Inganno da 25 milioni: il deepfake truffa un CFO

Il mondo digitale è in costante evoluzione, e con esso anche le minacce che ne derivano. Un recente caso di frode ha dimostrato quanto sia avanzata la tecnologia del deepfake e quanto possa essere dannosa se utilizzata in modo fraudolento. In questo articolo, esploreremo la storia di un’azienda multinazionale che è stata truffata di 25,6 milioni di dollari da hacker che hanno ingannato i dipendenti facendo loro credere che il loro CFO fosse presente in una videoconferenza. Vedremo come il deepfake è stato utilizzato per creare una truffa così sofisticata e discuteremo delle implicazioni che questa tecnologia potrebbe avere in futuro.

Il truffatore del Deepfake

La truffa ha preso di mira un dipendente del dipartimento finanziario dell’azienda, convincendolo che fosse necessaria una transazione segreta. Il truffatore ha inviato un messaggio di phishing a metà gennaio per attirare l’attenzione dell’impiegato. Nonostante avesse avuto dei dubbi iniziali, l’impiegato ha partecipato a una videochiamata di gruppo che includeva la versione deepfake del CFO dell’azienda e di altri membri dello staff.

Durante la videochiamata, il deepfake del CFO sembrava e suonava esattamente come il suo omologo reale. Il truffatore aveva utilizzato la tecnologia del deepfake per imitare la voce del CFO, leggendo uno script che convinceva l’impiegato della necessità di effettuare la transazione. L’impiegato non ha interagito direttamente con l’avatare deepfake, ma è stato chiesto semplicemente di presentarsi. La truffa ha coinvolto anche altri dipendenti dell’azienda, che hanno partecipato a videoconferenze orchestrate con avatare deepfake.

La progressione del Deepfake

Questa truffa rappresenta un importante punto di svolta nella progressione della tecnologia del deepfake. I truffatori hanno utilizzato filmati disponibili pubblicamente per creare rappresentazioni false degli impiegati dell’azienda. Alcune delle videochiamate false sembravano coinvolgere solo una persona reale, mentre il resto dei partecipanti erano avatare deepfake creati dagli hacker.

La polizia di Hong Kong ha fornito utili suggerimenti su come identificare i partecipanti deepfake in una videoconferenza. Ad esempio, è possibile chiedere loro di muovere la testa o porre loro altre domande per verificare se sono reali prima di autorizzare un trasferimento di 25 milioni di dollari.

Le implicazioni dei Deepfake

Questa truffa dimostra le enormi implicazioni che i deepfake potrebbero avere in futuro. Oltre alla frode finanziaria, i deepfake sono stati utilizzati anche per scopi nefasti come la diffusione di contenuti pornografici falsi o per ottenere riscatti. Ad esempio, in Cina un truffatore è riuscito a ingannare un uomo facendosi passare per un amico grazie alla tecnologia del deepfake e alla clonazione vocale.

La diffusione dei deepfake solleva importanti questioni etiche e legali. Chi ha la responsabilità di fermare la creazione e la condivisione di queste immagini? Come possiamo proteggerci dalle truffe del deepfake? Queste sono domande che richiedono una riflessione e una risposta immediata, poiché la tecnologia del deepfake continua a progredire a un ritmo accelerato.