Deepfakes εξαπατούν υπάλληλο σε απάτη $25 εκατομμυρίων μέσω βιντεοκλήσης

Σε μια από τις μεγαλύτερες απάτες που σχετίζονται με τη τεχνολογία deepfake μέχρι σήμερα, ένας υπάλληλος του Χονγκ Κονγκ εξαπατήθηκε για να μεταφέρει 25,6 εκατομμύρια δολάρια κατά τη διάρκεια μιας τηλεδιάσκεψης. Οι απατεώνες χρησιμοποίησαν deepfake εκδοχές του οικονομικού διευθυντή της εταιρείας και άλλων υπαλλήλων για να ενορχηστρώσουν την περίτεχνη απάτη.

Το περιστατικό, το οποίο ανέφερε η South China Morning Post (SCMP), αφορούσε έναν υπάλληλο στο υποκατάστημα του Χονγκ Κονγκ μιας πολυεθνικής εταιρείας που δεν κατονομάζεται. Τον εξαπάτησαν να συμμετάσχει σε μια βιντεοκλήση όπου οι άλλοι συμμετέχοντες ήταν ψηφιακά αναπαραστάσεις πραγματικών υπαλλήλων, συμπεριλαμβανομένου του οικονομικού διευθυντή (CFO) της εταιρείας.

Πιστεύοντας ότι η κλήση ήταν νόμιμη, ο υπάλληλος ακολούθησε τις οδηγίες που του έδωσαν οι deepfakes και μετέφερε 200 εκατομμύρια HK$ (περίπου 25,6 εκατομμύρια δολάρια) σε 15 ξεχωριστές συναλλαγές σε τραπεζικούς λογαριασμούς στο Χονγκ Κονγκ. Μόλις μια εβδομάδα αργότερα, όταν επικοινώνησε με τα κεντρικά γραφεία της εταιρείας, ο υπάλληλος ανακάλυψε ότι είχε εξαπατηθεί.

Προσθέτοντας στην πολυπλοκότητα του σχεδίου, οι απατεώνες επικοινώνησαν αρχικά με τον υπάλληλο μέσω ηλεκτρονικού ταχυδρομείου, δημιουργώντας υποψίες με αναφορές για μια "μυστική συναλλαγή". Ωστόσο, τα ρεαλιστικά deepfakes στη βιντεοκλήση έπεισαν τελικά τον υπάλληλο για τη νομιμότητά της.

Οι έρευνες της αστυνομίας αποκάλυψαν ότι οι απατεώνες χρησιμοποίησαν δημόσια διαθέσιμο βίντεο και ηχητικό υλικό για τη δημιουργία των deepfakes, μιμούμενοι τις φωνές των στόχων τους με τη χρήση τεχνολογίας τεχνητής νοημοσύνης. Ενώ ο εν λόγω υπάλληλος δεν αλληλεπίδρασε ποτέ άμεσα με τα deepfakes πέρα από μια αρχική αυτοπαρουσίαση, οι απατεώνες εξέδωσαν εντολές μεταφοράς πριν τερματίσουν απότομα την κλήση. Στη συνέχεια η επικοινωνία βασίστηκε σε πλατφόρμες ανταλλαγής μηνυμάτων και σε μηνύματα ηλεκτρονικού ταχυδρομείου, συντηρώντας περαιτέρω την ψευδαίσθηση.

Το περιστατικό αυτό αναδεικνύει την αυξανόμενη απειλή των deepfakes και τις δυνατότητές τους για οικονομικό έγκλημα. Ενώ τα μέτρα ασφαλείας εξελίσσονται, η πολυπλοκότητα αυτής της απάτης υπογραμμίζει την ανάγκη για αυξημένη επαγρύπνηση και ευαισθητοποίηση.