Крупная международная компания перевела $25 млн мошенникам по распоряжению дипфейка финдиректора
Транснациональная компания лишилась почти $26 млн, попавшись на уловку мошенника, который очень успешно воспользовался технологией дипфейк. Он создал цифровые копии топ-менеджеров компании и с их помощью выудил у нее деньги. Злоумышленник не найден, деньги вернуть не удалось. Расследование продолжается.
Деньги реальные, коллеги – нет
Международная компания в считанные минуты потеряла $25,6 млн – ее сотрудник перевел эти деньги мошеннику, который обманул его при помощи дипфейка. Он создал почти идеальные копии его сотрудников и провел с ним видеоконференцию, где лишь один человек – жертва обмана – был настоящим. Остальными участниками был полностью виртуальные личности, копирующие реальных людей, пишет издание South China Morning Post.
Название компании, ставшей невольным участником мошеннической схемы, не разглашается. Тем не менее, она все же попала в сводку новостей, и дело даже не в том, каким именно способом у нее украли деньги. По словам правоохранительных органов, это первый случай в истории, когда жертва была обманута при помощи группового дипфейка – раньше такая тактика мошенниками не применялась.
Дипфейк (deepfake от англ. deep learning «глубинное обучение» и fake «подделка») – способ виртуального синтеза изображения или голоса при помощи нейросетей и искусственного интеллекта. Эта технология позволяет добиться максимальной реалистичности синтезируемого изображения или голоса.
Инцидент произошел в Гонконге. На момент выхода материала расследование продолжалось, но подозреваемые найдены не были, а деньги компании вернуть не удалось.
Как по нотам
Мошенник или группа мошенников, стоявший за этой операцией, избрал своей целью сотрудника финансового отдела в представительстве компании в Гонконге. История началась в середине января 2024 г. с обычного, на первый взгляд, электронного письма, прочитав которое, будущая жертва обмана тут же заподозрила неладное.
Однако отправлять корреспонденцию в спам сотрудник все же не рискнул. Автором письма был якобы финансовый директор британского подразделения компании – в нем он заявлял о необходимости проведения некой тайной денежной транзакции на довольно крупную сумму.
Это обстоятельство и насторожило получателя письма, однако вскоре в его ящик пришло еще одно – на этот раз с приглашением на групповую онлайн-встречу.
Приняв приглашение, сотрудник финотдела увидел на экране лица британского финдиректора, а также нескольких других сотрудников компании. Это развеяло все сомнения в его голове – на тот момент он не подозревал, что все собеседники, с которыми он общался, были всего лишь виртуальными копиями реальных людей.
Гигантская фора мошенникам
По информации издания, в ходе видеоконференции стороны пришли к соглашению, что работник финотдела в Гонконге переведет $25,6 млн на несколько банковских счетов в той же стране. Одним из условий, помимо количества счетов, было большое количество транзакций, чтобы сумма не была передана одним траншем. В результате жертва обмана совершил 15 переводов, но так ничего и не заподозрил.
Во время группового звонка обманутый сотрудник компании почти не общался с собеседниками – они лишь давали ему указания, а через некоторое время связь внезапно прервалась. После этого начались звонки один на один, а также переписка со всеми «участниками» конференции в мессенджерах и через электронную почту. После этого и были совершены 15 банковских переводов.
Как пишет портал TechSpot, лишь через неделю после проведений транзакций сотрудник финотдела в Гонконге решил связаться с головным офисом компании, чтобы узнать, все ли прошло корректно. Только тогда ему стало понятно, что его обвели вокруг пальца.
Таким образом, у мошенников была целая неделя, чтобы опустошить счета, на которые были переведены деньги и скрыться в неизвестном направлении.
Все могло быть иначе
По словам представителей полиции Гонконга, ведущей расследование происшествия, мошенники связались в общей сложности с тремя сотрудниками компании. С двумя другими они пытались провернуть ту же схему с групповым видеозвонком, но они не попались на обман. Почему они не известили об этом службу безопасности, еще предстоит выяснить.
Также пока достоверно неизвестно, откуда злоумышленники взяли образцы голоса и внешности людей, чьи личности они в итоге столь тщательно скопировали. Вполне вероятно, они воспользовались имеющимися в сводном доступе образцами данных (фотографии и видеозапики, к примеру) – ранее другие мошенники уже проворачивали подобные трюки, использовав открытую информацию.
В полиции Гонконга добавили также, что существует несколько действенных способов распознать мошенничество с использованием дипфейка во время группового или личного видеозвонка. Нужно попросить собеседника покрутить головой, что позволит увидеть дефекты изображения, если на другом конце провода мошенник, или задать ему вопрос, ответ на который может знать только этот человек, но не тот, кто пытается выдать себя за него.