Për shkak të mashtrimit “deepfake”, mashtruesit janë paguar 26 milionë dollarë
Dega e një kompanie shumëkombëshe në Hong Kong pësoi humbje të mëdha financiare për shkak të mashtrimit kur një punonjës u pajtua me një kërkesë videotelefonate nga një hologram i drejtorit financiar të kompanisë dhe u pagoi mashtruesve 200 milionë dollarë HK.
Mashtrimi të kujton një incident në gusht 2022, kur mashtruesit krijuan një hologram “deepfake” të Patrick Hillman, drejtorit të komunikimit të Binance, duke përdorur video nga paraqitjet e tij televizive për të mashtruar klientët.
Në rastin më të fundit, një punonjës i një kompanie në Hong Kong u mashtrua për të paguar 200 milionë dollarë HK (rreth 25.6 milionë dollarë) pasi mori pjesë në një telefonatë të rreme me video duke menduar se po fliste me drejtorin financiar të kompanisë. Në këtë thirrje morën pjesë edhe disa punonjës të tjerë. Megjithatë, gjithçka ishte “deepfake”.
Punëtori fillimisht ishte dyshues kur mori një mesazh nga CFO i degës së kompanisë me bazë në Mbretërinë e Bashkuar, duke menduar se ishte një “email phishing”. Mirëpo, pas video-telefonatës, duke pasur parasysh se të gjithë të pranishmit në telefonatë u ngjanin kolegëve të tij, pavarësisht dyshimeve fillestare, ai ra në grackën e mashtruesve.
Mashtruesit përdorën pamjet e disponueshme publikisht për të krijuar një version bindës të pjesëmarrësve në takim, tha policia e Hong Kongut.
Në videon e ndryshuar në mënyrë dixhitale, CFO lëshoi udhëzime për transferimin e fondeve në llogaritë e mashtruesve. I mashtruar nga pamja dhe zëri i përsëritur në mënyrë të përsosur të CFO-së, punonjësi ndoqi udhëzimet, duke çuar në një humbje të konsiderueshme. Ai transferoi 25 milionë dollarë në pesë llogari bankare në 15 transaksione. Mashtrimi u zbulua pasi punonjësi ndau informacionin me menaxhmentin e kompanisë. Gjithçka ndodhi brenda një jave.
Ky nuk është incidenti i parë i këtij lloji që përfshin teknologjinë deepfake. Mashtruesit po mbështeten gjithnjë e më shumë në këtë teknologji për të mashtruar njerëzit pa para.
Hulumtimi i fundit nga Bitdefender ka vënë në dukje rritjen e fushatave “Youtube stream-jacking” që përdorin “deepfakes” për të vjedhur kriptomonedha.
Autoritetet po hetojnë incidentin në Hong Kong, i cili është mashtrimi i parë i tillë në të cilin janë humbur kaq shumë para.
Ekspertët e sigurisë janë të shqetësuar për mashtrimet gjithnjë e më të sofistikuara dhe potencialin e tyre për mashtrim financiar, kjo është arsyeja pse ata po bëjnë thirrje për trajnimin e punonjësve për të njohur mashtrimin në kohë.
Policia e Hong Kongut tha se të paktën 20 herë tetë ID të vjedhura u përdorën për të bërë 90 aplikime për kredi dhe për të hapur 54 llogari bankare midis korrikut dhe shtatorit 2023 duke përdorur teknologjinë “deepfake” për të mashtruar një program të njohjes së fytyrës. Në lidhje me këto mashtrime, autoritetet deri tani kanë arrestuar gjashtë persona.
