深度假冒技术诈骗损失超过2500万元

主要重点

一名员工在视频会议中被假冒同事骗取2500万元，损失额高达2亿港币。警方指出，警方正对此案件展开调查，尚未有任何人被捕。专家警告企业需要更新安全培训，应对高级网络钓鱼手法如深度假冒。

一名在香港某跨国公司的员工，因受深度假冒技术的诈骗，损失超过2500万元。据《CNN》报导，该名员工在上个月收到一封伪造的电子邮件，声称是该公司的英国首席财务官所发，起初怀疑该邮件可能为网络钓鱼诈骗。然而，在参加一个视频会议后，因为看到令人信服的假冒影像，这名员工相信了执行秘密交易的要求是正当的。

最终，这名财务人员依照假冒同事的指示进行了15笔转帐，将相当于约2560万美元的资金转入五个不同的银行账户。据《新加坡海峡时报》报导，该骗局在初次接触一星期后被揭露，当时该名员工直接联系了公司的总部。警方表示，案件正在调查中，尚未有逮捕行动。

“目前员工可能仍然假设现场音频或视频无法被伪造，因此对同事或领导人发出请求时不加怀疑正如我们在最近的案例中所见。”Sectigo的首席技术官Nick France在给SC Media的电子邮件中表示。 “安全团队应视此为对他们组织的新威胁，并根据需要更新其做法和培训。”

你会成为这个深度假冒诈骗的受害者吗？

当局透露，此次深度假冒图像是基于首席财务官和其他员工的公开视频素材制作的，而受害者则是视频会议中唯一一位不属于假冒者的人。另有两三名同公司的员工也接触到了骗子，但警方未透露这些互动的详细信息。

在视频通话中，该名员工表示他被要求自我介绍，却并未直接与会议中的其他人互动，当局指出，假冒的同事和首席财务官提供了指示后，会议便突然结束。

该名员工报告称，会议中其他人的实时影像和声音让他觉得真实且可辨认。警方指出，这起案件是香港首次在一个视频通话中涉及多个深度假冒案例。

“这是一宗复杂的罪案。”反网络钓鱼公司SlashNext的首席执行官Patrick Harr告诉SC Media，“有方法可以应用网络安全防护措施来抵御这类基于协作工具如Teams、Slack和Zoom上的网络钓鱼攻击，但这需要与物理安全协议和训练相结合，因为这类犯罪在演变，而技术的发展往往滞后。”

研究显示，许多人尚未准备好辨别深度假冒。根据《iProov》在2022年的调查，43的受访者不相信他们能够区分真实视频和深度假冒，而只有29的受访者最初知道什么是深度假冒。

旋风加速器官网

此外，2023年6月在《网络安全期刊》上发表的一项研究显示，参加者被要求区分AI生成和真实人类面孔的准确率仅为62。