Первые потери от дипфейка. Мошенники на видеоконференции развели сотрудников офиса компании на 26 млн долларов
В сети появилась информация, что одна из крупных транснациональных компаний в Гонконге потеряла более 200 млн долларов после видеоконференции с мошенниками. Полиция отмечает, что ранее мошенники использовали способ обмана дипфейк при общении один на один, но в этот раз поддельный директор общался сразу с несколькими сотрудниками компании, и они не уличили его в обмане. Злоумышленникам удалось так влиться в компанию, что после совещания были совершены несколько переводов по указанию директора на указанные счета в размере 26 млн долларов США. Сотрудник полиции участвующий в рассмотрении дела сообщил, что это первый известный случай, когда мошенники смогли обмануть сразу несколько человек во время общения.
В середине января этого года в финансовый отдел гонконгского филиала поступило сообщение от финансового директора, находящегося в данный момент в Великобритании, что следует провести платеж на секретные счета компании. Это вызвало подозрение у финансового отдела компании, и они решили удостовериться, проведя видеоконференцию с начальником и другими сотрудниками. Видеоконференция прошла в штатном режиме и по словам сотрудников, с ними общался «действующий» финансовый директор, отвечал и задавал вопросы как настоящий. Поэтому у сотрудников не возникло вопросов, что перед ними может быть совершенно другой человек, скрывающийся за дипфейком. И это было не единственное общение мошенников и сотрудников фирмы, в дальнейшем они обменивались сообщениями в мессенджерах и электронную почту, но и видеозвонки в формате один на один.
После беседы с «липовым» финансовым директором сотрудник компании выполнил несколько переводов на сумму более 200 млн гонконгских долларов на разные гонконгские счета. И лишь спустя неделю к сотруднику пришло осознание содеянного, и он решил проверить правильность выполнения переводов.
Полиция установила, что все поддельные участники видеоконференции были воссозданы за счет использования технологии дипфейк, а для этого использовались видео, фото и аудио материалы из общедоступных мест. Мошенники смогли найти в сети запись голоса и изображение всех сотрудников компании. Поэтому смогли воссоздать точный образ и обмануть финансовый отдел в головном офисе. В данный момент сотрудники полиции установили, что это была не первая попытка обмануть компанию данным способом, но получилось ли у них еще раз, не сообщается. Ведется следствие, материалы дела которого не раскрываются.
Сотрудники полиции разослали во компании страны предупреждение о фактах мошенничества и подсказали, как можно определить мошенников, использующих дипфейк. Для этого следует попросить собеседника быстро покачать или вращать голову из стороны в сторону. В этот момент наложенное изображение должно исчезать с реального человека и даже можно будет его разглядеть. Кроме того, рекомендуется задать несколько вопросов личного или корпоративного характера, о которых могут знать ограниченное количество людей компании, а также использовать «стоп» слово. Полиция планирует рекомендовать финансовым структурам внедрить в систему быстрых платежей оповещение о переводе на мошеннические счета, не связанные с другими организациями.