В наше время технологический прогресс неуклонно продвигается вперед, принося с собой как новые возможности, так и новые угрозы. Одной из таких угроз является использование технологии дипфейк - способности создавать реалистичные подделки видео и аудиоматериалов. В последние годы случаи мошенничества с использованием дипфейков стали все чаще встречаться, и недавний инцидент с компанией XYZ Гонконг стал очередным напоминанием о серьезности этой проблемы.
XYZ,Гонконгская крупная международная компания, была обманута мошенниками, которые использовали технологию дипфейк для создания обманных видеороликов. Мошенники сочинили рассказ о фиктивном партнерстве с одной из ведущих компаний индустрии искусственного интеллекта и представили его высокопоставленным сотрудникам XYZ. Видеоролик был таким реалистичным, что вызвал полное доверие и уверенность в подлинности предложения.
Как результат, XYZ потеряла $25,6 миллионов, поскольку инвестировала в проекты, которые оказались вымышленными. Этот случай стал значительным уроком для компании и напоминанием о том, насколько важно быть бдительным и осведомленным в эпоху дипфейков.
как работник перевел $25,6 млн мошенникам
В последние годы технология дипфейк стала одной из наиболее опасных угроз в сфере кибербезопасности. Она позволяет создавать фальшивые видео и аудиозаписи, которые выглядят и звучат так, будто они были созданы реальным человеком. Используя эту технологию, мошенники научились обманывать компании и людей для получения значительных денежных средств.
Один из самых громких случаев мошенничества с использованием дипфейка произошел неделю назад когда работник одной компании перевел $25,6 миллионов мошенникам. В этом подразделе мы рассмотрим, как это произошло.
В данном случае мошенники представлялись начальником компании и использовали технологию дипфейка для создания очень реалистичного видеосообщения. Видео было адресовано финансовому отделу компании и содержало просьбу о переводе $25,6 миллионов на Великобританский указанный банковский счет.
Они включили в запись все характерные черты голоса и манеры речи начальника, чтобы обмануть сотрудников. Благодаря технологии дипфейка видео выглядело настолько реалистично, что никто не подозревал, что это подстава.
Компания имела сложную систему авторизации для финансовых операций, включая двухфакторную аутентификацию и подтверждение через специальное приложение. Однако мошенники использовали социальную инженерию, чтобы убедить работника компании предоставить им доступ к своему аккаунту в этом приложении.
Мошенники притворялись представителями службы безопасности компании и утверждали, что есть информация о попытке взлома аккаунта работника. Они попросили его предоставить свое имя пользователя и пароль от приложения для проверки его безопасности. Несмотря на то, что это было явным нарушением правил безопасности компании, работник поверил мошенникам и предоставил им доступ к своему аккаунту.
С помощью полученного доступа мошенники перевели $25,6 миллионов на указанный банковский счет. Они использовали несколько промежуточных счетов и сложную систему перемещения денежных средств, чтобы затруднить идентификацию их местонахождения.
Когда работник компании обнаружил произошедшее, было уже слишком поздно – деньги были переведены на другие счета, которые принадлежали мошенникам. Компания немедленно обратилась в правоохранительные органы, однако вероятность возврата украденных средств была минимальной.
Этот случай показывает, как легко мошенники могут использовать технологию дипфейка для обмана людей и компаний. Важно осознавать риски, связанные с этой технологией, и принимать соответствующие меры для защиты информации и финансовых активов.
Основная рекомендация для предотвращения подобного мошенничества – это обучение работников компании основам кибербезопасности. Сотрудники должны быть осведомлены о возможных угрозах и знать, какие шаги нужно предпринять для проверки подлинности коммуникации и операций, особенно при запросе финансовых транзакций.
Также очень важно иметь эффективную систему аутентификации и авторизации, которая требует не только имя пользователя и пароль, но и дополнительные факторы подтверждения, такие как смс-коды или отпечатки пальцев. Это поможет предотвратить несанкционированный доступ к чувствительной информации и финансовым активам компании.
В заключение, случай с переводом $25,6 миллионов мошенникам с помощью технологии дипфейка является ярким примером сложившейся угрозы. Компании должны быть бдительными и принимать все необходимые меры для защиты своих данных и финансовых активов от подобных атак. Обучение работников основам кибербезопасности и использование эффективных систем аутентификации – ключевые шаги в этом направлении.
