Un grup de design și inginerie cu sediul în Marea Britanie, Arup, a fost identificat ca fiind ținta unei fraude care a folosit un director financiar clonat digital pentru a păcăli personalul.
Compania Arup a pierdut 200 de milioane de dolari HK (25 de milioane de dolari) după ce escrocii au folosit o versiune clonată digital a unui director general pentru a ordona transferuri financiare în timpul unei videoconferințe, a aflat Financial Times. Cazul a devenit public la începutul anului, însă la vremea respectivă firma care a pierdut banii nu a fost numită de autorități.
FT a confirmat că este vorba de Arup, care are aproximativ 18.000 de angajați la nivel global și venituri anuale de peste 2 miliarde de lire sterline.
Cazul evidențiază amenințarea reprezentată de deepfakes – materiale video, audio sau alte materiale hiperrealiste generate cu ajutorul inteligenței artificiale – atunci când sunt folosite de infractorii cibernetici pentru a viza companii sau guverne.
Două persoane familiarizate cu această chestiune au declarat luna aceasta pentru FT că Arup a fost ținta înșelăciunii, pe care poliția din Hong Kong a clasificat-o drept “obținerea de proprietăți prin înșelăciune”.
Întrebată în legătură cu acest caz, Arup a declarat că, în ianuarie, compania a “notificat poliția cu privire la un incident de fraudă în Hong Kong”.
“Putem confirma că au fost folosite voci și imagini false”, a spus compania, refuzând să dea detalii deoarece incidentul era încă în curs de investigare. “Stabilitatea noastră financiară și operațiunile de afaceri nu au fost afectate și niciunul dintre sistemele noastre interne nu a fost compromis”, a precizat compania.
Baron Chan, superintendent principal interimar al poliției din Hong Kong, a declarat presei locale în februarie că un membru al personalului companiei vizate a primit un mesaj care pretindea că provine de la directorul financiar din Marea Britanie cu privire la o “tranzacție confidențială”.
După o videoconferință la care au participat directorul financiar clonat digital al companiei și alți falși angajați ai companiei, a declarat Chan, membrul personalului a efectuat în total 15 transferuri în cinci conturi bancare din Hong Kong înainte de a descoperi în cele din urmă că era o înșelătorie, după ce a luat legătura cu sediul central al grupului.
Poliția a declarat că investigațiile în acest caz continuă, fără arestări până în prezent.
Președintele Arup pentru Asia de Est, Andy Lee, a demisionat în săptămânile care au urmat înșelăciunii, după doar un an de mandat. El a fost înlocuit de Michael Kwok, un fost președinte pentru Asia de Est al companiei. Lee a declarat pe pagina personală de LinkedIn că “a decis să se lanseze într-o nouă oportunitate”. Lee nu a răspuns la o solicitare de comentarii făcută prin intermediul LinkedIn, iar Arup a refuzat să comenteze mai multe despre plecarea sa.
FT a relatat luna aceasta că agenția internațională de publicitate WPP a fost ținta unei înșelăciuni deepfake nereușite, în care infractorii au folosit o clonă de voce și imagini de pe YouTube pentru a aranja o întâlnire video cu directori.
Liu Meng, analist la firma de consultanță Forrester, a declarat că multe companii, bănci și legiuitori nu sunt conștiente de noile forme de înșelăciune, cum ar fi cele care folosesc deepfakes.
“Corporațiile trebuie să achiziționeze mai multe soluții IT pentru a contracara escrocheriile de securitate cibernetică [iar] băncile trebuie să își alerteze clienții cu privire la plățile suspecte atunci când banii sunt pe cale să fie virați”, a declarat Liu, adăugând că ar trebui adoptate legi pentru a se asigura că băncile împart mai mult din pierderile financiare cauzate de fraude.
Rob Greig, directorul global de informații de la Arup, a declarat că numărul și gradul de sofisticare a deepfake-urilnr și a altor escrocherii au “crescut brusc” în ultimele luni.
“Sper că experiența noastră poate contribui la creșterea gradului de conștientizare a sofisticării crescânde și a tehnicilor în evoluție ale actorilor răi”, a spus Greig.