Yahoo奇摩新聞 詐騙靠Deepfake語音假扮CEO!法拉利高管險遭設局,他如何靠「1句反問」化解危機?
AI技術的突飛猛進下,利用Deepfake技術以假亂真進行的詐騙越來越難分辨,甚至連大公司的高層都差點上當。
法拉利高管就在本月接到一通透過Deepfake偽造的電話,所幸靈機一動提出的反問,讓他免於被詐騙的危機。
1個反問,化解詐騙危機
「嘿,你有聽到我們正在計畫的大型收購的消息嗎?我可能需要你的幫忙。」
根據《彭博社》報導,一位法拉利高管在WhatsApp上收到了看似由執行長貝內德托.維尼亞(Benedetto Vigna)發送的訊息。
當然,這並不是本人,而是意圖詐騙的有心人士。「準備好簽署保密協議,律師會盡快發給你。」假冒維尼亞的詐騙人士表示,義大利的市場監管單位、米蘭證券交易所都已知道這個消息,要求對方準備萬全,謹慎行事。
雖然消息並非來自維尼亞常用的手機號碼、個人資料的照片也有所不同,但在法拉利高管起疑前,詐騙人士旋即打來電話,展現偽造得維妙維肖的維尼亞聲音,精準還原其南義大利口音,想要降低這位高管的戒心。
詐騙人士在通話中解釋,因為討論的內容涉及機密事項,他才需要更換手機聯絡,聲稱這次收購可能會遇到中國相關的阻礙,並且要進行一些貨幣避險交易。但這番解釋不僅沒讓法拉利高管信服,反倒被引起了戒心──甚至開始注意到維尼亞聲音中存在不自然的機械音調。
這位高管靈機一動提出問題,而這個問題也讓他成功避免了詐騙危機。
「抱歉貝內德托,我需要確認你的身份。」
他在電話中詢問,對方是否還記得前幾天推薦給他的書是什麼?語畢,電話立刻被掛斷。現在法拉利也就這起事件展開調查。
針對大企業Deepfake攻勢漸增
儘管大企業被認為防備周全,現在越來越多詐騙集團以上市、甚至國際知名的公司為目標,利用Deepfake技術盜走企業資產。雖然這位法拉利高管機警避免了被詐騙的可能,但其他企業不一定有這麼好運。
早在今年2月,香港警方便聲稱,有跨國公司的財務人員被Deepfake矇騙,匯出多達2億港元。該財務人員被騙參加一場視訊通話,他以為其他參加者都是公司同僚因而放下戒心──沒想到所有參加者都是Deepfake生成的虛假人物。
據警方透露的資訊,該財務人員收到自稱是公司在英國的財務長發來的信件,類似法拉利高管收到的通知,對方聲稱要保密進行交易。最初被騙員工也懷疑這封信的真實性,但在參加視訊會議後解除了疑慮,同意匯出2億港元的資金。
不過詐騙集團似乎很快就落網,消息曝光時香港警方聲稱已逮捕6名嫌疑犯。
類似的事件可說層出不窮。全球最大廣告公司WPP也成為Deepfake詐騙的目標過。《衛報》在今年5月的報導中指出,WPP執行長馬克.里德(Mark Read)親自在一封發給領導層的信件中,解釋了一起企圖冒充他身份詐欺的事件。
詐騙人士利用里德的公開照片辦理WhatsApp假帳號,並藉此和另一位高管召開Microsoft Teams線上會議。會議中詐騙人士利用Deepfake生成虛假的視訊及語音,企圖以開辦新業務為藉口,向對方索取金錢及個人資料。
「幸運的是,詐騙者沒有成功。」里德在信件中表示,他們需要對各種技術更為警惕,提防有心人士利用虛擬會議、AI、Deepfake等技術詐騙。WPP也對外強調,詐騙者的攻擊沒有取得任何成果,由於員工及高管的高度警覺,得以阻卻這次詐騙攻擊。
AI詐騙升級!企業成頭號目標
資安意識培訓公司SocialProof Security執行長瑞秋.托巴克(Rachel Tobac)也指出,他們看到今年利用AI模擬語音的詐騙攻擊數量出現增長。
雖然目前AI已經能夠生成看似逼真的Deepfake影像或聲音,目前還不致於使得企業大規模受騙上當,但專家認為這項技術遲早會變得更為巧妙、難以防範。「這只是時間問題。」米蘭理工大學資安教授斯蒂法諾.查尼洛(Stefano Zanero)指出,這種基於AI的Deepfake工具終究會變得更為強大。
延伸閱讀:Deepfake也能模擬聲音?一通電話騙走英國CEO近千萬
責任編輯:李先泰
更多報導
摩爾定律已死?台積電張曉強霸氣喊:I don’t care!為何他說「二維定義太狹隘」?
寶雅到底有多賺?Q2淨利率飆逾10%「高同業2倍以上」,解密美妝雜貨王獲利2關鍵
