South China Morning Post’un haberine göre, sosyal mühendislik hileleriyle eşleştirilen derin sahte bir video konferans görüşmesi, çok uluslu bir firmadan 25 milyon ABD dolarının üzerinde paranın çalınmasına yol açtı.
Plan ve deepfake video konferans görüşmesi
Saldırı, firmanın birkaç çalışanına gönderilen mesajlarla başladı, ancak görünen o ki yalnızca şirketin Hong Kong şubesinin finans bölümünde çalışan bir kişi sonuçta aldatıldı.
SCMP’ye göre, çalışanın şüphesi, şirketin Birleşik Krallık merkezli Mali İşler Direktörü tarafından, çalışandan gizli bir işlem gerçekleştirmesini isteyen bir mesaj aldığında ortaya çıktı. Ancak daha sonra çalışanın davet edildiği bir grup video konferansı ile bu çağrılar bastırıldı.
Video konferansta şirketin CFO’su, diğer şirket personeli ve hatta şirket dışından kişiler de vardı – ya da öyle görünüyordu.
Gerçekte dolandırıcılar, bu kişilerin çağrı sırasında orada olduğu yanılsamasını yaratmak ve bu yanılsamayı ortadan kaldırmak için bu dijital canlandırmaların “konuşmasını” sağlamak için önceki video ve ses görüntülerini ve yapay zeka teknolojisini kullandı.
Hong Kong Polisi’nin siber güvenlik bölümü amiri Baron Chan Shun-ching, SCMP’ye şunları söyledi: “Video konferans sırasında dolandırıcılar kurbandan kendini tanıtmasını istedi ancak aslında kişiyle etkileşime girmedi. Ekrandaki sahte görüntüler esas olarak toplantı aniden sona ermeden önce emir veriyordu.”
Aramanın ardından dolandırıcılar, anlık mesaj, e-posta ve bire bir görüntülü görüşme yoluyla ek talimatlar gönderdi. Talimat verildiği gibi, çalışan beş yerel banka hesabına toplam 200 milyon HK$ gönderdi.
Hong Kong polisi, aynı şirket şubesindeki diğer birkaç çalışanın da dolandırıcılar tarafından temasa geçtiğini söyledi ancak bu etkileşimlerin nasıl gerçekleştiğini paylaşmadı.
Deepfake’leri tespit etmek giderek zorlaşıyor
Yapay zeka tarafından oluşturulan deepfake’ler (ister ses ister video olsun), dolandırıcılar ve diğer dolandırıcılar tarafından giderek daha fazla kullanılıyor.
Zor durumdaki aile üyelerinin kimliğine bürünmek, banka hesapları açmak veya onların adına hileli satın alımlar yapmak için bireylerin kimliğine bürünmek, kredi başvurusunda bulunmak, uzaktan BT işleri almak ve (bu durumda olduğu gibi) yöneticileri ve çalışanları şirket parasını aktarmaları için kandırmak için yapay zeka kullanıyorlar .
Çoğu insan deepfake tespit becerilerini abartıyor. Bu tamamen yeni bir alan ve deepfake’ler gün geçtikçe daha gerçekçi hale geliyor ve tespit edilmesi zorlaşıyor.
“Kamuoyunu bu yeni aldatma taktikleri konusunda uyarmak istiyoruz. Geçmişte, bu dolandırıcılıkların bire bir durumlarda yalnızca iki kişiyi kapsayacağını varsayardık, ancak bu vakadan dolandırıcıların çevrimiçi toplantılarda yapay zeka teknolojisini kullanabildiğini, dolayısıyla insanların toplantılarda bile dikkatli olması gerektiğini görebiliyoruz. çok sayıda katılımcı var,” dedi Chan Shun-ching bir basın etkinliği sırasında.
Hong Kong Polisi halka bu toplantılar sırasında soru sormalarını, katılımcılardan hareket etmelerini istemelerini ve bu görüşmeler sırasında yapılan talepleri alternatif iletişim kanalları aracılığıyla onaylamalarını tavsiye etti.