Una sorprendente rapina, sfruttando tecnologie relative ad Intelligenza Artificiale e deepfake, è stata messa a segno ai danni di una multinazionale di Hong Kong.
Secondo quanto riportato dalla testata giornalistica South China Morning Post, la società si è vista sottrarre ben 200 milioni di dollari di Hong Kong (circa 25,6 milioni di dollari). Al di là della cifra consistente, però, a catturare l’attenzione è l’ingegnoso piano dei cybercriminali, che hanno attuato una strategia inedita per truffare l’azienda.
A quanto pare, i criminali informatici hanno creato una “versione digitale” del direttore finanziario e di altri dipendenti, ricreando una videoconferenza fasulla. In questo contesto, sono stati fornite indicazioni a un dipendente per trasferire fondi che in realtà sono finiti nelle tasche dei cybercriminali.
Le indagini sono attualmente in corso e, proprio per questo motivo, la polizia di Hong Kong non ha voluto rilasciare ulteriori informazioni in merito. Di fatto, il nome della compagnia non è ancora stato svelato.
IA e deepfake, la nuova frontiera delle rapine: ecco le raccomandazioni delle forze dell’ordine
Rapine, o comunque attività criminose, perpetrate attraverso IA e deepfake non sono di certo una novità nel paese asiatico. Nonostante ciò, quanto avvenuto nei giorni scorsi, sorprende addetti ai lavori e non per complessità del piano.
Tutti i partecipanti, eccetto la vittima, della riunione erano di fatto creazioni artificiali capaci di trarre in inganno una persone che, con tutta probabilità, ha comunque una certa dimestichezza con la tecnologia. I truffatori sono stati in grado di replicare in modo convincente non solo l’aspetto, ma anche le voci, sfruttando filmati e audio disponibili al pubblico per ricreare un ambiente verosimile. Il sovrintendente senior ad interim della polizia di Hong Kong, Baron Chan Shun-ching, ha sottolineato come una truffa di questo genere rappresenti un precedente preoccupante.
A tal proposito, la polizia ha poi fornito preziosi consigli per verificare l’autenticità delle persone nelle videochiamate, come chiedere loro di muovere la testa o rispondere a domande che ne possono confermare l’identità, soprattutto quando si tratta di richieste di trasferimenti di denaro. Un’altra soluzione utile potrebbe essere l’utilizzo di chiavi crittografate per le comunicazioni durante le riunioni.