Deepfake-Betrüger stehlen 25 Millionen US-Dollar bei der ersten KI-Raubüberfall dieser Art
Hongkonger Unternehmen wird Opfer eines Deepfake-Betrugs mit erheblichen finanziellen Verlusten.
Raffinierter Deepfake-Betrug
Das Büro eines multinationalen Unternehmens in Hongkong erlitt kürzlich einen erheblichen finanziellen Verlust von 200 Millionen HKD (25,6 Millionen US-Dollar) aufgrund eines aufwändigen Deepfake-Betrugs. Bei diesem Betrug wurde Deepfake-Technologie verwendet, um den Finanzchef des Unternehmens und andere Mitarbeiter in einer Videokonferenz digital nachzubilden. In der Konferenz wurden diese gefälschten Personen dazu gebracht, einem Mitarbeiter die Überweisung von Geldern zu instruieren.
Dieser Vorfall markiert das erste Mal in Hongkong, dass Deepfake-Technologie bei einem groß angelegten Betrug eingesetzt wurde, bei dem alle Teilnehmer in der Videokonferenz, außer dem Opfer, nicht real waren, sondern mithilfe öffentlich verfügbarer Video- und Audioaufnahmen erstellte simulierten Bilder und Stimmen. Die Hongkonger Polizei ermittelt derzeit in dem Fall, aber es wurden bisher keine Festnahmen vorgenommen.
Aufdeckung des Betrugs
Der Betrug wurde entdeckt, nachdem ein Mitarbeiter der Finanzabteilung des Unternehmens eine Phishing-Nachricht von seinem angeblichen Vorgesetzten aus dem Vereinigten Königreich erhalten hatte. In der Nachricht wurde der Mitarbeiter angewiesen, eine geheime Transaktion durchzuführen. Trotz anfänglicher Zweifel ließ sich der Mitarbeiter durch die Anwesenheit des Finanzchefs und anderer Personen in einem Gruppenvideoanruf überzeugen. Daraufhin tätigte der Mitarbeiter 15 Überweisungen in Höhe von insgesamt 200 Millionen HKD auf fünf verschiedene Bankkonten in Hongkong. Der Betrug wurde erst etwa eine Woche später bemerkt, woraufhin eine polizeiliche Untersuchung eingeleitet wurde.
Der stellvertretende Superintendent Baron Chan Shun-ching von der Hongkonger Polizei betonte die Einzigartigkeit dieses Betrugs und merkte an, dass es der erste Fall in Hongkong war, bei dem Opfer in einer Videokonferenz mit mehreren Personen getäuscht wurden. Die Strategie des Betrügers, abgesehen von einer Selbstvorstellung keine direkte Interaktion mit dem Opfer zu haben, machte den Betrug überzeugender.
Bekämpfung von Deepfake-Betrug und Verbesserung von Sicherheitsmaßnahmen
Dieser hochtechnische Diebstahl wirft Bedenken über den Missbrauch von KI-Technologie und die damit verbundenen Herausforderungen bei der Unterscheidung von echtem und gefälschtem Inhalt auf. In letzter Zeit verwenden Betrüger vermehrt Deepfake-Technologie, insbesondere Audio-Deepfakes, um Personen zu täuschen und sie um ihr Geld zu bringen.
Um Deepfake-Betrug entgegenzuwirken, hat die Hongkonger Polizei Empfehlungen zur Überprüfung der Echtheit von Personen in Videogesprächen gegeben, wie zum Beispiel die Aufforderung, bestimmte Aktionen auszuführen oder Identitätsbestätigungsfragen zu beantworten. In Unternehmensumgebungen könnte eine mögliche Lösung darin bestehen, Mitarbeiter mit verschlüsselten Schlüsselpaaren auszustatten, Vertrauen durch persönliche Treffen aufzubauen und authentifizierte Schlüssel für Fernkommunikation zu verwenden.
Darüber hinaus plant die Hongkonger Polizei, ihr Warnsystem zu verbessern, um Warnungen für Transaktionen zu geben, die mit bekannten Betrugsfällen in Verbindung stehen. Die Abdeckung soll bis zur zweiten Jahreshälfte erweitert werden, um eine breitere Palette von elektronischen und persönlichen Transaktionen einzubeziehen.