Un empleado de finanzas de una multinacional fue engañado para que pagara 25 millones de dólares a unos estafadores que utilizaron tecnología deepfake para hacerse pasar por el director financiero de la empresa en una videoconferencia, según la policía de Hong Kong. En la elaborada estafa se engañó al trabajador para que asistiera a una videoconferencia con lo que él creía que eran varios otros miembros del personal, pero todos ellos eran en realidad recreaciones de deepfake, dijo la policía de Hong Kong en una sesión informativa el viernes.
|
etiquetas: finanzas , curiosidades , tecnologia , deep fake
(Aún no puedo, pero te doy positivo)
"The elaborate scam saw the worker duped into attending a video call with what he thought were several other members of staff, but all of whom were in fact deepfake recreations"
Lo que no se es de donde sacaron todo el material para hacerlo
Es de un nivel de seguridad muy bajo hacer este tipo de transferencias asi, lo mismo que si se hacen porque llega un email o una llamada de telefono, muy inseguro.
Esto era para cualquier pago de cierta importancia, tanto nóminas y similares, como pagos a proveedores. Había alguna excepción, por ser pagos recurrentes. Además, normalmente, era necesario que me mandaran antes algo de documentación (un presupuesto o una solicitud de gasto aprobada, por ejemplo)
Y ya os digo que no manejabamos millones ni de lejos. A mi la noticia me huele un poco a trabajo interno unido a falta de seguridad, pero a saber...
Un descuido por parte del currito y una currada por parte de los descuideros
Veo impepinable hoy en día lo de las firmas digitales como método de validación, pero la puta ingeniería social...
Pero es que además, el banco require la firma digital antes de autorizar la operación, de manera que quien la ejecuta jamás es 100% responsable de la operación. Si gente como esta que puede pagar 25 millones (supongo que de USD) no tiene esos mínimos controles, o son extremandamente descuidados o como bien se menciona, es un golpe desde dentro.
Yo apuesto a que no existieron los deepfake o los creó el mismo para enseñárselos a la policía
Respecto a lo de las excusas para tapar ciertos temas no es complicado: piensa en lo que se filtra y se ha filtrado durante años del ámbito privado de la gente; si ves un aumento significativo de estas filtraciones es que nos la están intentando colar. Que hay mucho subnormal suelto y mucha gente con ganas de hace daño de forma gratuita a personas que ni conocen.
Lo que ha pasado con Taylor Swift estos días atrás ha sido demencial.
Si alguien se puede saltar arbitrariamente el proceso de aprobación de pagos entonces el proceso no sirve para absolutamente nada, porque tiene esta puerta trasera para saltárselo.
Menuda empatía tenéis algunos.
La única excepción que se me ocurre es el pago de nóminas. Yo daba la órden y luego llamaba a los autorizados para informales. Las cantidades solían ser simlares todos los meses, así que enseguida notaban si había algo diferente. Además , supongo que también les extrañaría si no les llamaba en las fechas habituales que teníamos acordadas.
Edit: Había otra excepción, ahora que me acuerdo: los pagos a Hacienda.
El encaje legal para proteger a la gente de esos temas tiene que ser finísimo, porque puede tener graves repercusiones. Imagina que el día de mañana alguien saca pruebas fotográficas de un fraude, los acusados dicen que es un deepfake y empuran al que las haya difundido.
Por eso lo elaborado del timo de este meneo al incluir a varios en la misma videoconferencia. Si hay varias voces y caras "por encima tuyo" diciéndote en directo que adelante con la operación... como para llamarle al que te lo está diciendo en el momento y que te responda que si eres tonto o qué Que sería lo suyo por seguridad, aunque fuese para ver en directo cómo respondía al móvil, pero con la ingeniería social la vergüenza le pudo.
Por ejemplo, si la solicitud venía de un jefe de departamento, este iba a hablar con el gerente, y, a veces, también se pasaba por mi oficina. El gerente informaba al Tesorero. Este, hablaba con los autorizados pertinentes, y según el caso, venía junto al gerente a tratarlo conmigo (y a ver si había dinero o no, ya que yo llevaba la tesorería). Ocasionalmente venía él solo, o con alguno de los autorizados involucrados. Si todo estaba bien, yo hablaba con el que iba a recibir el pago, y una vez recibido el OK del tesorero o el gerente, daba la órden.
www.meneame.net/story/fraude-ceo-estafa-robo-25-millones-empresas-todo
www.meneame.net/story/detenida-mujer-palma-estafar-rfef-casi-medio-mil
www.meneame.net/story/conocido-como-fraude-ceo-esta-causando-miles-mil
www.meneame.net/story/cazan-banda-timo-nigeria-estafa-ceo
Por cierto, tu lapsus me ha recordado esta joya: youtube.com/shorts/XMVV3wlxYF0?si=V0HEI4FbjmbAdVi9
www.meneame.net/story/veintena-madres-badajoz-denuncian-desnudo-hijas-
Lo que más me preocupa es el clonado de voces. Cada vez hace falta menos muestreos para conseguir buenos clonados.
#52 Y fijate que ahí la primera en culpabilizarla pensando que era cierto era su propia madre, que es una persona más de esta sociedad.