Gezichtsherkenningsfraude in China
In januari 2021 heeft het Shanghai People’s Procuratorate twee Chinese inwoners aangeklaagd wegens gezichtsherkenningsfraude. Wu en Zhou hebben sinds 2018 het identiteitscontrolesysteem van de belastingdienst bedrogen en valse facturen vervalst, zoals gemeld door de South China Morning Post.
Werkwijze van de Oplichters
Om het systeem te omzeilen, kochten de oplichters hoogwaardige foto’s en valse identiteiten op een “online zwarte markt”, die in China gebruikelijk is. De kosten voor dergelijke valse identiteiten variëren tussen de 30 en 250 yuan ($5-38), volgens een onderzoek van The Xinhua Daily Telegraph. Bovendien zijn er hacking-diensten beschikbaar die kunnen omgaan met zowel openbare als particuliere systemen die deze gegevens verzamelen.
Wu en Zhou verwerkten hun foto’s met behulp van deepfake-apps, die de geüploade afbeelding kunnen “animeren” en omzetten in een video. Hierdoor lijkt het alsof de gezichten knikken, knipperen, bewegen en hun mond openen. Dergelijke applicaties zijn vaak gratis te downloaden.
Speciale Apparatuur
Voor de volgende fase van hun plan kochten de fraudeurs speciaal geconfigureerde smartphones. Bij deze toestellen gaat de frontcamera niet aan tijdens de gezichtsherkenning; in plaats daarvan ontvangt het systeem een vooraf opgenomen video, die wordt herkend als een live beeld. Deze aangepaste telefoons kosten ongeveer 250 dollar.
Met deze opstelling registreerden de oplichters een lege vennootschap die valse belastingfacturen aan klanten kon uitreiken. In slechts twee jaar tijd verdienden ze maar liefst 76,2 miljoen dollar.
Gegevensbescherming in China
Biometrie is wijdverbreid in China en wordt gebruikt voor het bevestigen van betalingen, het verifiëren van identiteiten bij het aanvragen van overheidsdiensten en meer. Echter, met de ontwikkeling van deze technologie is gegevensbescherming een van de grootste zorgen in het land, aldus de SCMP.
Wetshandhavingsinstanties hebben het moeilijk met insiders en tussenpersonen die gegevens verzamelen en verkopen.
Vanaf 1 mei 2024 treedt er in China een nieuwe wet in werking die het “buitensporig” verzamelen van persoonsgegevens aan banden legt. De autoriteiten hebben een lijst opgesteld met minimaal vereiste gegevens voor 39 categorieën toepassingen. Voor online winkels en productleveringen zijn bijvoorbeeld enkel een telefoonnummer, naam van de ontvanger, adres en betalingsgegevens nodig. Daarnaast heeft de regering een wetsvoorstel opgesteld voor boetes die kunnen oplopen tot 50 miljoen yuan of 5 procent van de jaarlijkse inkomsten van een bedrijf bij het lekken van gegevens of onrechtmatig verzamelen van persoonlijke informatie.
Biometrie bij Identiteitscontrole
In het digitale tijdperk zijn er sterke beschermingsmaatregelen voor persoonsgegevens, maar de potentiële risico’s blijven aanzienlijk. Ondanks de implementatie van veiligheidsmaatregelen zoals het opslaan van persoonlijke informatie op aparte servers en het versleutelen van gegevens, is geen enkele oplossing volledig veilig. Het gevaar is reëel, vooral wanneer één individu of een kleine groep toegang kan krijgen tot miljoenen accounts.
Biometrie biedt onmiskenbaar gemak, maar het kan niet op tegen een complex wachtwoord. Sterke wachtwoorden zijn vaak moeilijker te kraken dan biometrische gegevens. Bovendien kan het gebruik van twee-factor-authenticatie het beschermingsniveau aanzienlijk verhogen, waardoor de veiligheid van persoonlijke informatie nog verder wordt versterkt.
