Измама като по часовник: преведоха $25 млн. след групов дийпфейк

Вече няма сигурност, че от другата страна на линията има истински човек
(снимка: CC0 Public Domain)

Парите са истински, хората не са… Голяма международна компания прехвърли 25 милиона долара на измамник по нареждане на дълбоко фалшифициран (дийпфейк) образ на финансов директор. Измамникът създава цифрови копия на мениджъри на компанията и ги използва, за да измъкне пари. Той все още не е открит, парите не могат да бъдат върнати, разследването продължава.

Измамата става за броени минути. Служител на мултинационалната компания прехвърля над 25 милиона долара на мошеник, който успява да го излъже с помощта на дийпфейк технологията. Измамникът създал почти идеални копия на директорите и провежда видеоконференция със служителя, където само един човек – жертвата на измамата – е истински. Останалите участници са напълно виртуални личности, копиращи реални хора, разказва за инцидента South China Morning Post.

Името на фирмата, станала неволен участник в измамната схема, не се съобщава. Въпреки това тя все пак влезе в новините с уникалния начин за кражба на парите ѝ. Според правоприлагащите органи, за първи път в историята жертва е била измамена чрез групов дийпфейк – тази тактика не е използвана от престъпниците досега.

Дийпфейк (deepfake, от английски „deep learning” – „дълбоко обучение” и „fake” – „фалшив”) е метод за виртуален синтез на изображение или глас с помощта на невронни мрежи и изкуствен интелект. Тази технология позволява на престъпниците да постигнат максимален реализъм на синтезираното изображение или глас.

Инцидентът е станал в Хонконг. Към момента разследването продължава, но заподозрените не са открити и парите на компанията не могат да бъдат върнати.

Перфектният сценарий

Измамникът или групата измамници зад тази операция са се насочили към член на финансовия отдел в офиса на компанията в Хонконг. Историята започва в средата на януари 2024 г. с един на пръв поглед обикновен имейл, след прочитането на който бъдещата жертва на измамата веднага се усъмнява, че нещо не е наред.

Служителят обаче все още не рискува да изпрати кореспонденцията в спам папката. Авторът на писмото се представя за финансовия директор на британското подразделение на компанията – в него той заявява необходимостта от извършване на някаква тайна парична транзакция за доста голяма сума.

Това обстоятелство алармира получателя на писмото, но скоро във входящата му кутия пристигна още един имейл – този път с покана за онлайн групова среща. След като приема поканата, служителят на финансовия отдел вижда на екрана лицата на британския финансов директор, както и на няколко други мениджъри от компанията. Това разсейва всички му съмнения – той не подозира, че събеседниците, с които общува, са просто виртуални копия на реални хора.

По време на видеоконференцията страните се договорили служителят на финансовия отдел в Хонконг да преведе 25,6 милиона долара в няколко банкови сметки в същия район. Едно от условията, освен броя на сметките, е големият брой транзакции, за да не се превежда сумата на един транш. В резултат на това жертвата на измамата прави 15 превода, без да подозира нищо.

По време на груповия разговор измаменият служител почти не общувал със събеседниците си – те само му давали инструкции, а след известно време връзката внезапно прекъснала. След това започват индивидуални разговори, както и кореспонденция с всички „участници” в конференцията в месинджъри и по имейл. Следват 15 банкови превода…

След дъжд качулка

Според портала TechSpot, само седмица след извършването на транзакциите, служителят на финансовия отдел в Хонконг решил да се свърже с централния офис на компанията, за да разбере дали всичко е минало правилно. Едва тогава му става ясно, че е бил заблуден. Така измамниците имали цяла седмица да опразнят сметките, по които са преведени парите, и да избягат в неизвестна посока.

Според служители на полицията в Хонконг, разследващи инцидента, измамниците са се свързали с общо трима служители на компанията. Те опитали същата схема за групови видео разговори с другите двама служители, които не се хванали на измамата. Защо не са уведомили охраната за това е въпрос, на който разследващите ще търсят отговор.

Също така все още не е известно със сигурност как измамниците са взели проби от гласа и външния вид на хората, чиито личности в крайна сметка са копирали толкова внимателно. Вероятно те са се възползвали от публично достъпни извадки от данни (снимки и видеоклипове, например) – други измамници преди това са правили подобни трикове, използвайки публична информация.

Как да разпознаем дийпфейк

Хонконгската полиция пояснява, че има няколко ефективни начина за разпознаване на дийпфейк измами по време на групово или лично видеообаждане. Трябва да помолите събеседника да обърне главата си, което ще ви позволи да видите дефекти в изображенията, ако има измамник от другата страна на линията, или да му зададете въпрос, чийто отговор може да знае само този човек.