Uma reunião por videoconferência entre um trabalhador e a equipa executiva de sua empresa tem-se saldado com uma perda de uns 200 milhões de dólares de Hong Kong -uns 24 milhões de euros- ao resultar ser uma fraude na que se utilizou a tecnologia do deepfake.
Os ciberdelincuentes têm conseguido roubar para perto de 24 milhões de euros à filial de Hong Kong de uma multinacional britânica, da que não tem trascendido o nome, com uma técnica baseada no deepfake, mas com uma modalidade que até agora não se tinha visto: a suplantación de várias pessoas ao mesmo tempo numa mesma videoconferência.
Uma videollamada como isca
O deepfake é uma manipulação profunda de conteúdos audiovisuais (imagens, vídeos, audios) com ferramentas de inteligência artificial avançadas que destacam pelo realismo de seus resultados.
Neste caso, os ciberdelincuentes usaram-na para suplantar a imagem do director de finanças e de outros executivos da filial. Estes contactaram com um empregado para lhe ordenar que fizesse uma transferência.
Uma semana para dar-se conta
Ainda que inicialmente teve suas dúvidas, o empregado acabou acedendo à petição após ser convidado a uma videoconferência onde supostamente participaram os executivos, a quem a vítima reconheceu tanto pela aparência como pela voz.
O empregado demorou uma semana em dar-se conta de que se tratava de uma fraude, após perguntar por isso na sede da companhia. Neste tempo, os ciberestafadores mantiveram o contacto através de transportadora.
Denúncia à Polícia
Foi esta pessoa também quem denunciou à Polícia o ocorrido, que tem podido confirmar que se trata de uma fraude baseada em deepfake , mas com a particularidade de que suplanta a várias pessoas ao mesmo tempo, e não a uma, no encontro digital.
Segundo tem explicado à Polícia, os ciberdelincuentes pediram ao empregado que se identificasse, ainda que eles se ciñeron a ler um guion e a dar ordens.
Como evitar enganos
Esta aproximação ter-se-ia tentado com ao menos outros dois empregados, ainda que não tem trascendido bem mais deste incidente, que se segue pesquisando.
O inspector sênior Tyler Chan Chi-wing tem aconselhado que ante uma situação similar se solicite ao interlocutor que mova a cabeça ou que responda a determinadas perguntas que possam provar sua autenticidad. E suspeitar se solicita-se dinheiro.