Zamestnanec poslal zlodejom 23,8 miliónov eur, zmiatli ho deepfake videohovorom

Použitie technológie deepfake nemá svoje riziká len v možnej diskreditácii osôb. V čoraz väčšej miere ju útočníci zneužívajú aj pri cielených podvodoch, pri ktorých presvedčia nič netušiace obete, že hovoria s blízkou osobou, kolegom či nadriadeným.

Na Slovensku sa tento typ podvodu dostal do povedomia verejnosti po snahe o vykonanie rovnakého typu podvodu na spoločnosti GymBeam. Tento podvod bol však včas odhalený. Zamestnanec nadnárodnej spoločnosti v Hongkongu však už žiaľ toľko šťastia nemal.

Podľa informácií od hongkongskej polície mal zamestnanec bližšie nemenovanej nadnárodnej spoločnosti útočníkom previesť 200 miliónov hongkongských dolárov (približne 23,8 miliónov eur) po tom, čo s útočníkmi absolvoval priamy videohovor, v ktorom od nich dostal presné inštrukcie.

Útočníci najprv zamestnanca kontaktovali v mene jeho najvyššie postaveného nadriadeného, britského finančného riaditeľa, ktorý ho v e-mailovej správe požiadal o vykonanie tajných peňažných prevodov. Zamestnanec mal byť voči tejto správe najprv skeptický, následne ho však útočníci kontaktovali aj prostredníctvom videohovoru. Zúčastnený na ňom bol finančný riaditeľ osobne, spolu s niekoľkými ďalšími známymi zamestnancami tejto firmy. V skutočnosti sa však jednalo iba o ich deepfake kópie vytvorené pomocou verejne dostupných fotografií a videí.

Finančný riaditeľ zamestnanca požiadal o vykonanie 15 prevodov do piatich miestnych bánk. Aby zamestnanec nemal čas a priestor nad situáciou v rozvahe popremýšľať, útočníci tieto pokyny podávali s veľkým dôrazom na urgenciu a hovor následne rýchlo ukončili. Na to, že sa v skutočnosti jednalo o podvod, zamestnanec prišiel až po týždni po kontrole situácie v rámci firmy.

Hongkongská polícia v prípade zadržala šesť osôb, ktoré mali byť s týmto finančným podvodom nejakým spôsobom spojené. Tieto osoby mali odcudziť osem dokladov o totožnosti a v priebehu roka 2023 si mali vytvoriť až 54 bankových účtov s celkovo 90 žiadosťami o pôžičku. Medializovaný prípad odcudzenia veľkej čiastky pritom nemusel byť jediný, technológiu deepfake mali útočníci použiť pri najmenej 20 ďalších podvodoch s bližšie nešpecifikovanou úspešnosťou.

Útočníci boli v tomto prípade úspešní práve vďaka naliehaniu na zamestnanca, že sa jedná o urgentnú situáciu. Človek si totiž priamo pri takomto videohovore vďaka pokroku v kvalite deepfake videí ani nemusí všimnúť, že sa jedná o podvrh. Dôležité však je, čo urobí následne.

V prvom rade je v takejto situácii potrebné zachovať pokoj. Človek by mal popremýšľať, či daný hovor a požiadavky neboli zvláštne a nezvyčajné, rovnako ako samotné okolnosti videohovoru a jeho vlastnosti – od lokality volajúceho cez jeho intonáciu až po skladbu viet.

Pokiaľ si stále nie sme istí, nič nepokazíme tým, ak sa tejto osobe ozveme opätovne prostredníctvom kanálu, s ktorou s ňou komunikujeme zvyčajne. Nezabudnite však ani na možnosť, že niektorý z týchto kanálov mohli útočníci infiltrovať a tak si zvoľte kanál, ktorému dôverujete najviac. Ideálne by sa tak malo jednať o telefonický rozhovor alebo videohovor, ktorý iniciujete vy, tentokrát už s chladnou hlavou a pozorným sledovaním drobných detailov.

Deepfake podvody sa v súčasnosti útočníkom oplatí skúšať najmä na zamestnancoch väčších spoločností, ktorí majú prístup k financiám alebo cenným informáciám. S postupom času však bude vykonanie takéhoto podvodu nepochybne čoraz jednoduchšie a tak sa na možný stret s nim bude musieť pripraviť každý. Dôležité je tak napokon poznať súčasné metódy podvodníkov tak, aby ste na nich prípadne vedeli byť pripravení, napríklad aj prostredníctvom našich článkov, v tomto prípade primárne v sekciách Bezpečnosť na internete a Umelá inteligencia.