Följ Black Week på SweClockers

Lurad av deepfake-chefer – betalade ut 270 miljoner kronor

Permalänk
Melding Plague

Lurad av deepfake-chefer – betalade ut 270 miljoner kronor

Ett företag i Hong Kong har förlorat ett jättebelopp sedan sofistikerade bedragare lurade anställda att göra en utbetalning efter ett konferenssamtal.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Fränt.

Ser det dock inte som en risk med deepfakes utan snarare grovt bristfälliga rutiner på företagets ekonomiavdelning...

Om det nu enbart krävdes ett samtal så är det väl knappast samtalet som är risken utan bristen på BankID(/s)

Visa signatur

Krusidullen är stulen

Permalänk
Medlem

Det var smart gjort av bedragarna.

Men skulle det handla om så mycket pengar skulle nog personen har dubbelkollat allt fast det såg äkta ut.
Inte som det brukar räcka med ett möte för att sätta igång sådan stor transaktion?

Permalänk

Vi lever i en farlig tid. Endast ett telefonsamtal så kan man gå förbi diverse säkerhet för det ena och andra. Och jag pratar om både för privatpersoner och företag. Tiden då man kan lita på telefonsamtal är förbi.
Lycka till att utbilda folket om detta.

Konferenssamtalbedrägerier ligger många år fram i tiden för vanligt folk vill jag påstå, men det kommer det med.
Så om en chef på en festplats säger till den anställda genom facetime, att gå och lås alla utedass och den gör det. Så är katastrofen ett faktum.

Permalänk
Medlem

Jag vet inte vad som är mest skrämmande - att bedragarna använde deepfakes för att lura dem, eller de anställda som betalar ut hundratals miljoner bara av ett enda telefonsamtal.

Visa signatur

Skriv jätteintressant information här.

Permalänk
Skrivet av lillaankan_i_dammen:

Vi lever i en farlig tid. Endast ett telefonsamtal så kan man gå förbi diverse säkerhet för det ena och andra. Och jag pratar om både för privatpersoner och företag. Tiden då man kan lita på telefonsamtal är förbi.
Lycka till att utbilda folket om detta.

Konferenssamtalbedrägerier ligger många år fram i tiden för vanligt folk vill jag påstå, men det kommer då med.
Så om en chef på en festplats säger till den anställda genom facetime, att gå och lås alla utedass och den gör det. Så är katastrofen ett faktum.

Tiden då man kan lita på ens landsmän är förbi. Skulle inte ens lita på någon som står mitt framför mig med sånna här saker. Antalet bedragare och tungt kriminella bara fortsätter att öka. Tycker man borde kräva identifikation av både anställda och chefer varenda gång dem kommer till jobbet, och varenda gång dem tar ett viktigt beslut. I stil med hur man måste identifiera sig varenda gång man själv beställer nått online. Skulle minska många av dessa problem.

Permalänk
Medlem

Ni har ingen aning om vilka summor de här personerna brukar hantera. Att få flera stycken med i ett videosamtal tror jag hade lurat de flesta.

Visa signatur

Lätt som Paj

Permalänk
Medlem

Det är anmärkningsvärt om samma person både kan initiera och godkänna betalningen. Det normala är att det krävs i varje fall två olika personer för att kunna genomföra en transaktion. Det står förvisso att de kontaktade flera personer så kanske att även dessa blev lurade.

Permalänk
Medlem

Tror ärligt talat det är bara en tidsfråga innan generativ AI antigen förbjuds eller förses med kraftiga restriktioner. Det kan inte och får inte florera så fritt som det gör nu. Vissa människor har bokstavligen fått sina liv förstörda eller förlorat sina liv på grund av sådant.

Visa signatur

| Corsair Obsidian 1000D | AMD Ryzen 9 5950x med Corsair iCue H170i Elite Capellix | Asus ROG Crosshair VIII Extreme | G.Skill Trident Z Royal, 4x16GB 3600MHz C16 | ROG Strix LC GeForce 3090 Ti OC Edition 24GB | 1x Seagate FireCuda 520 1TB, 1x Seagate FireCuda 520 2TB, Seagate FireCuda 530 2TB, 1x Seagate Ironwolf 16TB HDD | Corsair H1500i | XG27AQM|

Permalänk
Medlem

För allt vi vet, och eftersom storyn är omöjlig att kolla att den ens hänt (vilket alltid gör mig skeptisk) så kan ju personen som betalade ut pengarna vara med på bedrägeriet, varpå omnämnandet av "deepfakes" blir helt irrelevant.

Skrivet av Alexraptor:

Tror ärligt talat det är bara en tidsfråga innan generativ AI antigen förbjuds eller förses med kraftiga restriktioner. Det kan inte och får inte florera så fritt som det gör nu. Vissa människor har bokstavligen fått sina liv förstörda eller förlorat sina liv på grund av sådant.

Så dumt...

1) Definiera "generativ ai" på ett sätt så att du kan särskilja det från ett "vanligt program" som skapar något, säg Photoshop, Audition eller Houdini.

2) Nu när du har gjort det (jag är högst tveksam till att du har det, men...) hur ska du förbjuda det?

Permalänk
Medlem

Tänker på spamreklamen som cirkulerade tidigre på youtube bla med en deepfake elon musk sa i en video att en investeringsplattform endast för svenskar fanns tillgänglig.
Börja med att sätta in $200 eller vad det var så skulle du du kunna sluta jobba 😂

Visa signatur

🇸🇪 VR Sverige Discord server - Svensk VR Community
https://discord.com/invite/avnhs6mgjc

Permalänk
Medlem

Det var en tidsfråga - Show must go on!

Permalänk
Medlem

Va bara en tidsfråga med tanken på hur AI har tagit stormsteg både att kunna skapa trogna bilder/videos och röster av verkliga personer så man har börjat köra med kodord för att säkerställa att personen man talar med är en verklig person och inte något AI-program.

Visa signatur

AMD Ryzen 3900X, Gigabyte X570 AORUS ELITE,
G.Skill Flare X 32GB 3200MHz, FOCUS GX 850W, SSD 125 och 500GB, HDD 2tb, Gainward GeForce RTX 4090 Phantom
Laptops:MSI GT73VR 6RE Titan

Permalänk
Medlem

Låter fejkat. Antingen är det en helt fejkad nyhet. Alternativt är den "lurade" med på noterna och har en andel i den scammade summan.

Jag litar inte på något från trakterna runt kina. Det är ett fusksamhälle, frammanat av en fuskkultur som har närts upp i kommunistkina. Man ljuger, bedrar och fejkar ända in i kaklet.

Permalänk
Medlem

Blir lite fundersam, de har kollat en video i efterhand. Spelar de in alla videosamtal på företaget?

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Permalänk
Medlem

För er som inte vet - South China Morning Post är ett statskontrollerat kinesiskt propagandaverktyg [1] [2]. Det var ursprungligen en oberoende tidning under tidiga 1900-talet, men som sen köpts upp av Alibaba Group, vilken i sin tur har partisekreterare i Kinas kommunistiska parti i företaget sedan 2012 (källbelagt i denna bok).

Därmed inte sagt att vad som SCMP skriver alltid är lögn, men det kan vara bra att veta att allt som publiceras där är beställt eller i vart fall godkänt av diktaturen Kina.

Permalänk
Medlem

Detta är bara början känns det som. När AI can fejka både röst, utseende och beteende i princip perfekt är värsta scenariot att ingen kommer kunna lita på någon om någonting längre om man inte möter personen fysiskt. Inget gemene man behöver oroa sig över just nu kanske då "kända" och inflytelserika människor råkar ut för det först.
Senare när det finns AI-verktyg som gör 99% av jobbet lär vilken fjortis som helst med teknikintresse testa att lura skjortan av folk till höger och vänster bara för att det går.
Spännande tider...

Permalänk
Medlem

Å ena sidan är jag lite fascinerad, tänker på Mission Impossible. Skulle några bedragare lyckas med en sån bluff så är dem värda bytet 😁

Å andra sidan är jag ganska säker på att det är fake. Har man ett säkerhetstänk att man spelar in alla möten, så borde det finnas ett säkerhetstänk när det gäller transaktioner också.

Dessutom så stor summa. Alltså det är så oerhört mycket som borde gå bössa innan pengarna når mottagaren. Sen tror jag inte att visualisering och röst är tillräckligt övertygande. Visst, om man tittar på ett förrenderat videoklipp på nån man inte känner. Men om man sitter i ett videomöte tillsammans med folk man "känner" så lär man genomskåda det omgående.

Nää, jag tror det är nVidia som hittat på alltihopa och vill kränga AI-lösningar till den undre världen 😋

Permalänk
Medlem

Lite coolt men trist för de som blev blåsta. Blir väl mer och mer av denna sort framöver så man får vara på sin vakt. Som med alla ”verktyg” är ju AI varken gott eller ont utan hur det används. Kommer göra oss båda delar

Permalänk
Medlem

Det här är bara början. Kommer att bli ett intressant århundrade detta, kanske för intressant. Om ni jobbar på företag och myndigheter var proaktiva mot sådant här, se över och stärk rutiner. Ofta är människor mycket lättare att hacka än hårdvara.

Permalänk
Medlem

Om det är sant så är det sensationellt, helt klart MEN… om det verkligen stämmer så måste det ju vara ett insiderbrott. Man måste ha ganska mycket data/foto/röst för att göra en modell som är trovärdig - hur fick de tag på allt? Sen är det inte så svårt att följa transaktionerna? Spelar väl ingen roll vart pengar tar vägen digitalt, finns alltid spår. Det luktar falskt…

Visa signatur

/925

Threadripper 7980x|128Gb Ram|72TB 10GbE Synology Nas|MSI 3090 Suprim|LG UltraWide 38" - Wacom Intuos 3 A3

Permalänk
Medlem
Skrivet av 925a:

Om det är sant så är det sensationellt, helt klart MEN… om det verkligen stämmer så måste det ju vara ett insiderbrott. Man måste ha ganska mycket data/foto/röst för att göra en modell som är trovärdig - hur fick de tag på allt? Sen är det inte så svårt att följa transaktionerna? Spelar väl ingen roll vart pengar tar vägen digitalt, finns alltid spår. Det luktar falskt…

Jag har iofs ingen koll men en webbkamera generellt brukar ju vara ganska "blurrig" speciellt med effekten, så inget jag skulle bry mig nämnvärt om någon hade sämre kvalite, typ 240p. Rösten är väl inte så svår att härma heller, oftast brukar man ju ha ganska urusla mikrofoner via videosamtalen. Nu var det ju också människor man bara träffat via länk och inte i person så då är det väl extremt låg chans att man skulle reagera på rösten, speciellt här där man blir sparkad för minsta lilla grej

Följa transaktionerna har vi väl jävligt bra koll på i Sverige, men i utlandet t.ex Hong Kong där möjligheterna för penningtvätt är extremt mycket större är det nog inte så svårt att få pengarna att "försvinna", speciellt nu när det handlade om någon "hemlig" utbetalning

Från svenska ögon kan det nog allt som oftast se misstänksamt ut men tror vi måste komma ihåg att vi också har i genomsnitt extremt mycket högre säkerhet än de flesta andra länder som inte är i Tier 1

Permalänk
Skrivet av Varg:

Jag vet inte vad som är mest skrämmande - att bedragarna använde deepfakes för att lura dem, eller de anställda som betalar ut hundratals miljoner bara av ett enda telefonsamtal.

Tveklöst att anställda år 2024 betalar ut 270 miljoner enbart efter ett samtal över nätet, när man vet att deepfakes finns.

Ok om detta var 5 år sen när gemene man inte kände till begreppet och tekniken knappt fanns. Men med all deep fake porr som finns numer har nog tekniken gått få män förbi.

Permalänk
Skrivet av lhugo:

För er som inte vet - South China Morning Post är ett statskontrollerat kinesiskt propagandaverktyg [1] [2]. Det var ursprungligen en oberoende tidning under tidiga 1900-talet, men som sen köpts upp av Alibaba Group, vilken i sin tur har partisekreterare i Kinas kommunistiska parti i företaget sedan 2012 (källbelagt i denna bok).

Därmed inte sagt att vad som SCMP skriver alltid är lögn, men det kan vara bra att veta att allt som publiceras där är beställt eller i vart fall godkänt av diktaturen Kina.

Bra att veta, om nyheten var sådan att den var till Kinas fördel hade jag avfärdat den som propaganda med tanke på vad du berättade. (Allt därifrån ska så klart starkt misstänkas vara propaganda) Här känns det dock snarare som att nyheten måste ses som graverande? På vilket sätt skulle en lögn om detta hjälpa CCCP?

Permalänk
Skrivet av Olof_von_Knorring:

Bra att veta, om nyheten var sådan att den var till Kinas fördel hade jag avfärdat den som propaganda med tanke på vad du berättade. (Allt därifrån ska så klart starkt misstänkas vara propaganda) Här känns det dock snarare som att nyheten måste ses som graverande? På vilket sätt skulle en lögn om detta hjälpa CCCP?

Det hjälper att sätta tidningen i folks medvetande. Sen kan de ljuga om saker som Uigurers situation och man kan peka på nyheter som detta som bevis för motsatsen. Skapar tvivel etc. Det handlar också om deflektion från andra ämnen med andra nyheter än det som kanske skulle varit på agendan.

Om du vill veta mer om ämnet, kolla upp detta bland annat.

Permalänk
Medlem
Skrivet av Olof_von_Knorring:

Bra att veta, om nyheten var sådan att den var till Kinas fördel hade jag avfärdat den som propaganda med tanke på vad du berättade. (Allt därifrån ska så klart starkt misstänkas vara propaganda) Här känns det dock snarare som att nyheten måste ses som graverande? På vilket sätt skulle en lögn om detta hjälpa CCCP?

Det är såklart bortom mig (eller någon annan på SC). Allt vi kan säga är att nyheten släppts där och det innebär att den sanktionerats. Min poäng var bara att man måste beakta vad källan i detts fall faktiskt är - ett propagandaverktyg. Nyheten kan ju vars helt överrensstämmande med verkligheten, något mellantkng eller helt falsk. Bra propaganda är ju som bekant av sådan art att den blandar sanningsenliga delar med påhittade/förvränga beskrivningar och då är det alltid bra med oberoende journalistik.

Permalänk
Medlem

Och däär va spiken i kistan för att få jobba hemifrån.

Visa signatur

Gilla min Guide till sweclockers tävlingen! :D : #12510535

Min Sweclockers-låt som aldrig deltog i Jultävlingen. Enjoy! https://www.youtube.com/watch?feature=player_embedded&v=g7gof...

Permalänk
Medlem
Skrivet av lhugo:

Allt vi kan säga är att nyheten släppts där och det innebär att den sanktionerats.

Skrivet av plajton:

Följa transaktionerna har vi väl jävligt bra koll på i Sverige, men i utlandet t.ex Hong Kong där möjligheterna för penningtvätt är extremt mycket större är det nog inte så svårt att få pengarna att "försvinna", speciellt nu när det handlade om någon "hemlig" utbetalning

Så media, där har staten 100% koll, inget slinker igenom, men ekonomi och penningtvätt, där läcker staten som ett såll och allt slinker igenom...

Uppenbarligen är det något som inte stämmer här, att man länkar till en låst artikel vilket gör det omöjligt att ta del av ens grundläggande fakta gör det inte bättre.

Det jag reagerar på är "deep fake" vinkeln, för där spelar ju nyheten in i ett existerande narrativ.

Det här är ju något som kan hända och händer hela tiden, även utan den vinkeln.
Personer på företag betalar pengar till personer som egentligen inte ska ha dom pengarna.
Det kan vara personer okända för dom, eller personer som dom känner, där dom själva är del av bedrägeriet.

Och, man gör det på otillräckliga underlag, det kan vara ett telefonsamtal, en förfalskad signatur, eller "deep fakes".

Permalänk
Medlem
Skrivet av LeonHart:

Ni har ingen aning om vilka summor de här personerna brukar hantera. Att få flera stycken med i ett videosamtal tror jag hade lurat de flesta.

Kan bara hålla med.
När man inte sitter på all information om hur de normalt arbetar etc samt sitter med ett helikopterperspektiv efteråt är det väldigt enkelt att se alla brister.

Jag tror de flesta skulle åkt ditt idag.

Permalänk
Medlem
Skrivet av Triton242:

När man inte sitter på all information om hur de normalt arbetar etc samt sitter med ett helikopterperspektiv efteråt är det väldigt enkelt att se alla brister.

Men dom som har begått det här bedrägeriet måste ju ha suttit på all information om hur dom normalt arbetar.
Dom måste, som någon varit inne på redan, sen ha haft en inte obetydlig mängd data att träna sina deep-fake modeller på, och...och...

Dom måste ju ha gjort det här för inte bara dom här personerna, utan man "måste" ha gjort det på 5-10 andra personer på andra företag, utifall det här försöket misslyckades (verkligheten för bedragare är ju betydligt mer Beekeeper än Oceans 11, man kastar ut tämligen vida nät, i hopp om att något fastnar, någonstans)

Allt, verkligen allt, talar för att det här inte har hänt på det sättet som påstås.

Det är ju mycket enklare då att rikta in sig på den som har rätt att betala ut dom här summorna, och ge honom 25%.

För den personen måste ju bedragarna ändå bearbeta på något sätt, dom måste veta vem han är för att kunna ge honom det här uppdraget på ett trovärdigt sätt, osv. osv.