Deepfake giả dạng sếp đòi chuyển tiền, nhân viên bị lừa 25 triệu USD
'Giữa một cuộc hội nghị video nhiều người, hóa ra tất cả người anh ấy nhìn thấy đều là giả mạo', cảnh sát cho biết. Điều này đã lừa người nhân viên vào tròng một cách trót lọt.
Một công ty đa quốc gia đã mất 200 triệu HKD (25,6 triệu USD) sau khi nhân viên tại chi nhánh Hong Kong bị lừa bởi công nghệ deepfake. Công nghệ này đã đóng giả giám đốc tài chính, ra lệnh nhân viên chuyển tiền trong một cuộc họp video.
Theo SCMP, mọi người có mặt trong cuộc gọi video này, ngoại trừ nạn nhân, đều chỉ là sản phẩm giả mạo của deepfake. Những kẻ lừa đảo đã áp dụng công nghệ để biến video có sẵn trên Internet thành phiên bản video giả nhưng hệt như thật của những người tham gia cuộc họp.
Mắc bẫy vì trình độ làm giả bằng deepfake quá tinh vi
Theo quan chức cảnh sát cao cấp Baron Chan Shun-ching, trong các trường hợp trước đây, nạn nhân thường bị lừa trong các cuộc gọi video trực tiếp 1-1.
“Lần này, giữa một cuộc hội nghị video nhiều người, hóa ra tất cả người bạn nhìn thấy đều là giả mạo”, ông nói. Chan Shun-ching cho biết thêm rằng những kẻ lừa đảo đã có thể tạo ra những hình avatar của những nhân viên và giám đốc này hoàn hảo đến mức trông giống và nghe giống hệt người thật.
Cụ thể, cuối tháng 1, một nhân viên trong bộ phận tài chính của chi nhánh Hong Kong báo cảnh sát rằng mình đã bị lừa đảo và giao dịch hơn 25 triệu USD cho kẻ giả mạo. Người này nói nó đến từ giám đốc tài chính (CFO) trụ sở tại Anh, yêu cầu thực hiện một giao dịch bí mật.
Mặc dù ban đầu đã có lúc nhân viên này cảm thấy nghi ngờ, anh vẫn mắc mưu sau khi được mời tham dự cuộc họp video nhóm. Ở đó, anh thấy CFO của công ty có mặt cùng với các nhân viên khác và một số người ngoài. Các nhân viên trong cuộc gọi có vẻ ngoài và âm thanh giống hệt đồng nghiệp và sếp của anh.
Quan chức cảnh sát Chan Shun-ching cho biết nhân viên này đã làm theo hướng dẫn trong cuộc họp và thực hiện 15 lần chuyển khoản với tổng trị giá 200 triệu HKD đến 5 tài khoản ngân hàng Hong Kong.
Toàn bộ sự việc kéo dài khoảng một tuần kể từ khi nhân viên được liên lạc, cho đến khi nhận ra đó là trò lừa đảo. Anh đã phát hiện khi đến trụ sở chính của công ty để điều tra.
Thủ đoạn lừa đảo chưa từng có ở Hong Kong
Nhận tin, cảnh sát đã ngay lập tức vào cuộc điều tra và phát hiện rằng những người tham gia cuộc họp đã được nhóm tội phạm giả dạng bằng công nghệ cao. Những kẻ này đã sử dụng đoạn phim và âm thanh có sẵn, công khai trên Internet của các nhân viên.
“Họ đã sử dụng công nghệ deepfake để bắt chước giọng nói của mục tiêu và đọc theo kịch bản”, Chan chia sẻ. Điều này đã lừa người nhân viên vào tròng một cách trót lọt.
Đại diện cảnh sát còn cho hay trong cuộc họp video, những kẻ lừa đảo đã yêu cầu nạn nhân tự giới thiệu nhưng không thực sự tương tác với anh. Những hình ảnh giả trên màn hình đa số đã được ra lệnh từ trước, cuối cùng là bước kết thúc cuộc họp đột ngột.
Nhóm lừa đảo sau đó vẫn giữ liên lạc với nạn nhân thông qua các app nhắn tin, email và các cuộc gọi điện video trực tiếp.
Chan cho biết nhóm tội phạm cũng áp dụng cách làm tương tự với nhiều nhân viên khác tại chi nhánh. Tổng cộng có 2-3 nhân viên đã bị nhóm người xấu tiếp cận, nhưng không tiết lộ cụ thể về các lần gặp gỡ của họ.
Mặc dù chưa tìm ra thủ phạm, cảnh sát cho biết họ sẽ tập trung giải quyết vụ án này vì đây là vụ đầu tiên thực hiện theo hình thức lừa đảo bằng deepfake ở Hồng Kông và liên quan đến một khoản tiền lớn. Họ hy vọng công chúng nhận thức được những kẻ lừa đảo hiện đã có khả năng sử dụng công nghệ deepfake theo những cách thức chưa từng có.
Nói về giải pháp, Thanh tra cấp cao Tyler Chan Chi-wing cho biết có vài cách để kiểm tra xem liệu một người xuất hiện trên màn hình có phải là trò giải trí kỹ thuật số giả mạo hay không.
Hãy đề nghị người đó di chuyển đầu, đặt câu hỏi để xác định tính xác thực của họ, đồng thời lập tức nghi ngờ ngay khi có yêu cầu gửi tiền.
Ngoài ra, cảnh sát cho biết họ sẽ nâng cấp hệ thống an ninh của quy trình thanh toán, cảnh báo người dùng rằng họ đang chuyển tiền vào các tài khoản có liên quan đến lừa đảo.