категории | RSS

Компания потеряла $25,6 млн из-за обмана сотрудника по видеосвязи

Транснациональная компания потеряла $25,6 млн в результате мошенничества после того, как сотрудник её филиала в Гонконге был обманут в ходе видеоконференций с помощью дипфейков. 

Все присутствовавшие на видеозвонках, кроме жертвы, были ненастоящими людьми. Мошенники использовали общедоступные видео и другие материалы, чтобы создать убедительные дипфейки.

Полиция отмечает, что это первый случай, когда жертву обманули при помощи группового дипфейка, а не в ходе общения один на один. 

Целью мошенников стал сотрудник финансового отдела филиала, который получил, по всей видимости, фишинговое сообщение. В середине января ему поступило требование якобы от финансового директора компании в Великобритании, заявившего, что необходимо провести секретную транзакцию.

Сотрудник испытывал сомнения до того момента, пока его не пригласили на групповой созвон. Там он увидел и якобы финансового директора компании, и других сотрудников.

В итоге сотрудник последовал инструкциям участников видеовстречи и осуществил 15 переводов на общую сумму $25,6 млн на пять банковских счетов в Гонконге. После этого он сделал запрос в штаб-квартиру компании и понял, что был обманут.

Во время видеозвонка его участники практически не общались с сотрудником, а по большей части давали ему указания. В какой-то момент встреча внезапно завершилась, но и это не смутило работника.

После этого мошенники поддерживали связь с жертвой через платформы обмена мгновенными сообщениями, электронную почту и видеозвонки один на один.

В полиции сообщили, что в общей сложности они обратились к двум или трём сотрудникам компании.

Старший инспектор полиции Тайлер Чан Чи-Винг сказал, что существует несколько способов проверить реальность личности человека на видеовстрече. Так, его можно попросить покрутить головой, а также ответить на вопросы, ответы на которые может знать только он.

Теперь полиция намерена расширить свою службу оповещений, включив в неё систему быстрых платежей (FPS), чтобы предупреждать пользователей о том, что они переводят деньги на мошеннические счета.

В 2020 году мошенники клонировали голос директора банка в ОАЭ и использовали его для ограбления финучреждения. Они смогли похитить $35 млн.

Между тем эксперты по кибербезопасности F.A.C.C.T. (ранее Group IB) рассказали о росте использования аудиодипфейков для мошеннических звонков в мессенджерах. С помощью ИИ хакеры подделывают голоса руководителей компании для авторизации перевода средств. Таким атакам наиболее подвержен малый и средний бизнес, где многие процессы завязаны именно на владельца.



Источник новости: habr.com

DimonVideo
2024-02-05T10:50:06Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика