网络诈骗者通过Telegram出售非法工具绕过银行KYC人脸识别系统

在柬埔寨一家洗钱中心，一名员工打开一款越南主流银行App，上传账户关联照片后，系统要求进行视频“活体检测”。该员工仅展示一张与账户持有人无关的女性静态图像，持续90秒后即通过验证，成功登录账户。这一过程由网络安全研究员Hieu Minh Ngo提供的视频实录，揭示了诈骗者利用非法工具绕过银行KYC（了解你的客户）人脸识别系统的手段。

此类工具通过Telegram平台广泛销售，涵盖中文、越南文及英文频道。MIT Technology Review调查发现22个公开频道和群组，提供绕过工具及被盗生物识别数据，声称可破解Binance、BBVA、Revolut等机构的合规检查。部分频道曾标注“专营银行服务—处理脏钱”，并强调“安全、专业、高质量”。尽管Telegram称已删除违规账号，但类似团伙仍在活跃。

诈骗者主要利用“虚拟摄像头”（VCam）技术，替换手机摄像头的真实视频流，用静态图像、深度伪造视频甚至物体图像通过活体检测。部分工具通过越狱手机或注入“挂钩框架”代码，强制调用VCam。iProov公司数据显示，2024年全球虚拟摄像头攻击量较2023年增长超过25倍；Sumsub报告称，其客户遭遇的“高级”多步骤欺诈攻击几乎翻三倍。

东南亚及非洲的“杀猪盘”诈骗产业扩张，推动KYC绕过工具成为洗钱核心工具。诈骗所得资金进入“水房”账户后，通过KYC绕过技术迅速转移并兑换为Tether等稳定币。越南前黑客、现政府网络安全顾问Ngo指出，洗钱团伙精确掌握银行验证流程，操作高度协同。

Binance、BBVA、Revolut等机构承认存在此类绕过尝试，但未确认系统被攻破。Binance称其系统成功阻止此类攻击，并强调具备“世界领先的安全系统”，2025年处理超7.1万份执法请求。但得克萨斯大学奥斯汀分校金融专家John Griffin质疑，诈骗者仍能使用平台说明系统存在漏洞。Binance则反驳Griffin研究“误导甚至严重失实”，并指出部分绕过服务本身可能是骗局。

全球监管机构正加强应对。泰国新规强化KYC监控、限制日交易额并提升监管机构冻结账户能力。美国金融犯罪执法网络（FinCEN）于2024年底警告KYC深度伪造及VCam风险，建议平台追踪交易模式识别洗钱行为。尽管监管趋严，Ngo认为“这只是时间问题”，诈骗者将持续进化手段。