Una truffa con l’intelligenza artificiale dal valore di 25,6 milioni di dollari ha colpito un’azienda inglese con sede a Hong Kong il 28 gennaio. Una dipendente, dopo aver parlato con quello che si spacciava per il suo direttore finanziario, ha spostato i soldi su 15 conti bancari diversi per soddisfare la richiesta del suo capo. Nello specifico, durante una videoconferenza segreta, il “finto” direttore le aveva chiesto di compiere delle transazioni riservate. Solo dopo aver parlato con la sede centrale della sua azienda, l’impiegata si è accorta della truffa e di essere stata ingannata con un deepfake (un video falso che simula l’immagine umana attraverso l’utilizzo dell’intelligenza artificiale).
Il caso – A far trapelare la notizia è stata per prima l’emittente televisiva di Hong Kong, RTHK. La donna, vittima della truffa, il 29 gennaio ha infatti denunciato tutto alla polizia locale, spiegando di essere stata raggirata nel corso di una finta videoconferenza. Da lì sono partite le indagini per capire dove sono finiti i 25,6 milioni di dollari che la dipendente avrebbe spostatocon 15 transazioni diverse. Il sovrintendente senior Baron Chan Shun-ching, della divisione di cyber security della polizia di Hong Kong, ha affermato che si potrebbe trattare di una frode con il deepfake e il caso è stato catalogato come “ottenimento di proprietà con l’inganno”, l’equivalente della nostra truffa.
La ricostruzione – L’impiegata avrebbe ricevuto una email da colui che si spacciava per il suo direttore finanziario nella quale si chiedeva di partecipare a una videoconferenza per portare a termine delle transazioni riservate. Insospettita, aveva pensato a un tentativo di phishing (truffa su internet con la quale si cerca di ottenere informazioni sensibili facendosi credere un ente affidabile), ma dopo aver accettato l’invito alla videochiamata, aveva riconosciuto le voci e le fisionomie di alcuni suoi colleghi e così si era rassicurata. Tra gli altri c’era anche il “fake” direttore dell’azienda che le aveva chiesto di versare 200 milioni di dollari di Hong Kong (25,6 milioni di dollari americani) a 15 conti bancari da lui indicati. Tutto le sembrava coerente, fino a che la mattina seguente non si è confrontata con la sede centrale per cui lavorava che le ha negato di aver autorizzato un’operazione del genere. «Credo che il truffatore abbia scaricato i video in anticipo e poi abbia usato l’intelligenza artificiale per aggiungere voci false da usare nella videoconferenza», ha dichiarato il sovrintendente Chan. Un lavoro realizzato quindi con tecnologie già a disposizione di tutti dove basta dare in pasto a un algoritmo i video di una persona per farle pronunciare discorsi verosimili. Non è la prima volta per truffe del genere: secondo la polizia di Hong Kong ci sono stati almeno 20 tentativi di ingannare con il deepfake il riconoscimento facciale delle carte di identità. L’ultimo caso che aveva colpito l’opinione pubblica era stata la pubblicazione su X (prima Twitter) di nudi integrali fake della cantante pop Taylor Swift.