Hãng kỹ thuật khổng lồ Arup đã mất 25,6 triệu USD khi những kẻ lừa đảo đánh lừa một nhân viên ở Hồng Kông bằng deepfake của giám đốc tài chính.
Có trụ sở chính tại London (thủ đô Anh), Arup là công ty kỹ thuật quốc tế chuyên về thiết kế, kỹ thuật và tư vấn, tham gia vào nhiều dự án xây dựng nổi tiếng trên thế giới, gồm cả trụ sở chính của Apple (Mỹ) và Nhà hát Opera Sydney (Úc).
Những kẻ lừa đảo đã sử dụng deepfake để lừa một nhân viên tại văn phòng Hồng Kông của Arup vào đầu năm nay, khiến công ty thiệt hại 25,6 triệu USD. Tin tức về vụ lừa đảo lần đầu tiên được đưa tin vào tháng 2, nhưng công ty liên quan không được nêu tên. Hôm 17.5, tờ Financial Times đưa tin Arup chính là công ty chịu hậu quả của vụ lừa đảo này.
Trở lại vào tháng 1, nhân viên trong bộ phận tài chính ở văn phòng Hồng Kông của Arup đã tham dự cuộc gọi video với những người mà cô tin là giám đốc tài chính công ty cùng các nhân viên khác.
Song, những người trong cuộc gọi video đó thực sự là deepfake do trí tuệ nhân tạo (AI) tạo ra bằng cách sử dụng các bản ghi âm và video có sẵn công khai, đài truyền hình công cộng RTHK ở Hồng Kông đưa tin, dẫn lời cảnh sát.
Baron Chan, đại diện cơ quan cảnh sát Hồng Kông, nói với RTHK rằng trong cuộc gọi video deepfake đó, nhân viên này được hướng dẫn chuyển 200 triệu đô la Hồng Kông (tương đương 25,6 triệu USD), chia thành 15 giao dịch, vào 5 tài khoản ngân hàng địa phương.
Sau khoảng một tuần, nhân viên nhận ra đó là một trò lừa đảo khi liên hệ với trụ sở chính của Arup ở London.
Tờ Financial Times đưa tin cuộc điều tra đang diễn ra và đến nay chưa có vụ bắt giữ nào được thực hiện.
Arup không trả lời ngay lập tức câu hỏi từ trang Insider nhưng nói với Financial Times rằng đã “thông báo cho cảnh sát về một vụ lừa đảo ở Hồng Kông”, đồng thời cho biết vụ việc liên quan đến “giọng nói và hình ảnh giả mạo”.
Arup cho hay: “Sự ổn định tài chính và hoạt động kinh doanh của chúng tôi không bị ảnh hưởng, không có hệ thống nội bộ nào bị xâm phạm”.
Deepfake đang trở nên phổ biến hơn khi những tiến bộ trong AI mở ra những cách mới cho các kẻ lừa đảo nhắm mục tiêu vào các công ty và cá nhân.
Chính quyền Hồng Kông cũng đã cảnh báo mọi người về một vụ lừa đảo deepfake đang diễn ra xung quanh Elon Musk. Những kẻ lừa đảo đang sử dụng hình ảnh giống tỷ phú người Mỹ này để lừa mọi người đầu tư vào phần mềm tiền điện tử của chúng.
Đó không phải là lần duy nhất những kẻ lừa đảo sử dụng deepfake của Giám đốc điều hành Tesla để đánh cắp tiền. Đầu năm nay, một phụ nữ ở Hàn Quốc cho biết những kẻ lừa đảo đã sử dụng deepfake của Elon Musk để lừa cô chuyển 50.000 USD. Đó là số tiền mà cô tin rằng sẽ được đầu tư thay mặt mình. Người phụ nữ thậm chí còn gọi điện video với người mà cô nghĩ là Elon Musk, khi hắn ta bày tỏ tình cảm với cô.
Deepfake cũng được sử dụng trong các vụ lừa đảo kiểu lãng mạn. Đây là một loại hình gian lận mà kẻ lừa đảo tạo ra mối quan hệ tình cảm với nạn nhân, thường là qua mạng internet, để lừa tiền hoặc tài sản của họ.
Deepfake là từ ghép của deep learning (học sâu) và fake (giả mạo), thường chỉ các phương pháp và công nghệ sử dụng AI và học sâu để tạo ra hoặc chỉnh sửa nội dung video và âm thanh sao cho giống người thật. Cụ thể hơn, deepfake thường được sử dụng để thay đổi gương mặt và giọng điệu của các người nổi tiếng trong video hoặc tạo ra video giả mạo họ trong các tình huống hoặc hành động mà họ không thực sự tham gia.
Deepfake đã trở thành một vấn đề nghiêm trọng trong thế giới truyền thông và giải trí, vì được sử dụng để tạo ra thông tin sai lệch, lừa dối người xem, hoặc xâm phạm quyền riêng tư của người khác.
Dù phương tiện tổng hợp như vậy đã có từ vài năm trước nhưng nó xuất hiện nhiều hơn trong năm qua, bởi một loạt công cụ AI tạo sinh mới như Midjourney giúp việc tạo deepfake dễ dàng và trông thuyết phục hơn.
Vụ lừa đảo tiền điện tử bằng deepfake của Elon Musk nêu bật rủi ro với Hồng Kông
Tuần trước, Ủy ban Chứng khoán và Hợp đồng Tương lai Hồng Kông (SFC) đã cảnh báo về một vụ lừa đảo sử dụng deepfake của Elon Musk để giới thiệu nền tảng giao dịch tiền điện tử có tên Quantum AI.
Kiểu lừa đảo này không mới nhưng nêu bật sự gia tăng đáng báo động trong việc sử dụng AI để thực hiện lừa đảo, và châu Á là khu vực đặc biệt dễ bị ảnh hưởng.
Trong cảnh báo công khai vào ngày 8.5, SFC cho biết Quantum AI đưa ra tuyên bố về khả năng kiếm được lợi nhuận “quá tốt để có thể là sự thật”. Cơ quan quản lý đã yêu cầu cảnh sát Hồng Kông chặn truy cập vào các trang web và trang mạng xã hội liên quan đến Quantum AI. Các tên miền được liên kết với Quantum AI hiện không thể truy cập và những nhóm Facebook của kẻ lừa đảo dường như đã bị xóa.
Đã có nhiều trường hợp lừa đảo liên quan đến deepfake ở Hồng Kông, khiến chính quyền phải cảnh giác. Theo báo cáo từ nền tảng xác minh danh tính Sumsub, các vụ việc deepfake ở châu Á - Thái Bình Dương đã tăng 1.530% trong năm 2023, trong đó Việt Nam và Nhật Bản hứng chịu nhiều cuộc tấn công nhất.
Penny Chai, Phó chủ tịch phát triển kinh doanh của Sumsub tại châu Á - Thái Bình Dương, cho biết: “Các giao dịch tài chính kỹ thuật số ngày càng tăng ở thị trường châu Á mới nổi, nên có nhiều mục tiêu cho deepfake hơn. Vì khối lượng lớn giao dịch xuyên biên giới tức thì diễn ra trong khu vực, đặc biệt là ở Hồng Kông, những kẻ lừa đảo deepfake có thể tận dụng sự phức tạp và lượng giao dịch tài chính này để thực hiện các hoạt động lừa đảo”.
Trò lừa đảo Quantum AI đã diễn ra ít nhất một năm qua, nhưng dường như được chế biến dưới nhiều dạng khác nhau để nhắm mục tiêu vào các nhóm khác nhau.
Một video lan truyền trên Facebook vào năm ngoái có sự góp mặt của Elon Musk cùng Jack Ma (đồng sáng lập Alibaba) quảng bá Quantum AI, nhưng bị trang PolitiFact vạch trần. Nó được chỉnh sửa từ một video quay cảnh Elon Musk và Jack Ma xuất hiện cùng nhau tại Hội nghị AI thế giới 2019 ở thành phố Thượng Hải (Trung Quốc).
Một video khác đã được chỉnh sửa từ hình ảnh Elon Musk tham gia trên chương trình Fox News, theo Reuters Fact Check. Reuters Fact Check là trang web chuyên kiểm tra tính chính xác của thông tin, được điều hành bởi Reuters, hãng thông tấn quốc tế có trụ sở tại London.
Các vụ lừa đảo bằng cách sử dụng deepfake đang gia tăng. Sumsub, công ty theo dõi các sự cố gian lận danh tính, đã phát hiện ra việc sử dụng deepfake đã tăng gấp 10 lần vào năm ngoái.
Sumsub xác định Hồng Kông là 1 trong 5 thị trường hàng đầu ở châu Á về gian lận danh tính với tỷ lệ 3,3% vào năm ngoái. Bangladesh có mức cao nhất là 5,4%.
Sumsub nói với trang SCMP rằng trong quý 1/2024, gian lận trong ngành công nghệ tài chính ở Hồng Kông đã tăng với tốc độ 3,8%, nhanh hơn 216% so với tốc độ cùng kỳ năm trước.
Deepfake đã gây ra thiệt hại hàng chục triệu đô la cho Hồng Kông.
SFC ngày càng tỏ ra tích cực hơn trong cảnh báo các trò lừa đảo liên quan đến tiền điện tử trên trang web của mình. Trong số 29 nền tảng giao dịch tài sản ảo đáng ngờ mà SFC liệt kê, có 18 cảnh báo được đưa ra năm nay và 24 trong số đó đã được đưa ra kể từ vụ bê bối JPEX vào tháng 9.2023.
Sự cố đó đã khiến sàn giao dịch tiền điện tử JPEX bị thiệt hại khoảng 1,5 tỉ đô la Hồng Kông (192 triệu USD), khiến nó trở thành một trong những vụ gian lận tài chính lớn nhất lịch sử thành phố này.
Cơ quan quản lý Hồng Kông cũng tích cực cảnh báo các sản phẩm đáng ngờ khác liên quan đến tiền điện tử. Hôm 13.5, họ cảnh báo về một sản phẩm đầu tư đáng ngờ có tên LENA Network liên quan đến các thỏa thuận đặt cọc, vay và cho vay tiền điện tử.