Wie ein Unternehmen 25 Millionen Dollar in einer Deepfake-Videokonferenz verlor
Videokonferenz mit echten Kolleg:innen oder ein Deepfake-Betrugsversuch? (Foto: Shutterstock/Nattakorn_Maneerat)
Wie täuschend echt per Deepfake-Technologie erstellte Videos mittlerweile sind, mussten zuletzt Superstar Taylor Swift und Bundeskanzler Olaf Schulz erfahren. Selbst Expert:innen warnen, dass KI-generierte Videos nicht mehr von „echten“ zu unterscheiden sind.
Per Deepfake 25 Millionen Dollar erbeutet
Die verblüffende Qualität von Deepfake-Aufnahmen ist jetzt einem international tätigen Unternehmen zum Verhängnis geworden. Umgerechnet gut 25 Millionen Dollar haben Scammer mithilfe einer gefakten Videokonferenz abgezockt.
Dabei soll ein Mitarbeiter in der Hongkonger Niederlassung des Unternehmens eine Phishing-E-Mail erhalten haben, laut der der Finanzchef in der Londoner Firmenzentrale eine „geheime Transaktion“ durchgeführt haben wolle. Anfängliche Zweifel des Mitarbeiters seien durch die Einladung zur Videokonferenz zerstreut worden.
Virtuelles Meeting mit Fake-Mitarbeitern
Bei dem virtuellen Meeting sollen neben dem Finanzchef weitere Mitarbeiter:innen sowie einige außenstehende Personen anwesend gewesen sein. Alle Personen außer dem Opfer des Finanzdiebstahls seien aber Deepfake-Figuren gewesen, wie die South China Morning Post berichtet.
Polizeiangaben zufolge hätten die Mitarbeiter:innen des Unternehmens sowie der Finanzchef wie die echten Personen ausgesehen und geklungen. Im Rahmen dieses Meetings sei der Mitarbeiter aus Hongkong aufgefordert worden, Geld zu überweisen.
Eine Woche lang habe der Betrug gedauert – immer wieder sei der Mitarbeiter kontaktiert worden. Dazu nutzten die Scammer Instant-Messaging-Plattformen, E-Mails und weitere Videocalls.
15 Überweisungen auf 5 Konten
In dieser Zeit seien insgesamt 15 Überweisungen auf fünf verschiedene Bankkonten erfolgt. Erst dann habe der Mitarbeiter bemerkt, dass er betrogen worden war – Sicherheit brachte eine Anfrage bei der Zentrale des Unternehmens.
Der Polizei zufolge sollen die Scammer weitere Mitarbeiter:innen des Unternehmens kontaktiert haben. Wie diese den Betrugsversuchen begegnet sind, ist nicht bekannt. Offenbar sind sie aber nicht darauf reingefallen.
Wie man Deepfakes erkennen könnte
Um zu erkennen, ob etwa bei einer Videokonferenz Deepfake-Teilnehmer:innen anwesend sind, solle man die Personen bitten, ihren Kopf zu bewegen. Außerdem solle man Fragen stellen, mit denen die Authentizität festgestellt werden könne, rät die Polizei.
In dem Hongkonger Fall hätten die Scammer zwar Gesichter und Stimmen täuschend echt gefälscht, indem sie öffentlich zugängliche Video- und Audioaufnahmen genutzt haben, sie hätten aber nicht wirklich mit dem Opfer interagiert und hauptsächlich Befehle gegeben.
Spätestens, wenn es um viel Geld geht, sollten aber alle Alarmglocken schrillen.
