El empleado no se dio cuenta de que la persona que daba las instrucciones no era el director financiero de la empresa. Resultó que había transferido casi 24 millones de euros del dinero de la empresa a delincuentes.
Una empresa internacional con sede en Hong Kong ha sido víctima de una estafa deepfake excepcionalmente avanzada, dice Poste matutino del sur de China citando Ars Técnica.
Las autoridades no han revelado el nombre de la empresa, pero la captura de los estafadores fue significativa.
La estafa utilizó contenido deepfake elaborado con inteligencia artificial de una forma sin precedentes. Una persona que trabajaba en el departamento financiero de la empresa recibió una invitación por correo electrónico para unirse a una videoconferencia, donde fue recibido por el director financiero de la empresa y otros empleados, o eso creía.
Misión secreta
Al empleado invitado a la videoconferencia se le asignó la tarea de transferir los fondos de la empresa a determinadas cuentas bancarias y realizó el trabajo según lo ordenado. Hubo un total de 15 transferencias y se realizaron a cinco cuentas bancarias diferentes de Hong Kong. El importe total ascendió a nada menos que 200 millones de dólares de Hong Kong, o algo menos de 24 millones de euros.
La estafa sólo se reveló una semana después. La investigación reveló que las otras partes de la videoconferencia fueron creadas por inteligencia artificial y no por personas reales. Las estafas deepfake combinan imágenes y material sonoro generados, gracias a lo cual prácticamente cualquier persona puede decir cualquier cosa en el vídeo.
Según el empleado que realizó las transferencias, había considerado sospechosas las solicitudes porque le habían dicho que las hiciera en secreto. Sin embargo, la videollamada le había resultado convincente y no dudaba de la autenticidad de la otra parte.
Inspector General de la Policía de Hong Kong Barón Chan Shun-ching dice que nunca antes se había topado con una estafa deepfake tan sofisticada.
Aquí se explica cómo detectar un deepfake
Tras el incidente, la policía ha publicado instrucciones dirigidas al mundo empresarial, que pueden utilizarse para asegurarse de que la reunión a distancia sea con personas reales.
Por ejemplo, se puede pedir a los interlocutores que se muevan de cierta manera o que respondan una pregunta que el estafador no pudo responder.
La policía ha recomendado que las empresas también introduzcan claves de identificación personal con las que los empleados puedan verificar su identidad en videoconferencias.
Fuente: Ars Técnica