เจ้าหน้าที่การเงินรายหนึ่งโอนเงิน 25 ล้านดอลลาร์ให้มิจฉาชีพ หลังวิดีโอคอลกับ CFO ปลอมที่สร้างด้วย DeepFake

 (edition.cnn.com)
7 คะแนน โดย GN⁺ 2024-02-05 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ตำรวจฮ่องกงระบุว่า เจ้าหน้าที่การเงินของบริษัทข้ามชาติแห่งหนึ่งถูกหลอกให้โอนเงิน 25 ล้านดอลลาร์ให้มิจฉาชีพที่ปลอมตัวเป็นประธานเจ้าหน้าที่ฝ่ายการเงิน (CFO) ของบริษัทด้วยเทคโนโลยีดีปเฟก
  • มิจฉาชีพหลอกเจ้าหน้าที่การเงินผ่านการประชุมวิดีโอร่วมกับพนักงานปลอมที่ถูกสร้างขึ้นใหม่ด้วยดีปเฟก
  • เจ้าหน้าที่การเงินได้รับข้อความจาก CFO ซึ่งประจำอยู่ในสหราชอาณาจักร ขอให้ทำธุรกรรมลับ ตอนแรกสงสัยว่าเป็นฟิชชิง แต่หลังจากเห็นใบหน้าและได้ยินเสียงของคนที่คิดว่าเป็นเพื่อนร่วมงานในการประชุมวิดีโอ ก็เลิกสงสัย

คดีฉ้อโกงด้วยดีปเฟกที่เกิดขึ้นในฮ่องกง

  • ตำรวจฮ่องกงประกาศว่า เมื่อไม่นานมานี้เกิดหลายคดีที่ใช้เทคโนโลยีดีปเฟกเพื่อหลอกผู้คนและขโมยเงิน
  • ตำรวจจับกุมผู้เกี่ยวข้องได้ 6 คน
  • ตำรวจเปิดเผยว่า มีการใช้บัตรประชาชนฮ่องกง 8 ใบที่ถูกรายงานว่าสูญหายในการยื่นขอสินเชื่อ 90 ครั้ง และเปิดบัญชีธนาคาร 54 บัญชี ระหว่างเดือนกรกฎาคมถึงกันยายนของปีที่แล้ว
  • อย่างน้อย 20 กรณี มีการใช้ AI ดีปเฟกเลียนแบบบุคคลบนบัตรประชาชนเพื่อหลอกระบบจดจำใบหน้า
  • การฉ้อโกงที่เกี่ยวข้องกับ CFO ปลอมเพิ่งถูกพบ หลังจากเจ้าหน้าที่การเงินตรวจสอบกับสำนักงานใหญ่

ความกังวลต่อเทคโนโลยีปัญญาประดิษฐ์เพิ่มขึ้นทั่วโลก

  • ทั่วโลกกำลังกังวลมากขึ้นต่อความก้าวหน้าของเทคโนโลยีดีปเฟกและความเป็นไปได้ในการถูกนำไปใช้ในทางที่ผิด
  • ช่วงปลายเดือนมกราคม ภาพลามกที่สร้างด้วย AI ของป๊อปสตาร์อเมริกัน Taylor Swift แพร่กระจายบนโซเชียลมีเดีย ตอกย้ำศักยภาพด้านลบของเทคโนโลยีปัญญาประดิษฐ์
  • ภาพของนักร้องในท่าทางเชิงยั่วยุและโจ่งแจ้งถูกเข้าชมหลายสิบล้านครั้ง ก่อนจะถูกลบออกจากแพลตฟอร์มโซเชียล

ความเห็นของ GN⁺

  • ความก้าวหน้าของเทคโนโลยีดีปเฟกแสดงให้เห็นว่า มันอาจกลายเป็นภัยคุกคามร้ายแรงต่อทั้งภาคสังคมและเศรษฐกิจ การทำความเข้าใจว่าเทคโนโลยีนี้สามารถถูกนำไปใช้ในทางฉ้อโกงและอาชญากรรมได้อย่างไรเป็นเรื่องสำคัญ
  • บทความนี้ช่วยเพิ่มการตระหนักรู้เกี่ยวกับความเสี่ยงของเทคโนโลยีดีปเฟก และเน้นย้ำว่าทำไมทั้งบุคคลทั่วไปและองค์กรจึงต้องใส่ใจเรื่องความปลอดภัยมากขึ้น
  • บทความนี้จะช่วยปลุกให้ตระหนักถึงด้านลบที่มาพร้อมกับความก้าวหน้าทางเทคโนโลยี และบอกถึงความสำคัญของการเตรียมมาตรการรับมือ

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-02-05
ความคิดเห็นจาก Hacker News

  • โรงแรมระดับกลางถึงระดับสูงหลายแห่งในสหรัฐฯ มีเจ้าของเป็นผู้ที่ใช้นามสกุล Patel ซึ่งมีเชื้อสายอินเดีย

    • มักมีการหลอกลวงทางโทรศัพท์โดยคนที่ใช้นามสกุล Patel อ้างว่าเป็นเรื่องด่วนและขอให้โอนเงิน
    • พนักงานโรงแรมบางคนถึงกับเชื่อจนงัดตู้เซฟหรือโอนเงินจากบัญชีส่วนตัว
    • การหลอกลวงลักษณะนี้ใช้เทคนิควิศวกรรมสังคมโดยไม่ต้องพึ่ง AI หรือเทคโนโลยีดีปเฟก

  • มีปัจจัยทางวัฒนธรรมที่เรียกว่า "power distance" ซึ่งอาจส่งผลต่อการหลอกลวงแบบนี้

    • ในบางวัฒนธรรม มีการมองข้ามขั้นตอนและเชื่อฟังคำสั่งของหัวหน้าอย่างไม่มีเงื่อนไข
    • เคยมีรายงานสถานการณ์คล้ายกันในบริษัทเทคโนโลยีฮาร์ดแวร์บางแห่งในสหรัฐฯ ด้วย

  • ในฝรั่งเศส ก็มีพนักงานที่ถูกหลอกให้โอนเงินจากสายโทรศัพท์ที่แอบอ้างเป็น CEO, CFO และทนายความ

    • แก๊ง Franco-Israeli ที่ถูกจับกุมในปี 2022/2023 หลอกเงินไปอย่างน้อย 38 ล้านยูโร
    • พวกเขาแอบอ้างเป็น CEO โดยไม่ใช้ดีปเฟก AI

  • มีการอ้างว่าในการประชุมวิดีโอที่มีผู้เข้าร่วมหลายคน ผู้เข้าร่วมทั้งหมดเป็นของปลอม

    • เรื่องนี้อาจเป็นความจริงก็ได้ แต่ก็อาจเป็นไปได้ว่าพนักงานอ้างเรื่องดีปเฟกเป็นข้อแก้ตัว
    • มีการตั้งคำถามว่าเมื่อไรพวกมิจฉาชีพจะเริ่มทำวิดีโอคอลจำนวนมากเพื่อแกล้งเป็นลูกหรือหลานมาขอเงินจากพ่อแม่หรือปู่ย่าตายาย และจะป้องกันเรื่องนี้ได้อย่างไร

  • ผู้ทำงานด้านการเงินในบอสตันรายหนึ่งโอนเงินให้มิจฉาชีพไป 6 ล้านดอลลาร์ในปี 2023

    • แม้จะมีองค์ประกอบของวิศวกรรมสังคม แต่ไม่มีการกล่าวถึงดีปเฟก
    • ในเหตุแฮ็กคาสิโน MGM ปี 2023 มีการใช้ดีปเฟกหลอกเจ้าหน้าที่ฝ่ายสนับสนุนด้านเทคนิคให้ข้าม MFA

  • มีการคาดเดาถึงความเป็นไปได้ที่ CFO อาจร่วมมือกับผู้เชี่ยวชาญด้านดีปเฟกแล้วแบ่งผลประโยชน์กัน

    • แม้จะไม่ได้เกิดขึ้นจริงในกรณีนี้ แต่เป็นการมองไปยังสถานการณ์ในอนาคต

  • มีการกล่าวถึงอีกครั้งว่าการประชุมวิดีโอที่มีผู้เข้าร่วมหลายคนอาจมีทุกคนเป็นของปลอม

    • สิ่งนี้ชี้ว่าต้องมีการเตรียมการไม่น้อย เช่น การเก็บตัวอย่างภาพและเสียงของผู้เข้าร่วมแต่ละคน
    • หากความซับซ้อนระดับนี้เริ่มเกิดขึ้นแล้ว ก็น่าจะมีวิธีตรวจสอบผู้เข้าร่วมแบบใหม่สำหรับการประชุมที่มีความอ่อนไหวตามมา

  • เป็นเรื่องยากที่จะเข้าใจว่าเหตุการณ์แบบนี้เกิดขึ้นได้อย่างไรในบริษัทขนาดใหญ่

    • ต้องมีขั้นตอนที่ชัดเจนและเป็นลายลักษณ์อักษรเพื่อให้ธุรกรรมเกิดขึ้นได้
    • การอนุมัติธุรกรรมควรต้องผ่านหลายขั้นตอน และผู้ที่ป้อนรายการจ่ายเงินกับผู้ที่อนุมัติควรเป็นคนละคนกัน
    • เมื่อมีการป้อนธุรกรรม จะต้องผ่านการอนุมัติขั้นแรก และอาจต้องมีการอนุมัติเพิ่มเติมตามวงเงินการจ่าย

  • มีการตั้งคำถามเกี่ยวกับซอฟต์แวร์ที่สามารถใช้ดีปเฟกเพื่อหลอกคนได้

    • ยังไม่เคยเห็นซอฟต์แวร์แบบนี้มาก่อน และมีข้อสงสัยว่ามีผลิตภัณฑ์ที่หลอกคนได้จริงอยู่หรือไม่

  • การหลอกลวงเหล่านี้ดูเหมือนจะเกิดจากกระบวนการภายในบริษัทที่ย่ำแย่

    • สำหรับเงินจำนวนมาก การคุยผ่านวิดีโอคอลเพียงอย่างเดียวไม่เพียงพอ
    • ควรต้องมีการยืนยันทางอีเมล การพูดคุยผ่านแชตของบริษัท และการโทรศัพท์มือถือกับผู้บริหารระดับสูงด้วย