Журналисты издания 404 Media обнаружили сервис OnlyFake, который заявляет, что использует нейросети и ИИ для создания поддельных удостоверений личности. Исследователи протестировали OnlyFake и успешно прошли проверку KYC (Know Your Customer) на нескольких криптовалютных биржах. Теперь сайт OnlyFake не работает, а операторы сервиса уверяют, что он не предназначен для подделки документов и «это полная чушь».
OnlyFake генерирует реалистичные поддельные водительские права и паспорта для 26 стран, включая Россию, США, Канаду, Великобританию, Австралию и ряд стран ЕС, а также принимает оплату в нескольких криптовалютах. При этом цена одного фейка составляет всего 15 долларов США.
Также OnlyFake предлагает клиентам сделать подделки еще более убедительными. Например, изменить метаданные изображения, так как эту информацию могут просматривать сервисы по проверке личности или люди. Так, можно указать, каким устройством якобы была сделана фотография (Apple iPhone 11 Pro, Huawei BKL-L09), дату и время ее создания, а также подделать GPS-координаты.
Также, помимо загрузки собственной фотографии, пользователи могут выбрать из множества готовых фото из архива OnlyFake. Причем сообщается, что эти снимки не сгенерированы искусственным интеллектом.
«Эпоха отрисовки документов с использованием фотошопа подходит к концу. Представляю вам генератор документов 3.0 - Onlyfake. Он разрабатывался почти полтора года», — гласит реклама в Telegram-канале OnlyFake.
Сервис утверждает, что использует специальные «генераторы», которые создают до 20 000 документов в день.
К тому же, владелец сервиса, известный под ником John Wick, сообщил 404 Media, что сотни документов могут быть созданы одновременно, используя заготовленные данные из таблиц Excel. По его словам, создавать шаблоны документов он начал около трех лет назад, а сам сервис-генератор OnlyFake, согласно Telegram-каналу, находится в разработке «почти полтора года».
Исследователи пишут, что на данный момент биткоин-адрес, связанный с OnlyFake, получил криптовалюту на сумму более 23 500 долларов. Однако сервис принимает и другие криптовалюты, поэтому доходы его операторов явно превышают эту сумму.
При этом в Telegram пользователи делятся своим успехами в использовании поддельных документов для обхода проверок на различных криптобиржах и сервисах, включая Kraken, Bybit, Bitget, Huobi и PayPal.
Также John Wick заявил журналистам, что сгенерированные сервисом документы могут использоваться для обхода проверок на таких сайтах и биржах, как Binance, Revolut, Wise, Kraken, Bybit, Payoneer, Huobi, Airbnb, OKX и Coinbase.
Сооснователь 404 Media Джозеф Коскс (Joseph Сox) проверил эти утверждения операторов OnlyFake лично, создав при помощи сервиса фальшивый британский паспорт со своей фотографией и калифорнийские водительские права.
«На [полученном] изображении создается впечатление, что удостоверение личности лежит на пушистом ковре, будто кто-то положил его на пол и сделал снимок, который требуется на многих сайтах для проверки личности», — рассказывает Кокс.
Полученное изображение фальшивого британского паспорта журналист использовал для прохождения KYC-проверки на криптовалютной бирже OKX. Биржа попросила Кокса сфотографировать удостоверение личности на камеру смартфона. Это сработало, несмотря на то, что у журналиста не было физического документа. Он рассказывает, что просто навел камеру на сгенерированную OnlyFake фотографию на экране ноутбука, и система успешно распознала паспорт, а затем попросила его сделать селфи. Личность был подтверждена.
«Для мошенников привлекательность такого сервиса, как OnlyFake, заключается в том, что эти якобы сгенерированные ИИ поддельные документы могут использоваться для регистрации в онлайн-сервисах, которые запрашивают проверку личности. Разного рода сайты (банки, криптовалютные биржи) или даже отдельные специалисты (такие как юристы или бухгалтеры), очень часто запрашивают, как минимум, скан или фото удостоверения личности. Некоторые социальные сети в определенных обстоятельствах тоже могут запрашивать документы, удостоверяющие личность», — пишет Кокс.
ИБ-эксперт Абхишек Мэтью (Abhishek Mathew), так же наблюдавший за этим сервисом, рассказал журналистам, что настоящие преступники применяют OnlyFake так:
«Многие используют этот сервис для кардинга, создания фальшивых банковских счетов, а также для разблокировки своих крипто-аккаунтов, в том числе на Binance, где запрашивают подтверждение личности».
Упомянутая биржа OKX пользуется услугами компании Jumio в процессе проверки личности. Стюарт Уэллс (Stuart Wells), технический директор Jumio сообщил журналистам, что «усовершенствованный процесс проверки личности использует инструменты для сканирования документов с помощью мобильных устройств или веб-камер, что позволяет службам безопасности проводить перекрестную проверку по доверенным источникам и сокращать количество поддельных профилей и вредоносных действий».
Когда представители 404 Media объяснили, что им удалось обмануть процесс проверки, используя поддельный сгенерированный паспорт, Jumio заявила, что может комментировать только собственную технологию Jumio, но не процессы OKX.
В OKX, в свою очередь, заявили следующее:
«OKX решительно отрицает любые утверждения, заявления или намеки на то, что она потворствует, принимает или игнорирует мошеннические действия, и активно работает с внутренними командами и внешним партнером над расследованием этих обвинений. Мы намерены активно бороться с мошенничеством на нашей платформе и стремиться к соблюдению самых высоких стандартов. Очевидно, что неправомерное использование искусственного интеллекта для мошеннических действий — это эволюционирующая общеотраслевая проблема, над решением которой OKX всесторонне работает».
При этом, хотя OnlyFake и утверждает, что использует «нейронные сети» для создания документов, журналисты отмечают, что не нашли убедительных доказательств использования генеративных ИИ-инструментов.
«Не знаю, что именно здесь происходит, но подозреваю, что они используют какие-то технологии для вставки/замены изображения в шаблон прав и удостоверения личности, — сообщил изданию Хани Фарид (Hany Farid), профессор Калифорнийского университета в Беркли и один из ведущих мировых специалистов по цифровым манипуляциям с изображениями. — Если бы они использовали генеративный ИИ для создания всего документа, им было бы сложно справиться с проблемами на заднем плане».
Интересно, что вскоре после публикации статьи Кокса сайт OnlyFake перестал открываться, а в Telegram-канале появилось заявление от операторов сервиса, которые утверждают, что сообщения об использовании OnlyFake для подделки документов, это фейк и «полная чушь»:
«В новостях пишут, что наш генератор используется для подделки документов. Это полная чушь. Такого никогда не случалось. Как минимум, потому что он не может быть использован для подделки документов, — гласит сообщение. — Хотим напомнить, что мы против любого незаконного использования изображений, созданных с помощью нашего сайта. Мы против мошенничества и причинения вреда другим людям. Все сгенерированные изображения на сайте предназначены только для легального использования».
«Наша команда создавала лишь инструмент для генерации изображений и никогда не использовала его в незаконных целях. Также мы никогда не принимали заказы, связанные с незаконной деятельностью. В сети ходят слухи, что генератор якобы используется для отмывания денег. Это неправда, и пользователи могут это подтвердить. Также хотим уточнить, что подделать документ с помощью генератора невозможно. Чтобы подделать документ, нужно с нуля воссоздать голограмму и многие другие элементы защиты, а также иметь шаблон, который в 50 раз более детализирован, чем наш», — гласит другое сообщение операторов OnlyFake.
Также в Telegram сообщается, что на сайте проводятся «технические работы», он должен заработать в конце недели, теперь обзаведясь проверками «для противодействия незаконной деятельности».
