Một công ty đa quốc gia "bay" gần 25 triệu USD, sau cuộc gọi video lừa đảo hỗ trợ deepfake

Theo cảnh sát Hồng Kông, tin tặc đã sử dụng hình ảnh từ các chứng minh thư đã đánh cắp để tạo video deepfake giả mạo thực hiện hành vi lừa đảo.

Một công ty đa quốc gia có trụ sở chính tại Hồng Kông đã trở thành nạn nhân của một vụ lừa đảo deepfake, khiến 200 triệu đô la Hồng Kông ( tương đương 25,6 triệu đô la Mỹ) "bay màu" trong vòng một nốt nhạc. Bằng cách sử dụng deepfake, tin tặc đã giả mạo thành công giám đốc tài chính công ty và ra lệnh cho nhân viên chuyển tiền thông qua video call. 

Theo SCMP, toàn bộ những người có mặt trong cuộc gọi điện video ngoại trừ nạn nhân đều là hình ảnh giả mạo của người thật. 

Một công ty đa quốc gia

Giám đốc Cơ quan an ninh và tội phạm mạng Hồng Kông, Baron Chan thủ đoạn lừa đảo deepfake đã xuất hiện từ lâu nhưng sự việc lần này gây ra thiệt hại lớn nhất từ trước đến nay. 

Theo đó, một nhân viên trong bộ phận tài chính làm ở chi nhánh tại Hồng Kông của một tập đoàn đa quốc gia đã nhận được một tin nhắn lừa đảo vào giữa tháng 1, có vẻ như từ giám đốc tài chính của tập đoàn có trụ sở tại Anh nói rằng một giao dịch bí mật phải được thực hiện.

Ban đầu, nhân viên này đã có "khoảng khắc nghi ngờ" khi tin tặc đã sử dụng thủ đoạn email lừa đảo. Tuy nhiên, người này đã gặt bỏ những nghi ngờ đó sau khi nhận được cuộc gọi facetime được hỗ trợ deepfake của kẻ lừa đảo. Các nhân viên của công ty trong cuộc gọi có vẻ ngoài và âm thanh giống như người thật mà nhân viên mục tiêu đã nhận ra.

Baron Chan cho biết nhân viên này đã làm theo hướng dẫn được đưa ra trong cuộc họp và thực hiện 15 lần chuyển khoản với tổng trị giá 200 triệu đô la Hồng Kông (25,6 triệu USD) tới 5 tài khoản ngân hàng Hồng Kông.

Một công ty đa quốc gia

Cảnh sát Hồng Kông cho biết, thủ đoạn tinh vi này đang bắt đầu phổ biến và hiện tại tổ công tác này đã triệt phá thành công một nhóm đối tượng thực hiện hành vi tương tự. Nhóm người bao gồm 6 kẻ lừa đảo, thu giữ 8 chứng minh nhân dân đã bị đánh cắp để phục vụ cho thủ đoạn lừa đảo.

Tổ công tác giải thích có ít nhất 20 trường hợp lừa đảo với thủ đoạn tương tự và trong đó AI deepfakes được sử dụng để giả mạo 90 đơn xin vay vốn và 54 lần đăng ký tài khoản ngân hàng, bằng cách thu thập hình ảnh trên chứng minh thư, trong khoảng thời gian từ tháng 7 đến tháng 9 năm ngoái.