Descubra como uma sofisticada fraude de deepfake em Hong Kong causou perdas de 127 milhões de reais, desafiando a segurança corporativa
Em um domingo recente, um artigo do South China Morning Post desvendou um revés financeiro substancial enfrentado pelo setor de Hong Kong de uma corporação internacional. O prejuízo alcançou 127 milhões de reais em dólares de Hong Kong, provocado por uma fraude sofisticada que utilizou tecnologia de deepfake. Essa armadilha envolveu a criação falsa do diretor financeiro da empresa e de outros membros da equipe, que pareciam participar de uma conferência por vídeo, instruindo um funcionário a realizar transferências financeiras.
Durante a investigação, que ainda está em andamento, a polícia de Hong Kong optou por não revelar o nome da empresa afetada.
Deepfakes, gerados por inteligência artificial, produzem vídeos ou áudios falsos extremamente realistas, desafiando indivíduos e organizações a distinguir o conteúdo autêntico do fabricado.
Este caso é inédito em Hong Kong, envolvendo um montante significativo e a tecnologia de deepfake para simular uma chamada de vídeo em grupo, onde todos os participantes, exceto a vítima, eram imagens artificialmente geradas de pessoas reais. Os golpistas conseguiram imitar com sucesso a aparência e a voz de indivíduos específicos, utilizando clipes de vídeo e áudio disponíveis publicamente. Atualmente, a polícia de Hong Kong está investigando o caso, e até o momento, nenhuma prisão foi realizada.
A fraude foi descoberta após um incidente de phishing, quando um funcionário do departamento financeiro do escritório de Hong Kong da empresa recebeu um e-mail que parecia ser uma tentativa de phishing, supostamente enviado pelo diretor financeiro da empresa, baseado no Reino Unido, instruindo uma transação financeira confidencial. Apesar das dúvidas iniciais, o funcionário foi persuadido pela presença virtual do diretor financeiro e outros em uma chamada de vídeo, levando à realização de 15 transferências que totalizaram 127 milhões de reais em dólares de Hong Kong para cinco contas bancárias diferentes em Hong Kong. A atividade fraudulenta foi identificada cerca de uma semana depois, iniciando uma investigação policial.
Este sofisticado golpe destaca as crescentes preocupações com novas aplicações da tecnologia de IA. Recentemente, essa tecnologia tem sido envolvida em incidentes como a circulação de imagens explicitamente falsas da famosa cantora Taylor Swift. No último ano, fraudadores têm explorado a tecnologia de deepfake de áudio para enganar pessoas e roubar dinheiro, se passando por conhecidos em apuros.
Baron Chan Shun-ching, superintendente sênior em exercício da polícia de Hong Kong, enfatizou a singularidade deste golpe, sendo o primeiro em Hong Kong a enganar vítimas em um contexto de chamada de vídeo em grupo. Ele observou a tática do golpista de interagir minimamente com a vítima, além de um pedido de apresentação, o que tornou o golpe mais crível.
A polícia sugeriu métodos para confirmar a autenticidade de indivíduos em chamadas de vídeo, como pedir para que realizem movimentos com a cabeça ou respondam a perguntas que confirmem sua identidade, especialmente quando envolverem solicitações de transferências de dinheiro. Como contramedida a golpes de deepfake em ambientes corporativos, uma possível solução é fornecer a cada funcionário um par de chaves criptográficas. A confiança é estabelecida assinando chaves públicas durante reuniões presenciais, que posteriormente podem autenticar os participantes em reuniões online.
Adicionalmente, a polícia de Hong Kong planeja aprimorar seu mecanismo de alerta para o Sistema de Pagamento Rápido (FPS) para incluir alertas de transações relacionadas a golpes, ampliando o escopo para abranger uma variedade de transações eletrônicas e presenciais até o final do ano. [Ars Technica]
