โทรศัพท์ Deepfake หลอกลวงพนักงานให้จ่ายเงิน 35 ล้านเหรียญ

โทรศัพท์ Deepfake หลอกลวงพนักงานให้จ่ายเงิน 35 ล้านเหรียญ

“สวัสดีซูซาน ฉันชื่อยีน ขอโทษที่โทรมาหลังเวลาทำการ แต่ฉันกำลังเดินทาง คุณช่วยโอนเงิน 35,000 ดอลลาร์จากบัญชีเช็คธุรกิจของเราไปยังซัพพลายเออร์รายใหม่เพื่อเป็นค่ามัดจำงานได้ไหม นี่คือข้อมูลธนาคารของพวกเขา…”ฟังดูเหมือนสถานการณ์ที่คุ้นเคยหรือไม่? มันควรจะ. ไม่ใช่เรื่องแปลกที่เจ้าของธุรกิจจะโทรหาผู้จัดการฝ่ายการเงินและสั่งให้ โอน เงินหรือชำระเงินออนไลน์ให้กับซัพพลายเออร์หรือ

บัญชีส่วนตัว จะมีใครซักถามคำขอของเจ้านายหรือไม่? มักจะไม่

แต่ถ้าไม่ใช่เจ้านายล่ะ? แล้วถ้าเป็นแค่คนแอบอ้างเป็นเจ้านายล่ะ? หรือแย่กว่านั้นคือถ้าเป็นเสียงของเจ้านายจริงๆ แต่ถูกหลอกให้พูดอย่างอื่นล่ะ? หรือว่าขอเป็นเงิน 35 ล้านเหรียญ?

นี่คือสิ่งที่เกิดขึ้นในช่วงต้นปี 2020 กับธนาคารในฮ่องกง

ที่เกี่ยวข้อง: ทำไมคนจำนวนมากยังคงกินสแปม?

ตามรายงานในForbesผู้จัดการของธนาคารได้รับโทรศัพท์จากผู้อำนวยการธนาคารคนหนึ่งขอให้เขาโอนเงิน 35 ล้านดอลลาร์เพื่อเป็นทุนในการเข้าซื้อกิจการ อย่างไรก็ตาม มันไม่ใช่เสียงที่ผู้อำนวยการโทรมา มันเป็นเสียงของผู้กำกับที่ ” แอบแฝง ” และเมื่อถึงเวลาที่ธนาคารพบข้อผิดพลาด เงินก็หายไปนานแล้ว

โอ้ และนี่ไม่ใช่ครั้งแรกที่เกิดเรื่องแบบนี้ขึ้น Forbesยังรายงานด้วยว่า บริษัทพลังงานในสหราชอาณาจักรแห่ง หนึ่ง ล้มเหลวด้วยอุบายที่คล้ายกันในปี 2019 และสูญเสียเงินไปประมาณ 243,000 ดอลลาร์

“การปลอมเสียงและภาพเป็นภาพสะท้อนถึงการพัฒนาอันน่าทึ่งของเทคโนโลยี ในศตวรรษที่ 21 แต่พวกมันยังอาจเป็นอันตรายอย่างเหลือเชื่อ ซึ่งเป็นภัยคุกคามใหญ่หลวงต่อข้อมูล เงิน และธุรกิจ” เจค มัวร์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ บอกกับForbes “ขณะนี้เราอยู่ในจุดที่ผู้ประสงค์ร้ายเปลี่ยนความเชี่ยวชาญและทรัพยากรมาใช้เทคโนโลยีล่าสุดเพื่อจัดการกับผู้คนที่ไม่รู้เท่าทันถึงขอบเขตของเทคโนโลยีปลอมลึกและแม้แต่การมีอยู่ของพวกเขา”

สิ่งที่น่าสะพรึงกลัวยิ่งกว่าคือเทคโนโลยีปลอมที่ลึกล้ำสามารถพบเห็น

ได้ง่ายทางออนไลน์ เพียงไปที่ไซต์อย่างResembleหรือDescriptแล้วดูว่ามือสมัครเล่นเล่นพิเรนทร์สร้างวิดีโอแบบนี้ ได้อย่างไร ซึ่งจะแสดงให้เห็นว่าเราถูกหลอกให้คิดว่าสิ่งที่เราเห็น (และได้ยิน) เป็นเรื่องจริงได้ง่ายเพียงใด แม้ว่ามันจะไม่ใช่ก็ตาม ขณะนี้เทคโนโลยีนี้ถูกนำมาใช้มากขึ้นสำหรับการแบล็กเมล์ การฉ้อโกง และการโจรกรรมข้อมูลส่วนตัว และมีแนวโน้มว่าเสียงจะถูกใช้บ่อยกว่าวิดีโอ เพราะตามที่ Moore กล่าว การจัดการกับเสียงนั้น “จัดการได้ง่ายกว่าการสร้างวิดีโอปลอม”

คุณอาจคิดว่าธุรกิจของคุณเล็กเกินไปที่จะได้รับผลกระทบ แต่ฉันไม่คิดอย่างนั้น นั่นเป็นเพราะถ้าคุณเป็นเหมือนลูกค้าส่วนใหญ่ของฉัน คุณมีการควบคุมทางการเงินน้อยกว่าองค์กรขนาดใหญ่ และคุณอาจเพิ่มการใช้บริการออนไลน์เพื่อชำระค่าใช้จ่ายของคุณ และการขอสำเนาเสียงของคุณนั้นเป็นเรื่องง่าย โดยเฉพาะอย่างยิ่งหากคุณโพสต์วิดีโอของบริษัทบนเว็บไซต์ของคุณ นำเสนอต่อสาธารณะ ปรากฏตัวในสื่อ หรือพูดคุยกับ “ตัวแทนขาย” ในการสนทนาทางโทรศัพท์ที่บันทึกโดยที่คุณไม่รู้ตัว . ด้วยการทำงานเพียงไม่กี่ชั่วโมง ใครบางคนอาจหลอกผู้จัดการการเงินของคุณเป็นหมื่นคนและหายไปก่อนที่คุณจะรู้ตัว

ที่เกี่ยวข้อง: Elon Musk เป็นผู้พูดที่น่ากลัว แต่จงฟังต่อไป

แล้วจะทำอย่างไร? กระชับการควบคุมภายในของคุณ ต้องมีการอนุมัติมากกว่าสองครั้งสำหรับการโอนเงินผ่านธนาคารหรือการชำระเงินใดๆ และอาจสามรายการ (และอย่างน้อยที่สุดของคุณเอง) สำหรับการเบิกจ่ายเงินเกินจำนวนที่กำหนด เช่น $5,000 จ้างบริษัทไอทีของคุณหรือสมัครรับเครื่องมือต่างๆ เช่นKnowBe4หรือMimecastเพื่อให้การฝึกอบรมอย่างต่อเนื่องสำหรับพนักงานของคุณ เพื่อให้พวกเขาสามารถสังเกตเห็นสัญญาณเตือน (ในกรณีของธนาคารฮ่องกง มีการส่งอีเมลหลอกลวงเพื่อยืนยันการโทรของ Deepfake ด้วย) ยกเลิกธุรกรรมใดๆ ในขนาดที่กำหนดที่ได้รับอนุญาตทางโทรศัพท์ เว้นแต่จะมีการเรียกกลับบุคคลที่ส่งคำขอ ให้ผู้จัดการการเงินของคุณมีส่วนร่วมในข้อตกลงขนาดใหญ่แต่เนิ่นๆ เพื่อให้พวกเขาตระหนักถึงเงินดอลลาร์ที่เกี่ยวข้องมากขึ้น เพราะมาเผชิญหน้ากัน: ปัญหานี้จะเลวร้ายลงเท่านั้น

“การจัดการกับเสียง ซึ่งง่ายต่อการเรียบเรียงเสียงประสานมากกว่าการสร้างวิดีโอปลอมที่มีความลึก มีแต่จะเพิ่มปริมาณ” มัวร์กล่าวกับForbes “และหากไม่มีการศึกษาและการรับรู้ถึงเวกเตอร์การโจมตีประเภทใหม่นี้ ควบคู่ไปกับวิธีการพิสูจน์ตัวตนที่ดีกว่า ธุรกิจจำนวนมากก็มีแนวโน้มที่จะตกเป็นเหยื่อของการสนทนาที่น่าเชื่อถือ”

เครดิต : สล็อตแตกหนัก / เว็บสล็อต