El domingo, un informe del Poste matutino del sur de China reveló una pérdida financiera significativa sufrida por la oficina de una empresa multinacional en Hong Kong, que asciende a 200 millones de dólares de Hong Kong (25,6 millones de dólares estadounidenses), debido a una sofisticada estafa que involucraba tecnología deepfake. La estafa presentó una versión recreada digitalmente del director financiero de la compañía, junto con otros empleados, que aparecieron en una videoconferencia instruyendo a un empleado a transferir fondos.
Debido a una investigación en curso, la policía de Hong Kong no reveló detalles sobre qué empresa fue estafada.
Los deepfakes utilizan herramientas de inteligencia artificial para crear videos o grabaciones de audio falsos muy convincentes, lo que plantea desafíos importantes para que las personas y las organizaciones distingan el contenido real del fabricado.
Este incidente marca el primero de su tipo en Hong Kong que involucra una gran suma de dinero y el uso de tecnología deepfake para simular una videoconferencia de varias personas en la que todos los participantes (excepto la víctima) eran imágenes fabricadas de individuos reales. Los estafadores pudieron replicar de manera convincente las apariencias y voces de las personas objetivo utilizando secuencias de video y audio disponibles públicamente. La policía de Hong Kong está investigando actualmente el caso y aún no se han reportado arrestos.
La estafa se descubrió inicialmente luego de un intento de phishing, cuando un empleado del departamento de finanzas de la sucursal de la compañía en Hong Kong recibió lo que parecía ser un mensaje de phishing, supuestamente del director financiero de la compañía con sede en el Reino Unido, indicándole que ejecutara una transacción secreta. . A pesar de las dudas iniciales, la presencia del director financiero y otras personas en una videollamada grupal convenció al empleado lo suficiente como para realizar 15 transferencias por un total de 200 millones de dólares de Hong Kong a cinco cuentas bancarias diferentes de Hong Kong. Las autoridades se dieron cuenta de que la estafa ocurrió aproximadamente una semana después, lo que provocó una investigación policial.
El robo de alta tecnología subraya la creciente preocupación por los nuevos usos de la tecnología de inteligencia artificial, que ha sido destacada recientemente debido a incidentes como la difusión de imágenes falsas y explícitas de la superestrella del pop Taylor Swift. Durante el año pasado, los estafadores han estado utilizando tecnología de audio deepfake para estafar a las personas haciéndose pasar por seres queridos en problemas.
El superintendente interino Baron Chan Shun-ching de la policía de Hong Kong enfatizó la novedad de esta estafa, señalando que era el primer caso en Hong Kong donde las víctimas fueron engañadas en un entorno de videoconferencia de varias personas. Señaló la estrategia del estafador de no interactuar directamente con la víctima más allá de solicitar una presentación, lo que hizo que la estafa fuera más convincente.
La policía ha ofrecido consejos para verificar la autenticidad de las personas en videollamadas, como pedirles que muevan la cabeza o respondan preguntas que confirmen su identidad, especialmente cuando se trata de solicitudes de transferencia de dinero. Otra posible solución a las estafas de deepfake en entornos corporativos es equipar a cada empleado con un par de claves cifradas. establecer confianza firmando claves públicas en reuniones presenciales. Más adelante, en las comunicaciones remotas, esas claves firmadas podrían usarse para autenticar a las partes dentro de la reunión.
Además, la policía de Hong Kong planea mejorar su sistema de alerta que cubre la Sistema de pago más rápido (FPS) para incluir advertencias para transacciones vinculadas a estafas conocidas, ampliando la cobertura para incluir una gama más amplia de transacciones electrónicas y en persona para la segunda mitad del año.