Мошенники убедили сотрудника, что мир вокруг - иллюзия.
По данным СМИ SCMP, международная компания в Гонконге стала жертвой мошенничества с использованием технологии дипфейков, потеряв $25,6 млн. Сотрудников местного филиала обманули с помощью цифрового двойника главного финансового директора, который в ходе видеоконференции приказал провести денежные переводы.
Случай стал первым подобным в Гонконге и вызвал особый интерес из-за вовлеченной крупной суммы денег. Детали о компании и сотрудниках не разглашаются. Полиция акцентировала внимание на новизне метода мошенничества, когда все участники группового видеозвонка, кроме самой жертвы, являлись дипфейками.
В отличие от предыдущих случаев мошенничества, где жертв обманывали в ходе видеозвонков один-на-один, злоумышленники использовали технологию дипфейков для создания групповых видеоконференций, где внешность и голоса мошенников были неотличимы от реальных людей.
Такой подход позволил обмануть сотрудника финансового отдела. Он получил фишинговое сообщение якобы от главного финансового директора компании из Великобритании о необходимости секретной транзакции, и, несмотря на первоначальные сомнения, принял участие в групповой видеоконференции, где «присутствовали» директор, другие работники компании и сторонние лица. Сотрудник следовал инструкциям собеседников и осуществил 15 переводов на общую сумму 200 миллионов гонконгских долларов на 5 банковских счетов в Гонконге.
События разворачивались на протяжении недели с момента обращения к сотруднику до момента, когда человек осознал обман, обратившись в головной офис компании. Полиция в ходе расследования выяснила, что участники встречи были дипфейками, для которых использовались общедоступные видео и аудиозаписи.
Отмечается, что во время видеоконференции мошенники просили жертву представиться, но на самом деле не взаимодействовали с ней. Дипфейки на экране в основном давали указания на перевод средств.
Мошенники поддерживали связь с жертвами через мессенджеры, электронную почту и видеозвонки, применяя аналогичные методы для общения еще с несколькими сотрудниками компании. Полиция продолжает расследование, но пока арестов не было.
Полиция Гонконга призывает к бдительности, указывая на новые способы использования дипфейк-технологий мошенниками. Предложено несколько способов проверки подлинности собеседников в видеоконференциях, включая просьбу о движении головой и ответах на вопросы, особенно если в разговоре поднимается вопрос о денежных переводах.
Отдельно отмечается инициатива по расширению механизма оповещения о мошенничестве в системе быстрых платежей (Faster Payment System, FPS), который позволит предупреждать пользователей о переводах на счета, связанные с мошенничеством, через 35 банков и 9 сервисов хранения средств, а также через мобильные приложения, банкоматы и банковские стойки во второй половине года.