Deepfake: l’azienda britannica Arup cade preda di una truffa da 25 milioni di dollari, come puoi proteggerti?

La multinazionale britannica di design e ingegneria Arup, rinomata per edifici iconici come la Sydney Opera House, ha confermato di essere stata presa di mira da una truffa deepfake.

Questa frode sofisticata ha portato uno dei suoi dipendenti di Hong Kong a trasferire 25 milioni di dollari ai truffatori.

Qual è stata la frode?

Arup ha informato la polizia di Hong Kong a gennaio dell’incidente, confermando che erano state utilizzate voci e immagini false.

La truffa coinvolgeva un operatore finanziario che è stato indotto con l’inganno a partecipare a una videochiamata con persone che credeva fossero il direttore finanziario e altri membri dello staff, tutte riproduzioni deepfake.

Nonostante i primi sospetti di un’e-mail di phishing, l’aspetto realistico e le voci dei suoi presunti colleghi hanno portato il dipendente a procedere con le transazioni, per un totale di 200 milioni di dollari di Hong Kong (25,6 milioni di dollari) in 15 trasferimenti.

Minaccia crescente della tecnologia deep fake

L’incidente sottolinea la crescente sofisticazione della tecnologia deepfake.

Rob Greig, responsabile globale delle informazioni di Arup, Arup, ha dichiarato:

“Come molte altre aziende in tutto il mondo, le nostre operazioni sono soggette a attacchi regolari, tra cui frodi sulle fatture, truffe di phishing, spoofing vocale di WhatsApp e deepfake.”

Il numero e la sofisticazione di tali attacchi sono in forte aumento, ponendo sfide significative alle aziende di tutto il mondo.

Preoccupazione globale e risposta interna

Le autorità di tutto il mondo sono sempre più preoccupate per gli usi dannosi della tecnologia deepfake.

In una nota interna, il presidente regionale di Arup per l’Asia orientale, Michael Kwok, ha sottolineato la crescente frequenza e sofisticatezza di questi attacchi, esortando i dipendenti a rimanere informati e vigili per individuare diverse tecniche di truffa.

Resilienza operativa e indagini in corso

Nonostante la significativa perdita finanziaria, Arup ha assicurato che la sua stabilità finanziaria e le operazioni commerciali non sono state influenzate e che nessuno dei suoi sistemi interni è stato compromesso. La società continua a collaborare con le autorità e le indagini sono in corso.

Questo incidente di alto profilo evidenzia l’urgente necessità per le aziende di migliorare le proprie misure di sicurezza informatica per combattere la crescente minaccia della tecnologia deepfake e di altre truffe sofisticate.

Cos’è un deepfake?

Un deepfake è un contenuto generato utilizzando tecniche di deep learning che sembra reale ma è fabbricato. L’intelligenza artificiale ( AI ) utilizzata per creare deepfake impiega in genere modelli generativi, come Generative Adversarial Networks (GAN) o auto-encoder.

I deepfake possono essere video, registrazioni audio o immagini che ritraggono individui o gruppi che fanno o dicono cose che non hanno mai fatto.

Per produrre contenuti convincenti, l’intelligenza artificiale deve addestrarsi su grandi set di dati per riconoscere e replicare modelli naturali.

La tecnologia Deepfake, sebbene innovativa, apre pericolose opportunità per usi illegali, tra cui il furto di identità, la falsificazione di prove, la disinformazione, la diffamazione e l’elusione della sicurezza biometrica.

I truffatori spesso sfruttano l’autorità della persona raffigurata o il legame personale con i loro obiettivi.

Tipi di deepfake

I deepfake possono produrre contenuti video, audio o immagini, utilizzati come supporti registrati o in flussi in tempo reale. Questi formati possono essere riscontrati in vari scenari, dai post sui social media alle telefonate e alle videoconferenze.

Scambio di volti: questa applicazione sostituisce i tratti del viso di una persona target con tratti falsi, spesso di un’altra persona.

Tecniche come il rilevamento e la manipolazione dei punti di riferimento facciali rendono la fusione fluida e difficile da individuare se colti di sorpresa.

Clonazione vocale: questa tecnica replica la voce di un individuo. Per addestrare un modello di clonazione vocale sono necessari dati audio di alta qualità provenienti da registrazioni della persona target che parla in vari contesti.

Deepfake video in tempo reale

I deepfake video in tempo reale generano istantaneamente contenuti video manipolati durante i live streaming e le videochiamate.

La clonazione della voce e lo scambio di volti vengono spesso utilizzati per creare un ambiente falso convincente. Il software di generazione di deepfake può integrarsi con piattaforme di streaming e strumenti di videoconferenza in diversi modi:

Un’applicazione separata acquisisce, elabora e invia il feed video manipolato al software per conferenze.

Integrazione diretta nel software di videoconferenza come funzionalità o plug-in opzionale.

Utilizzo di una telecamera virtuale per intercettare il feed video dalla telecamera fisica e trasmettere il feed manipolato.

Come proteggersi dai deepfake?

Con l’avanzare della tecnologia deepfake, è fondamentale proteggere te stesso e la tua organizzazione dalle frodi. Ecco alcuni modi per proteggersi dai deepfake:

Fai attenzione ai segnali d’allarme: cerca espressioni o movimenti facciali non realistici, incoerenze nell’illuminazione e nelle ombre, movimenti innaturali della testa o del corpo e qualità audio e video non corrispondenti.

Sii proattivo in caso di sospetto: partecipa a conversazioni informali per cogliere di sorpresa un impostore. Chiedi alla persona di condividere il proprio schermo o di confermare la propria identità fornendo informazioni esclusive o inviando un messaggio di conferma attraverso un canale diverso.

Imposta una passphrase: stabilisci una password o una passphrase per argomenti delicati con colleghi e familiari. Questo metodo è efficace nella comunicazione vocale, video e testuale.

La tecnologia Deepfake presenta rischi significativi che richiedono vigilanza e misure proattive per mitigarli.

Comprendendo i tipi di deepfake e implementando strategie per identificarli e contrastarli, gli individui e le organizzazioni possono proteggersi meglio da potenziali frodi.

Mentre l’intelligenza artificiale generativa continua a svilupparsi, rimanere informati e preparati è fondamentale per proteggersi dalla crescente minaccia dei deepfake.