Yapay Zeka Tabanlı Saldırılar, Yapay Zeka ve Makine Öğrenimi, Finans ve Bankacılık
Hong Kong Şirketi, Suçluların CFO’yu Taklit Etmek İçin Deepfake Teknolojisini Kullandıktan Sonra Dolandırıldı
Jayant Chakravarti (@JayJay_Tech) •
5 Şubat 2024
Hong Kong Polisi Pazar günü yaptığı açıklamada, bir grup dolandırıcının, Hong Kong merkezli çok uluslu bir şirketteki bir çalışanını banka hesaplarına 25,57 milyon dolar aktarması için kandırmak amacıyla deepfake teknolojisini kullandığını söyledi.
Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Almak: CISO’ları Engellemek 5 En Önemli Güvenlik Sorunu
Yerel basında çıkan haberlere göre, kimliği belirlenemeyen dolandırıcılar, sahte bir konferans görüşmesi oluşturmak için deepfake teknolojisini kullanarak çalışanı kandırdı.
Dolandırıcılar Ocak ayında çalışanı bir video konferansa katılmaya davet etti ve görüşme sırasında onu belirli banka hesaplarına 200 milyon HK $ veya 25,57 milyon dolar değerinde gizli mali işlemler yapması yönünde yönlendirdiler.
Sahte CFO’nun talimatlarını takip eden çalışan, ertesi hafta beş yerel banka hesabına 15 ayrı ödeme yaptı ve ancak daha sonra – şirketin ana ofisi ile konuştuktan sonra – aramanın bir dolandırıcılık olduğunu fark etti.
Hong Kong polisinin siber güvenlik bölümünün kıdemli amiri Baron Chan, RTHK’ye, çalışanın konferans görüşmesindeki tek gerçek kişi olduğunu söyledi. Chan, “Dolandırıcının videoları önceden indirdiğine ve ardından video konferansta kullanmak üzere sahte sesler eklemek için yapay zekayı kullandığına inanıyorum” dedi.
Chan, dolandırıcıların başlangıçta şirketin finans müdürü gibi davranarak üçüncü taraf mesajlaşma hizmetlerini kullanarak çalışanla iletişime geçtiklerini, ancak video konferansın çalışanı talebin gerçek olduğuna ikna ettiğini söyledi.
“Kamuoyunu bu yeni aldatma taktikleri konusunda uyarmak istiyoruz. Geçmişte bu dolandırıcılıkların yalnızca iki kişiyi bire bir durumlarda kapsayacağını varsayardık, ancak bu vakadan dolandırıcıların yapay zeka teknolojisini kullanabildiğini görebiliyoruz” Chan, çevrimiçi toplantılarda insanların çok sayıda katılımcının olduğu toplantılarda bile dikkatli olması gerektiğini söyledi.
Hong Kong polisi bir e-postada, Bilgi Güvenliği Medya Grubu’na, şirketin bir kadın çalışanının mali dolandırıcılığı 29 Ocak’ta polise bildirdiğini söyledi. Çalışan, yetkililere “kıdemli memur kılığında birinden video konferans görüşmeleri aldığını” söyledi. belirlenen banka hesaplarına para transferi talep eden şirketin.”
Polis, “İlk soruşturmanın ardından dava, hile yoluyla mülk edinme olarak sınıflandırıldı ve Kowloon West’teki Bölgesel Teknoloji Mali Suç Birimi tarafından ele alınıyor. Soruşturmalar hâlâ devam ediyor ve şu ana kadar herhangi bir tutuklama yapılmadı” dedi.
Ağustos 2023’te Hong Kong polisi, finans kurumlarını aldatmak için ilk kez tespit edilen deepfake kullanımını bildirerek ilk alarmı verdi.