Una nuova ricerca condotta dai giornalisti sulla sicurezza informatica di 404 Media ha scoperto un nuovo strumento chiamato OnlyFakes che genera in modo affidabile ID falsi in grado di aggirare i controlli dei fornitori KYC con relativa facilità.
I documenti falsi possono essere generati con o senza sfondo, il che suggerirebbe che si tratti di un'immagine appena scattata da un utente che sta eseguendo un processo di verifica dell'identità. Si ritiene che utilizzando batch Excel si possano produrre diverse centinaia di documenti falsi contemporaneamente.
OnlyFakes dichiara di essere contrario ad attività illegali
Secondo il sito web, i suoi servizi possono essere utilizzati solo come oggetti di scena in film e così via, “vietando espressamente” l’uso della piattaforma per superare i controlli KYC. Non molto tempo dopo la pubblicazione dell'articolo che denunciava il sito web, il fondatore del sito – che porta il nome di guerra John Wick – “ ha ricordato ” alla sua comunità questa clausola.
Tuttavia, i feedback pubblicati sui gruppi Telegram associati suggeriscono che il proprietario della piattaforma è ben consapevole dello scopo per cui viene utilizzata.
John Wick ha anche dichiarato su Telegram di essere disponibile ad acquistare scansioni di documenti d'identità reali dagli utenti per $ 100 ciascuna al fine di migliorare la piattaforma, dando priorità ai documenti d'identità statunitensi e europei.
Purtroppo l'uso da parte di terzi di inviare i propri documenti per scopi KYC è in corso da anni, assumendo persone nei paesi in via di sviluppo per soli 10 dollari per aiutare i truffatori ad ottenere l'accesso alle piattaforme crittografiche.
Notevolmente robusto
Il nuovo strumento, tuttavia, può fornire in modo affidabile l’accesso a una serie di documenti falsi provenienti da paesi a basso rischio. Gli utenti possono caricare le proprie foto o scegliere da una galleria fornita dal sito. Vengono forniti anche sfondi stock. OnlyFakes rimuove anche i dati EXIF – che includono l'ora, la posizione e il dispositivo utilizzato per creare l'immagine – delle foto originali e li sostituisce per evitare il rilevamento.
Secondo gli utenti del servizio, piattaforme come Airbnb, Revolut, Wise e Payoneer sono tutte convinte dell'autenticità del documento. Anche gli scambi di criptovalute Huobi, Coinbase, Binance, Kraken e OKX sarebbero stati violati utilizzando questi documenti falsi.
Ecco il processo che mi consente di bypassare con successo la verifica dell'identità su OKX, uno scambio di criptovaluta che ho notato viene utilizzato dai criminali
– Chiede il passaporto
– Ho scattato una foto del mio passaporto britannico falso che ho fatto prima (non avevo bisogno di averlo in mano) https://t.co/hCjHWbKJPf pic.twitter.com/69PvbincUP– Joseph Cox (@josephfcox) 5 febbraio 2024
OKX, che è stato recentemente preso di mira da una truffa sulla macellazione di maiali che potrebbe aver visto il furto di quasi 40 milioni di dollari agli utenti, impiega Jumio per scopi KYC.
Quando è stato contattato dal signor Cox, il CTO di Jumio Stuart Wells ha dichiarato che la sua piattaforma utilizza una serie di strumenti per fornire un ottimo KYC.
“Il nostro processo avanzato di verifica dell’identità utilizza strumenti di scansione di documenti mobili o tramite webcam che consentono ai team di sicurezza di effettuare controlli incrociati con fonti attendibili e mitigare il numero di profili falsi e attività dannose. In definitiva, queste misure aggiuntive di verifica dell’identità proteggono meglio gli utenti scoraggiando i tentativi di frode fin dalla fase di onboarding dell’utente”.
Interrogato sulla recente violazione, Wells ha dichiarato di non poter commentare le procedure di OKX.
L'affermazione dell'IA potrebbe essere falsa
Secondo la piattaforma OnlyFakes, l'intelligenza artificiale viene utilizzata per produrre le immagini. Tuttavia, questa affermazione è contestata dagli esperti di sicurezza informatica poiché attualmente l’intelligenza artificiale ha la tendenza a confondere il testo che dovrebbe essere assolutamente nitido e inequivocabile sui documenti.
Le immagini prodotte sono anche straordinariamente prive di qualsiasi segno di “allucinazioni”, artefatti che appaiono quando un’intelligenza artificiale non è sicura di come rendere un oggetto sconosciuto.
Il post La nuova piattaforma consente KYC fraudolento per soli $ 15, prende di mira le piattaforme crittografiche: il rapporto è apparso per la prima volta su CryptoPotato .