Tehnologia deepfake, folosită într-un jaf de peste 25 de milioane de dolari
Păgubitul a crezut că vorbește cu șefii lui
Un angajat din sectorul financiar al unei corporații multinaționale a fost înșelat cu ajutorul tehnologiei deepfake să transfere peste 25 de milioane de dolari escrocilor, scrie CNN. Escrocii au folosit tehnologia deepfake pentru a impersona colegii victimei, inclusiv pe directorul financiar al companiei. Acest caz demonstrează că, într-o lume în care tehnologia avansează cu pași uriași, limita dintre realitate și ficțiune devine din ce în ce mai estompată.
Detalii ale înșelătoriei cu tehnologia deepfake
Poliția din Hong Kong spune că frauda financiară s-a petrecut în timpul unei videoconferințe. Victima a fost convinsă să efectueze 15 tranzacții către cinci conturi bancare locale, totalizând 200 de milioane de dolari din Hong Kong, circa 25.6 milioane de dolari americani. Înșelătoria a fost atât de convingătoare, încât angajatul nu și-a dat seama că interacționa cu simulacre AI ale colegilor săi. Baron Chan Shun-ching, din divizia de securitate cibernetică a poliției din Hong Kong, a spus că escrocii au descărcat probabil videoclipuri reale din teleconferințele anterioare și au folosit AI pentru a adăuga instrucțiuni false în cadrul videoconferinței.
După teleconferință, angajatul a contactat sediul central al companiei și a descoperit că întâlnirea la care participase și instrucțiunile primite nu proveneau de la colegii săi reali, ci fuseseră fabricate de escroci folosind tehnologia deepfake.
Semnale de alarmă, măsuri de precauție și de protecție
Deși angajatul a avut inițial suspiciuni, considerând secretomania tranzacției ca un posibil semnal de phishing, îndoieleile sale au fost în cele din urmă risipite. Acest caz subliniază importanța verificării independente a oricărei solicitări neobișnuite, mai ales când vine vorba de tranzacții financiare importante.
După această întâmplare neobișnuită, poliția din Hong Kong recomandă verificarea detaliilor oricărei întâlniri suspecte prin canalele de comunicare obișnuite ale companiei și interogarea participanților în timpul întâlnirilor, pentru a le confirma autenticitatea. Pe de altă parte, cine și-ar lua colegii sau șefii la întrebări ca să le verifice identitatea, într-o ședință a companiei?
Este esențială implementarea unor protocoale stricte de securitate, inclusiv autentificarea în mai mulți pași și verificarea independentă a tuturor solicitărilor neobișnuite sau neașteptate. Educația și formarea continuă a angajaților cu privire la riscurile asociate cu tehnologiile emergente sunt și ele cruciale.
Implicații mai vaste
În afară de pierderea financiară imediată, acest caz ridică întrebări serioase despre securitatea și încrederea în mediul corporativ digital. Într-o epocă în care întâlnirile online sunt ceva absolut banal, capacitatea escrocilor de a manipula tehnologia AI pentru a crea iluzii atât de convingătoare este alarmantă. Acest incident nu este doar o problemă de securitate informatică, ci și una de securitate umană, deoarece înșelătoriile se bazează pe încrederea și relațiile dintre colegi.