Rozwój deepfake’ów generowanych przez sztuczną inteligencję doprowadził nas do miejsca, w którym nie możemy mieć już stuprocentowej pewności co do tego, kto znajduje się po drugiej stronie ekranu. Przekonał się o tym niedawno pewien pracownik hongkońskiej firmy, który padł ofiarą oszustwa pochłaniającego ponad 25 milionów dolarów.
- Jeden z pracowników międzynarodowej korporacji dał się namówić do tego, by przesłać 25,5 mln USD (200 mln HKD) na wskazane konta bankowe z budżetu firmy, w której pracował,
- Oszuści wygenerowali dzięki AI wizerunki dyrektorów przedsiębiorstwa, które zamierzali okraść, by użyć ich w przeprowadzonej wideokonferencji.
Puk puk, kto jest naprawdę jest po drugiej stronie?
W dobie dzisiejszych możliwości, jakie zapewnia nam technologia generatywnej sztucznej inteligencji, stosowanie technik oszustw „na wnuczka” czy „na policjanta” wydają się być już przeznaczone wyłącznie dla amatorów. Prawdziwi zawodowcy uciekają się do deepfake’ów, czyli tworzenia obrazów i głosów danych postaci, za pośrednictwem których następnie próbuje się kogoś namówić do danej czynności.
W sobotę informowaliśmy Was o przypadku wykorzystania wizerunku znanego biznesmena z Australii, którego sobowtór AI nakłaniał użytkowników Facebooka do skorzystania z fałszywej giełdy kryptowalut.
Teraz natomiast otrzymujemy doniesienia z Hongkongu, iż pracownik tamtejszej firmy o międzynarodowym zasięgu działania został oszukany w dość analogiczny sposób na 25,5 miliona dolarów. Z tym, iż cyberprzestępcy naprawdę się napracowali, by przygotować cały ten fortel.
Otóż wpierw wysłano zaproszenie do ów nieszczęśnika do wzięcia udziału w wideokonferencji, na której planowano omówić pewną „tajemniczą transakcje”. W rozmowie rzekomo brali udział członkowie kadry kierowniczej, którzy zlecili pracownikowi nieujawnionej firmy, by ten dokonał serii transferów środków korporacyjnych na wskazane adresy bankowe.
Człowiek ten spełnił ich prośbę, nie zdając sobie choćby sprawy, iż w tej konwersacji był tak naprawdę jedynym „żywym” uczestnikiem, bowiem cała reszta składała się z wygenerowanych przez AI deepfake’ów. Finalnie przelał wskazaną kwotę ze środków firmy w ramach 15 transakcji na pięć rachunków bankowych. Dopiero już po fakcie nieszczęśnik zdał sobie sprawę, iż został „wykiwany” po tym, jak skontaktował się z centralą firmy.
Służby komentują całe zajście
Sprawa oczywiście została zgłoszona odpowiednim organom w Hongkongu. Jeden z członków oddziału policji do zwalczania cyberprzestępstw przekazał, iż oszuści
wykorzystali archiwalne nagrania przedstawiające czołowych dyrektorów, by sfabrykować ich głosy oraz mimikę twarzy dzięki sztucznej inteligencji.
Jak bronić się przed tego typu sytuacjami podczas spotkań online? Służby zalecają, by w ramach profilaktyki, żeby nie paść ofiarą podobnych incydentów, powinno się potwierdzać szczegóły planowanych spotkań za pośrednictwem zwykłych kanałów komunikacji. Natomiast podczas wideokonferencji zdrową praktyką jest zadanie jakieś pytania, na które odpowiedź będą znać tylko osoby w wybranych kręgach, by sprawdzić, czy pozostali uczestnicy są prawdziwi.
