Uma empresa multinacional perdeu HK$ 200 milhões (US$ 26 milhões) devido a golpistas que levaram a tecnologia deepfake a um novo nível. Os invasores conseguiram convencer um funcionário do escritório da empresa em Hong Kong a transferir a quantia especificada por meio de uma falsa videochamada em grupo, na qual um falso diretor financeiro e vários funcionários da empresa participaram por meio de um deepfake.
Fonte da imagem: Pixabay
A polícia observou que este foi o primeiro caso deste tipo em Hong Kong e envolveu uma grande quantia. De acordo com o Superintendente Sênior Interino do Departamento de Crimes, Barão Chan Shun-ching, em casos anteriores, os golpistas fraudaram as vítimas por meio de videochamadas individuais.
«Desta vez, durante uma videoconferência com várias pessoas, todos que puderam ser vistos eram falsos”, disse ele, acrescentando que os golpistas conseguiram criar imagens convincentes dos indivíduos-alvo que pareciam e soavam como pessoas reais.
Um funcionário do departamento financeiro de uma filial da empresa disse à polícia que recebeu um e-mail de phishing em meados de janeiro, aparentemente do diretor financeiro da empresa no Reino Unido, dizendo que uma transação secreta precisava ser realizada. A princípio, isso lhe causou dúvidas, que foram dissipadas por uma videoconferência em grupo realizada pelos golpistas, na qual ele se encontrou com o diretor financeiro, além de outros funcionários da empresa. Segundo a vítima, os funcionários da empresa que participavam da teleconferência pareciam pessoas reais. Os golpistas então mantiveram contato com a vítima por meio de plataformas de mensagens instantâneas, e-mail e videochamadas individuais.
Como resultado, ele, seguindo as instruções do falso gestor, fez 15 transferências, totalizando 200 milhões de dólares de Hong Kong, para cinco contas bancárias em Hong Kong. Uma semana depois, o funcionário começou a suspeitar que algo estava errado e entrou em contato com a sede da empresa.
Como resultado da investigação, a polícia determinou que os participantes da videoconferência foram recriados digitalmente por fraudadores que usaram gravações de vídeo e áudio desses indivíduos disponíveis publicamente. “Eles usaram tecnologia deepfake para imitar a voz de suas vítimas lendo o texto”, disse Chan.
Ele disse que os golpistas tentaram abordar vários outros funcionários da empresa de outras filiais, mas se recusaram a fornecer detalhes sobre as circunstâncias do caso. A investigação deste caso ainda está em andamento.
O inspetor-chefe Tyler Chan Chi-wing disse que há várias maneiras de verificar se uma pessoa que aparece na tela é uma falsificação digital. Sugeriu pedir ao interlocutor que fizesse movimentos de cabeça, bem como fizesse perguntas que nos permitissem determinar a autenticidade do personagem, e ficar imediatamente atento caso ele peça para transferir dinheiro.
A polícia disse que iria expandir seu sistema de alerta para incluir um sistema de pagamento rápido para alertar os usuários quando eles estiverem transferindo dinheiro para contas vinculadas a fraudes.