Buzz
Theo cảnh sát Hồng Kông, tin tặc đã sử dụng hình ảnh từ các chứng minh thư bị đánh cắp để tạo video deepfake giả mạo thực hiện hành vi lừa đảo.
Một tập đoàn đa quốc gia có trụ sở chính tại Hồng Kông đã trở thành nạn nhân của một vụ lừa đảo deepfake, khiến 200 triệu đô la Hồng Kông (tương đương 25,6 triệu đô la Mỹ) 'bay mất' chỉ trong một thoáng. Bằng cách sử dụng deepfake, tin tặc đã thành công giả mạo giám đốc tài chính của công ty và ra lệnh cho nhân viên chuyển tiền thông qua cuộc gọi video.
Theo SCMP
Baron Chan, Giám đốc Cơ quan An ninh và Tội phạm Mạng Hồng Kông, nói rằng kỹ thuật lừa đảo deepfake đã tồn tại từ lâu nhưng vụ việc này gây ra thiệt hại lớn nhất từ trước đến nay.
Theo đó, một nhân viên trong bộ phận tài chính ở chi nhánh Hồng Kông của một tập đoàn đa quốc gia đã nhận được một tin nhắn lừa đảo vào giữa tháng 1, dường như từ giám đốc tài chính của tập đoàn có trụ sở tại Anh, yêu cầu thực hiện một giao dịch bí mật.
Ban đầu, nhân viên này đã có khoảnh khắc nghi ngờ khi tin tặc sử dụng thủ đoạn email lừa đảo. Tuy nhiên, người này đã bỏ qua nghi ngờ sau khi nhận được cuộc gọi facetime được hỗ trợ deepfake của kẻ lừa đảo. Các nhân viên trong cuộc gọi có vẻ ngoại hình và âm thanh giống như người thật, khiến nhân viên mục tiêu không nhận ra sự lừa dối.
Baron Chan cho biết nhân viên này đã làm theo hướng dẫn trong cuộc họp và thực hiện 15 chuyển khoản với tổng giá trị 200 triệu đô la Hồng Kông (25,6 triệu USD) tới 5 tài khoản ngân hàng Hồng Kông.
Cảnh sát Hồng Kông cho biết, kỹ thuật tinh vi này đang trở nên phổ biến và một tổ công tác đã thành công trong việc triệt phá một nhóm tội phạm thực hiện thủ đoạn tương tự. Nhóm này gồm 6 kẻ lừa đảo, thu giữ được 8 chứng minh nhân dân đã bị đánh cắp để thực hiện hành vi lừa đảo.
Tổ công tác cho biết có ít nhất 20 trường hợp lừa đảo bằng cách sử dụng kỹ thuật tương tự, trong đó AI deepfakes được sử dụng để giả mạo 90 đơn xin vay và 54 đăng ký tài khoản ngân hàng, bằng cách thu thập hình ảnh từ các chứng minh thư, từ tháng 7 đến tháng 9 năm ngoái.
