fbpx

SPIA

Ce este DEEPFAKE și cum îți poate afecta compania?

27 octombrie 2021

Nicoleta Mehlsen, Vice Președinte APCF, Asociația pentru Protecția și Combaterea Fraudelor, spunea în cadrul FRAUD SUMMITfrauda nu va dispărea niciodată, ci se transformă și evoluează odată cu mediul socio-economic. Într-adevăr, instrumentele și metodele prin care o persoană sau o companie pot fi fraudate evoluează constant. Ele se diversifică, pe de o parte, deoarece echipele de investigatori antifraudă deslușesc rapid tehnicile folosite de fraudatori, iar pe de altă parte, pentru că țin pasul în ritm alert cu dezvoltarea tehnologiei și o adaptează propriilor interese.

Una dintre cele mai noi metode prin care avansul tehnologic poate fi folosit în dauna companiilor este deepfake.

 

Ce este deepfake și cum funcționează tehnologia deepfake?

Deepfake reprezintă imagini sau înregistrări audio/video care au fost manipulate cu ajutorul Artificial Intelligence și care redau acțiuni ori declarații care, în realitate, nu s-au întâmplat.

Pentru a crea un deepfake, imagini sau fișiere audio/video sunt suprapuse peste un conținut generat cu ajutorul unor algoritmi de tip machine learning, care imită și mai apoi redau extrem de realist fețele, mișcările sau vocile persoanelor respective.

Algoritmii sunt antrenați să identifice tonalitatea vocii, gesturile, expresiile faciale, fizionomia din diverse unghiuri, caracteristicile și tiparele comportamentale ale unei persoane, prin analiza unei cantități mari de înregistrări audio și video reale. Ulterior, cu ajutorul unor tehnici de grafică computerizată, peste fișierele reale sunt suprapuse modele faciale sau de vorbire învățate de algoritmi și care pot fi manipulate.

 

Cum e folosit deepfake pentru fraudă?

Deși există multe clipuri deepfake amuzante, potențialul fraudulos al acestei tehnologii este unul foarte mare, mergând de la social hacking și răspândirea de fake-news până la fraude economico-financiare de amploare.

În majoritatea fraudelor prin deepfake, este furată identitatea unei persoane, uneori chiar decedată. Fraudatorii cibernetici obțin astfel acces la conturile bancare, retrag sau transferă sume mari de bani, solicită împrumuturi sau carduri de credit, fac achiziții sau tranzacții de mare valoare ori accesează credite ce nu vor fi returnate niciodată.

Există și situații în care fraudatorii mixează fragmente de informație și creează o identitate falsă nouă, în loc să fure una deja existentă, apoi o folosesc pentru a solicita și obține foloase materiale.

 

Cum îți poate afecta deepfake compania?

Pe lângă exemplele de fraudă economico-financiară de mai sus, tehnologia deepfake poate reprezenta portița de intrare în compania ta și pentru alte tipuri de fraudă.

În 2019, CEO-ul unei companii de energie din Marea Britanie a primit un telefon de la superiorul său ierarhic, CEO-ul companiei-mamă din Germania, care i-a cerut să transfere urgent 220,000 de euro unui furnizor din Ungaria, ceea ce directorul a și făcut. Doar că vocea de la celălalt capăt al firului nu era nimic altceva decât un deepfake, fiind primul caz cunoscut de fraudă realizată cu ajutorul acestei tehnologiei.

Al doilea caz cunoscut, despre care presa a scris de curând și în România, este cel al unei bănci din Dubai. Cu ajutorul tehnologiei deepfake, directorului instituției financiare i-a fost solicitat transferul a 35 de milioane de dolari. Vocea de la telefon îi era cunoscută, pe email primise deja de la avocat documentele necesare tranzacției, totul părea în regulă, așa că a autorizat transferul sumei de bani.

Ce legătură are asta cu compania ta? Cum ar fi să descoperi într-o zi că:

– ai transferat toți banii din contul companiei în contul unui furnizor?

– ai vândut sediul companiei?

– ai sunat un angajat și i-ai spus să dea acces în sistemul informatic al companiei unui furnizor nou?

– ai făcut declarații defăimătoare la adresa cuiva?

– ai făcut avansuri sexuale unui coleg?

– ai rugat un angajat să îți trimită toate credențialele și baza de date cu clienți?

– ai sunat un angajat și i-ai spus să dezactiveze toate sistemele de protecție cibernetică?

– ai șantajat un partener de afaceri ori un competitor?

 

Ți se pare imposibil? Asta este frauda prin deepfake, tehnologia care redă extrem de verosimil acțiuni ori declarații care în realitate nu s-au întâmplat.

 

Cum te protejezi de frauda prin deepfake?

  1. Conștientizează existența pericolului!


La fel ca în toate celelalte măsuri antifraudă luate pentru compania ta, unul dintre primii pași este creșterea nivelului de conștientizare – a ta și a angajaților tăi. Frauda prin deepfake este  una dintre principalele metode de fraudă cibernetică despre care specialiștii avertizează că va evolua rapid.

  1. Recunoaște semnalele!


Un nivel ridicat de conștientizare și sesiuni constante de educare cu măsuri de securitate cibernetică te vor face pe tine și pe angajații tăi mult mai atenți la oricare dintre următoarele semnale, atunci când vorbim despre apeluri audio/video sau înregistrări:

  • Ritmul vorbirii este ușor nefiresc.
  • Mișcările sau vorbirea par a fi ale unui robot.
  • Există umbre nefirești sau diferențe de colorizare.
  • Există desincronizări între cuvintele rostite și mișcarea buzelor.
  • Fișierul audio/video are calitate slabă.

 

  1. Setează proceduri stricte de avertizare și verificare!


Stabilește și comunică organizației care sunt procedurile de avertizare și verificare în cazul unei suspiciuni de fraudă prin deepfake. Reamintește-le permanent angajaților că paza bună trece primejdia rea și că pot apela la verificări suplimentare chiar și în cazul celei mai mici bănuieli de deepfake. Dacă suspiciunea lor nu se verifică, nu îi descuraja. În caz contrar, vor ezita să mai raporteze, iar riscul de fraudă corporate crește.

În cazul companiei energetice din Marea Britanie, al cărei CEO a transferat 220,000 de euro după un apel deepfake, fraudatorii au sunat de 3 ori în ziua respectivă. După primul apel au obținut banii, la al doilea au spus că au returnat banii și că aceștia urmează să ajungă înapoi în contul firmei, pentru ca la al treilea apel, CEO-ul fals să solicite un nou transfer. Deoarece transferul de rambursare a fondurilor nu sosise încă și al treilea apel era de la un număr de telefon austriac, CEO-ul victimă a devenit suspicios și nu a mai făcut a doua plată.

  1. Investește în măsuri de protecție cibernetică!


Iar când spunem investiție, nu ne referim doar la cea financiară directă. Protejează-ți compania prin accesul echipei tale la resurse, procese și proceduri, specialiști antifraudă, due diligence și managementul riscului, soluții de cybersecurity.

De exemplu, din ce în ce mai multe companii încep să utilizeze Multi-Factor Authentication (MFA) ca pe o măsură suplimentară de apărare împotriva fraudelor cibernetice.

AI și machine learning sunt instrumente la care companiile vor apela din ce în ce mai des pentru a înlocui sau suplimenta factorul uman, putând fi folosite și pentru a detecta fraudele prin deepfake.

  1. Nu ignora emoția!


Chiar dacă te simți pregătit, nu ignora reacția emoțională! Oamenii reacționează diferit la teamă sau stres, ambele fiind sentimente pe care le pot resimți când primesc un telefon din partea superiorului ierarhic direct. Reacția emoțională este un aspect pe care fraudatorii îl cunosc și pe care se și bazează pentru a-și atinge scopul de fraudă.

Aflată încă la început comparativ cu alte tehnologii, deepfake reprezintă una dintre metodele de fraudă care îngrijorează cel mai mult organizațiile la nivel mondial și un subiect despre care companiile de cybersecurity avertizează constant în ultimii 2-3 ani. Atât companiile, cât și persoanele fizice, vor fie nevoite să identifice noi modalități pentru a-și securiza datele și pentru a se apăra împotriva atacurilor cibernetice din ce în ce mai sofisticate.

Fraudele cibernetice nu ne sunt străine. Ajutăm companiile să afle adevărul și să se protejeze, indiferent că vorbim despre servicii de due diligence și managementul riscului, investigații corporate sau investigații cybersecurity. Dacă și tu îți dorești un business imun la fraudă, contactează-ne.