Діпфейки обікрали компанію на $26 млн через фальшиву відеоконференцію
Транснаціональна компанія втратила 200 млн гонконзьких доларів ($26 млн) через шахраїв, які використали технологію діпфейку на новому рівні. Зловмисникам вдалося переконати співробітника офісу компанії в Гонконгу перерахувати вказану суму за допомогою фальшивого групового відеодзвінка, в якому за допомогою діпфейку брали участь підроблений фінансовий директор та кілька співробітників компанії.
Про це повідомляє scmp.com.
Поліція зазначила, що це була перша справа такого роду для Гонконгу, причому щодо великої суми. За словами виконувача обов’язків старшого суперінтенданта Кримінального бюро Барона Чана Шунь-цзіна, у попередніх випадках шахраї обманювали жертв за допомогою відеодзвінків віч-на-віч.
«Цього разу під час відеоконференції за участю кількох людей усі, кого можна було побачити, виявилися фальшивками», — повідомив він, додавши, що шахраям вдалося створити переконливі зображення цільових осіб, які виглядали та звучали як справжні люди.
Співробітник фінансового відділу філії компанії повідомив поліції, що в середині січня отримав фішингове повідомлення, мабуть, від фінансового директора компанії з Великобританії, в якому йшлося про необхідність секретної транзакції. Спочатку це викликало у нього сумніви, які розвіяла проведена шахраями групова відеоконференція, де він побачив фінансового директора, а також інших співробітників компанії. За словами потерпілого, працівники, які брали участь у телефонній конференції, виглядали та говорили як справжні люди. Потім шахраї підтримували зв’язок із жертвою через платформи обміну миттєвими повідомленнями, електронну пошту та відеодзвінки віч-на-віч.
В результаті він, дотримуючись вказівок фейкового керівника, виконав 15 переказів на загальну суму 200 млн гонконзьких доларів на п’ять банківських рахунків у Гонконгу. Через тиждень співробітник почав підозрювати негаразд і звернувся до головного офісу компанії.
В результаті проведеного розслідування поліція встановила, що учасників відеоконференції було відтворено у цифровому вигляді шахраями, які використовували загальнодоступні відео- та аудіозаписи цих осіб. “Вони використовували технологію діпфейку, щоб імітувати голос своїх жертв, які читають текст”, – зазначив Чан.
Він повідомив, що шахраї намагалися знайти підхід до кількох співробітників компанії з інших філій, але відмовився надати подробиці обставин справи. Розслідування інциденту все ще продовжується.
Старший інспектор Тайлер Чан Чі-Вінг повідомив, що існує кілька способів перевірити, чи людина, яка з’явилася на екрані, є фальшивим цифровим фейком. Він запропонував попросити співрозмовника робити рухи головою, а також ставити питання, які б дозволили визначити справжність персонажа, і відразу виявляти пильність якщо той попросить перерахувати гроші.
Поліція повідомила, що розширить свою систему оповіщення, включивши до неї систему швидких платежів, щоб попереджати користувачів про те, що вони переказують гроші на рахунки, пов’язані з шахрайством.