¡¿Qué carajo?! El mes pasado se llevó a cabo lo que podría ser uno de los delitos más lucrativos jamás cometidos utilizando tecnología de vídeo deepfaked. Los estafadores utilizaron versiones recreadas digitalmente del director financiero de una empresa internacional y otros empleados para solicitar 25 millones de dólares en transferencias de dinero durante una videoconferencia en la que solo participaba una persona real.
La víctima, un empleado de la sucursal de Hong Kong de una empresa multinacional no identificada, fue engañado para que participara en una videoconferencia en la que él era la única persona real; el resto del grupo eran representaciones falsas de personas reales, escribe. SCMP.
El empleado siguió las instrucciones que escuchó durante la llamada y transfirió 200 millones de dólares de Hong Kong (25,6 millones de dólares) a varias cuentas bancarias de Hong Kong a través de 15 transferencias. Sólo una semana después, cuando el empleado se puso en contacto con la sede de la empresa, se dio cuenta de que se trataba de una estafa.
Parece difícil creer que se pueda engañar a alguien utilizando deepfakes de esta manera. La víctima dijo que el punto de contacto original, un correo electrónico que mencionaba la necesidad de una transacción secreta, inicialmente les hizo sospechar de una estafa de phishing. Pero las precisas recreaciones de sus compañeros en la videollamada los convencieron de que era real.
«Usaron tecnología deepfake para imitar la voz de sus objetivos leyendo un guión», dijo el superintendente interino Baron Chan Shun-ching. Añadió que en delitos similares relacionados con deepfakes, las víctimas participaron en videollamadas individuales con una persona falsa.
Como hemos visto en incidentes anteriores en los que se utilizaron deepfakes para recrear a alguien sin su permiso, los estafadores utilizaron secuencias de video y audio disponibles públicamente para crear estas versiones digitales.
Es importante tener en cuenta que en este incidente, la persona nunca interactuó con ninguno de los deepfakes directamente durante la llamada, más allá de que se le pidió que se presentara al comienzo del procedimiento. Los recreadores dieron órdenes para realizar las transferencias de dinero antes de finalizar abruptamente la reunión, tras lo cual se utilizaron plataformas de mensajería instantánea, correos electrónicos y videollamadas uno a uno para mantenerse en contacto con el empleado objetivo.
Chan mencionó que dos o tres trabajadores de la sucursal fueron abordados por estafadores utilizando la misma táctica de videoconferencia deepfake, aunque aparentemente solo uno cayó en la trampa. La policía todavía está investigando pero no se han realizado arrestos.
La semana pasada, los representantes del Congreso y la Casa Blanca abordaron el problema de los deepfake después de que se publicaran imágenes falsas explícitas de la cantautora Taylor Swift. compartido en X.
En junio, el FBI emitió un advertencia que los sextorsionistas estaban creando deepfakes explícitos utilizando imágenes de personas en las redes sociales.