Der Schaden ist gewaltig: Ein nicht namentlich genanntes multinationales Unternehmen hat 25,6 Millionen Dollar nach einem Deepfake-Scam verloren. Den Betrag überwies ein Mitarbeiter, nachdem er in einer Videokonferenz die Aufforderung dazu erhalten hatte. Das Problem: Die Teilnehmer des Meetings waren KI-generierte Deepfake-Figuren von anderen Mitarbeitenden sowie dem Finanzchef des Unternehmens, wie die "South China Morning Post"
berichtet.
Zuvor hatte der Mitarbeiter eine Phising-Mail erhalten, mit der die Aufforderung durch den Finanzchef aus UK zur Millionenüberweisung im Rahmen einer "geheimen Transaktion" erfolgte. Zwar zweifelte der Angestellte vorerst an der Echtheit, fiel jedoch nach der Videokonferenz mit den vermeintlichen Kollegen auf den Trick rein. Die Fälschungen sahen aus und klangen aber wie die echten Personen, erklärte ein Ermittler aus Honk Kong. Die Polizei wollte den Fall aufgrund der Grösse des Schadens und des Vorgehens öffentlich machen.
Demnach nutzten die Kriminellen öffentlich zugängliches Video- und Audiomaterial der Personen, um die Deepfakes zu erstellen. Allerdings interagierten die KI-generierten Kollegen im Meeting nicht direkt mit dem betroffenen Mitarbeiter, sondern agierten nach einem Skript. Dieser befolgte dennoch die Anweisungen und tätigte anschliessend 15 Überweisungen auf fünf verschiedene Konten. Eine Anfrage in der Unternehmenszentrale klärte den Betrug schliesslich auf.
Die Polizei rät dazu, bei Zweifeln Personen in Videokonferenzen aufzufordern, den Kopf zu bewegen oder Fragen zu beantworten. So liessen sich etwaige Deepfakes erkennen. Spätestens bei Geldanfragen sollten jedoch alle Alarmglocken läuten.
(sta)