Вече няма сигурност, че от другата страна на линията има

Вече няма сигурност, че от другата страна на линията има същински човек
(снимка: CC0 Public Domain)

Парите са същински, хората не са… Голяма интернационална компания трансферира 25 милиона $ на лъжец по разпореждане на надълбоко подправен (дийпфейк) облик на финансов шеф. Измамникът основава цифрови копия на мениджъри на компанията и ги употребява, с цел да измъкне пари. Той към момента не е открит, парите не могат да бъдат върнати, следствието продължава.

Измамата става за броени минути. Служител на мултинационалната компания трансферира над 25 милиона $ на шарлатанин, който съумява да го излъже благодарение на дийпфейк технологията. Измамникът основал съвсем идеални копия на шефовете и организира видеоконференция със служителя, където единствено един човек – жертвата на измамата – е същински. Останалите участници са изцяло виртуални персони, копиращи действителни хора, споделя за случая South China Morning Post.
още по темата
Името на компанията, станала несъзнателен участник в лъжливата скица, не се оповестява. Въпреки това тя въпреки всичко влезе в новините и даже не става дума за това по какъв начин тъкмо са откраднати парите ѝ. Според правоприлагащите органи, за първият път в историята жертва е била излъгана посредством колективен дийпфейк – тази тактичност не е била употребена от нарушителите до момента.

Дийпфейк (deepfake, от британски „ deep learning ” – „ надълбоко образование ” и „ fake ” – „ фалшивѝ ”) е способ за виртуален синтез на изображение или глас благодарение на невронни мрежи и изкуствен интелект. Тази технология разрешава на нарушителите да реализират оптимален натурализъм на синтезираното изображение или глас.

Инцидентът е станал в Хонконг. Към момента следствието продължава, само че обвинените не са открити и парите на компанията не могат да бъдат върнати.

Перфектният сюжет

Измамникът или групата измамници зад тази интервенция са се насочили към член на финансовия отдел в офиса на компанията в Хонконг. Историята стартира в средата на януари 2024 година с един на пръв взор елементарен имейл, след прочитането на който бъдещата жертва на измамата незабавно се усъмнява, че нещо не е наред.

Служителят обаче към момента не рискува да изпрати кореспонденцията в спам досието. Авторът на писмото се показва за финансовия шеф на английското поделение на компанията – в него той декларира нуждата от осъществяване на някаква загадка парична транзакция за много огромна сума.

Това събитие сигнализира получателя на писмото, само че скоро във входящата му кутия дойде още едно – този път с покана за онлайн групова среща. След като приема поканата, служителят на финансовия отдел вижда на екрана лицата на английския финансов шеф, както и на няколко други мениджъри от компанията. Това разсейва всички му подозрения – той не подозира, че събеседниците, с които поддържа връзка, са просто виртуални копия на действителни хора.

По време на видеоконференцията страните се договорили чиновник на финансовия отдел в Хонконг да преведе 25,6 милиона $ в няколко банкови сметки в същата страна. Едно от изискванията, с изключение на броя на сметките, е огромният брой транзакции, с цел да не се превежда сумата на един транш. В резултат на това жертвата на измамата направи 15 превода, без да подозира нищо.

По време на груповия диалог излъганият чиновник съвсем не общувал със събеседниците си – те единствено му давали указания, а след известно време връзката ненадейно прекъснала. След това стартират самостоятелни диалози, както и преписка с всички „ участници ” в конференцията в месинджъри и по имейл. Следват 15 банкови превода…

След дъжд качулка

Според портала TechSpot, единствено седмица след осъществяването на транзакциите, чиновник на финансовия отдел в Хонконг решил да се свърже с централния офис на компанията, с цел да разбере дали всичко е минало вярно. Едва тогава му излиза наяве, че е бил подведен.

Така измамниците имали цяла седмица да опразнят сметките, по които са преведени парите, и да избягат в незнайна посока.

Според чиновници на полицията в Хонконг, проверяващи случая, измамниците са се свързали с общо трима чиновници на компанията. Те пробвали същата скица за групови видео диалози с другите двама чиновници, които не се хванали на измамата. Защо не са уведомили защитата за това е въпрос, на който проверяващите ще търсят отговор.

Също по този начин към момента не е известно сигурно по какъв начин измамниците са взели проби от гласа и външния тип на хората, чиито персони в последна сметка са копирали толкоз деликатно. Вероятно те са се възползвали от обществено налични извадки от данни (снимки и видеоклипове, например) – други измамници преди този момент са правили сходни трикове, употребявайки обществена информация.

Как да разпознаем дийпфейк

Хонконгската полиция разяснява, че има няколко ефикасни метода за различаване на дийпфейк измами по време на групово или персонално видеообаждане. Трябва да помолите събеседника да обърне главата си, което ще ви разреши да видите недостатъци в изображенията, в случай че има лъжец от другата страна на линията, или да му зададете въпрос, чийто отговор може да знае единствено този човек.