Chi nhánh Hong Kong của một tập đoàn đa quốc gia vừa bị lừa mất 200 triệu Đô la Hong Kong, tương đương 25.6 triệu USD sau một cuộc họp trực tuyến. Kẻ lừa đảo dùng deepfake để giả mạo giám đốc tài chính của tập đoàn, tổ chức họp online, rồi yêu cầu nhân viên chi nhánh này chuyển tiền. Để đảm bảo “con mồi” cắn câu, toàn bộ mọi thành viên tham gia cuộc họp, ngoại trừ nhân viên đen đủi nọ, đều là những kẻ lừa đảo dùng deepfake để giả mạo thành viên tập đoàn, sử dụng phần mềm chỉnh sửa dựa trên những video clip và hình ảnh có sẵn trên mạng internet.

Cảnh sát cho biết đây là vụ việc đầu tiên xảy ra tại Hong Kong, với thiệt hại về tiền của lớn như thế này. Thông tin về nhân viên và tập đoàn bị những kẻ lừa đảo đưa vào tầm ngắm không được phía cảnh sát tiết lộ.

Sĩ quan cấp cao của cục phòng chống tội phạm công nghệ cao Baron Chan Shun-ching cho biết, trong những vụ việc tương tự đã xảy ra trong quá khứ, những nạn nhân của bọn lừa đảo chỉ phải họp 1 - 1, giống hệt lúc anh em nhận cuộc gọi Zalo hay Messenger từ bọn lừa đảo sử dụng deepfake để đóng giả người thân, bạn bè hoặc cán bộ công an để lừa tiền. “Còn lần này, toàn bộ mọi cá nhân tham gia cuộc họp trực tuyến đều là giả mạo,” sĩ quan Chan cho biết. Theo vị quan chức cấp cao cảnh sát Hong Kong này, những kẻ lừa đảo đã tạo ra được những hình ảnh và âm thanh đủ chân thực để đánh lừa nạn nhân.

Sau khi mắc bẫy, nhân viên này tới báo cảnh sát, cho biết hồi giữa tháng 1 cũng đã có những tin nhắn và thư điện tử với nội dung phishing lừa đảo chiếm đoạt thông tin, mạo danh giám đốc tài chính ở tổng tập đoàn bên Anh quốc nói rằng phải chuyển một khoản tiền dưới dạng một giao dịch bí mật. Sĩ quan Chan nói, sau khi có những nghi ngờ, nhân viên kể trên đã mắc bẫy sau khi được mời vào một cuộc họp trực tuyến, với gương mặt của CFO tập đoàn có mặt, cùng vài nhân viên và cá nhân khác. Theo người này, những nhân sự trong cuộc họp online đều có gương mặt và giọng nói rất thật.

Hậu quả, nhân viên này đã nghe theo lời bọn lừa đảo, thực hiện 15 giao dịch với tổng giá trị 200 triệu Đô la Hong Kong vào 5 tài khoản ngân hàng khác nhau. Chỉ đến khi nhân viên này có thông tin hỏi lại cấp trên, thì mới vỡ lẽ là bị lừa.

Theo phía cảnh sát, những kẻ lừa đảo yêu cầu nạn nhân tự giới thiệu bản thân, chứ không có tương tác thực tế, chỉ đọc từ kịch bản viết sẵn về những yêu cầu mà chúng muốn nạn nhân làm theo. Sau đó, hầu hết mọi liên lạc đều thông qua những nền tảng nhắn tin và thư điện tử. Sĩ quan Chan nói những kẻ lừa đảo cũng đã liên hệ với vài nhân viên khác trong cùng chi nhánh Hong Kong của tập đoàn.

Phía cảnh sát hy vọng mọi người giờ có thể cảnh giác hơn vì những kẻ lừa đảo đã có trong tay những công nghệ mới, chứ không chỉ đơn thuần tạo ra những hình ảnh ghép bằng deepfake chớp mắt liên tục, há miệng không thấy răng đâu như trước kia.

Thanh tra cấp cao Tyler Chan Chi-wing đưa ra vài kinh nghiệm để xác định người trên màn hình là thật hay làm giả từ công cụ kỹ thuật số. Đầu tiên là yêu cầu người ở đầu dây bên kia cử động đầu và cổ, rồi sau đó đưa ra những câu hỏi để xác định dó đúng là cá nhân quen biết hay không, và ngay lập tức phải đặt ra nghi vấn nếu đầu dây bên kia đề nghị chuyển tiền.