Транснациональная компания потеряла $25,6 млн в результате мошенничества после того, как сотрудник её филиала в Гонконге был обманут в ходе видеоконференций с помощью дипфейков.
Все присутствовавшие на видеозвонках, кроме жертвы, были ненастоящими людьми. Мошенники использовали общедоступные видео и другие материалы, чтобы создать убедительные дипфейки.
Полиция отмечает, что это первый случай, когда жертву обманули при помощи группового дипфейка, а не в ходе общения один на один.
Целью мошенников стал сотрудник финансового отдела филиала, который получил, по всей видимости, фишинговое сообщение. В середине января ему поступило требование якобы от финансового директора компании в Великобритании, заявившего, что необходимо провести секретную транзакцию.
Сотрудник испытывал сомнения до того момента, пока его не пригласили на групповой созвон. Там он увидел и якобы финансового директора компании, и других сотрудников.
В итоге сотрудник последовал инструкциям участников видеовстречи и осуществил 15 переводов на общую сумму $25,6 млн на пять банковских счетов в Гонконге. После этого он сделал запрос в штаб-квартиру компании и понял, что был обманут.
Во время видеозвонка его участники практически не общались с сотрудником, а по большей части давали ему указания. В какой-то момент встреча внезапно завершилась, но и это не смутило работника.
После этого мошенники поддерживали связь с жертвой через платформы обмена мгновенными сообщениями, электронную почту и видеозвонки один на один.
В полиции сообщили, что в общей сложности они обратились к двум или трём сотрудникам компании.
Старший инспектор полиции Тайлер Чан Чи-Винг сказал, что существует несколько способов проверить реальность личности человека на видеовстрече. Так, его можно попросить покрутить головой, а также ответить на вопросы, ответы на которые может знать только он.
Теперь полиция намерена расширить свою службу оповещений, включив в неё систему быстрых платежей (FPS), чтобы предупреждать пользователей о том, что они переводят деньги на мошеннические счета.
В 2020 году мошенники клонировали голос директора банка в ОАЭ и использовали его для ограбления финучреждения. Они смогли похитить $35 млн.
Между тем эксперты по кибербезопасности F.A.C.C.T. (ранее Group IB) рассказали о росте использования аудиодипфейков для мошеннических звонков в мессенджерах. С помощью ИИ хакеры подделывают голоса руководителей компании для авторизации перевода средств. Таким атакам наиболее подвержен малый и средний бизнес, где многие процессы завязаны именно на владельца.
Источник: habr.com