Cibercriminosos roubaram HK$ 200 milhões (cerca de R$ 127,19 milhões) de uma empresa multinacional usando uma chamada de configuração deepfake. As chamadas enganaram um funcionário, que transferiu os fundos para os golpistas.
Cibercriminosos roubam milhões de multinacional usando deepfake
Os golpistas roubaram com sucesso, milhões de uma empresa multinacional em Hong Kong, simplesmente utilizando chamadas de vídeo com deepfake. De acordo com o apurado, o funcionário participou de uma videoconferência com recriações deepfake do diretor financeiro (CFO) da empresa e de outros funcionários que o instruíram a transferir os fundos.
A notícia foi divulgada pelo The South China Morning Post (Via: Security Affairs), mas as autoridades locais não divulgaram o nome da empresa.
Todos os presentes nas videochamadas, exceto a vítima, eram uma representação falsa de pessoas reais. Os golpistas aplicaram tecnologia deepfake para transformar vídeos e outras imagens disponíveis publicamente em versões convincentes dos participantes da reunião.
The South China Morning Post.
Os golpistas usaram imagens publicamente disponíveis dos funcionários da empresa e usaram tecnologia deepfake para criar versões falsas dos participantes da reunião. Isso foi o suficiente para enganar o funcionário, que fez a transferência do dinheiro para os cibercriminosos.
Os bandidos tinham como alvo um funcionário do departamento financeiro da empresa. Eles enviam um e-mail ao funcionário instando-o a participar de uma videochamada com o CFO do Reino Unido para receber instruções sobre as transações a serem realizadas. O funcionário executou as transferências de dinheiro durante a reunião e transferiu cerca de HK$ 200 milhões para cinco contas bancárias, com 15 transações.
A descoberta do golpe
O funcionário descobriu o golpe uma semana depois e notificou a empresa e as autoridades locais. “O superintendente sênior da polícia de Hong Kong, Baron Chan, disse que durante a videochamada, o funcionário foi solicitado a se apresentar, mas não interagiu com mais ninguém.” relatou o site The Star.
“Os “falsos” colegas deram ordens à vítima e a reunião terminou abruptamente depois, acrescentou Chan.”
A polícia revelou que os golpistas também atingiram outros funcionários da empresa com a mesma técnica, mas as tentativas falharam. A investigação ainda está em andamento, a polícia ainda não identificou a gangue por trás do golpe.
Além de não ser divulgado o nome da empresa, não sabemos se o único prejuízo foi esse, relatado no post. As investigações nos trarão uma visão mais clara de como esse golpe foi executado e os envolvidos no mesmo. Esperamos que outras empresas não caiam em golpes como este.