabbelt: 'Het speelt hier niet echt actief op dit moment, maar er zijn wel opties dat het zou kunnen gaan gebeuren ooit in de toekomst.'

Op vrijwel hetzelfde moment kondigde ING een oplossing aan voor een echt probleem: klanten kunnen binnenkort in de app controleren of zij op dat moment echt gebeld worden door hun bank of door een oplichter die uit is op hun geld. Bravo ING.