Сотрудник гонконгской транснациональной компании, работающий в одном из ее филиалов, отправил мошенникам 200 миллионов гонконгских долларов, которые были на балансе фирмы. "Как такое возможно?" - спросите вы. А это, дамы и господа, результаты внедрения инновационных технологий вкупе с социальной инженерией, которую взяли на вооружение мошенники, о которых и пойдет речь в этой статье. Вам об этом тоже будет полезно узнать, чтоб не попасть впросак, как этот бедолага.
Итак, что же произошло?
Согласно сообщению полиции, сначала работника фирмы заставили присоединиться к видеоконференции, в которой все остальные участники были дипфейками, созданными искусственным интеллектом. Единственным реальным человеком в видеочате был только потерпевший, остальные участники выглядели и говорили, как его коллеги, хотя на самом деле они были персонажами, созданными мошенниками на основе старых реальных онлайн-конференций. Поскольку люди на видеоконференции выглядели как настоящие люди, сотрудник компании отправил 15 переводов с нескольких счетов в соответствии с инструкциями на общую сумму 200 миллионов гонконгских долларов.
Чан из подразделения кибербезопасности сообщил, что инцидент в прошлом месяце начался с того, что служащий получил сообщение предположительно от финансового директора компании, в котором он приглашал их на видеозвонок, чтобы обсудить конфиденциальные транзакции, которые необходимо было совершить. По словам Чана, служащий понял, что это была тщательно продуманная афера, только после более позднего разговора с головным офисом компании.
Полиция заявила, что, чтобы не стать жертвой фальшивых онлайн-встреч, люди должны подтверждать детали через обычные каналы связи и задавать вопросы во время видеоконференций, чтобы проверить, настоящие ли другие участники и являются ли они теми, за кого себя выдают.
