Международная компания в Гонконге лишилась более $25 млн из-за того, что ее сотрудника обманули во время видеоконференции при помощи дипфейка. Все, кто участвовал в видеозвонке, помимо жертвы, оказались не настоящими людьми, а искусственно созданными образами. Для их создания мошенники воспользовались записями и фото людей, имеющимися в открытом доступе.
Злоумышленники изначально выбрали сотрудника финансового подразделения компании для обмана. Как предполагается, он получил фишинговое сообщение, в котором финансовый директор, якобы поручил ему совершить секретный перевод. Первоначальные сомнения сотрудника развеялись, когда его пригласили в видеоконференцию, участниками который были “финансовый директор” и еще несколько “сотрудников” компании.
Результатом созвона стали 15 переводов, на сумму $25,6 млн на пять разных счетов в Гонконге. Только затем он отправил запрос в главный офис компании, где информация о секретных переводах не подтвердилась. Во время видеозвонка участники почти не говорили с сотрудником, а только указывали ему, что нужно делать. Конференция закончилась внезапно, после чего мошенники держали с ним связь через мессенджеры и электронную почту. Это не смутило жертву и он сделал все, что от него требовали.
Полиция Гонконга выяснила, что мошенники связывались подобным образом с еще несколькими сотрудниками компании, однако провести транзакции получилось только через вышеупомянутого. Инспектор Тайлер Чан Чи-Винг рассказал, что есть несколько способов проверить личность человека во время видеозвонка. Можно попросить его что-то сделать или сказать, либо задать вопрос, ответ на который знает только этот человек.
Как отмечают правоохранители, это далеко не первый случай, когда для обмана был использован групповой дипфейк. Сейчас полиция ведет расширение службы оповещений, интегрируя ее с системами платежей нескольких сервисов и банков. Таким образом жертвы мошенников будут сразу уведомляться о том, что переводят средства на счета преступников.