DeepFake-Stimme des CEO hat dem Unternehmen fast 250.000 $ gestohlen

Cyberdiebe stahlen fast eine Viertelmillion Dollar von einem in Großbritannien ansässigen Unternehmen, indem sie eine von der KI erzeugte Täuschung der Stimme des CEO des Unternehmens benutzten, um den Geldtransfer zu autorisieren.

DeepFakes zeigen, wie die KI mit unserer Realität verschmelzen könnte
DeepFakes zeigen, wie die KI mit unserer Realität verschmelzen könnte

Cyberkriminelle in Europa haben einem in Großbritannien ansässigen Energiekonzern fast eine Viertelmillion Dollar gestohlen, indem sie die von der KI erzeugte Stimme des CEO der deutschen Muttergesellschaft des Unternehmens zur Autorisierung des Geldtransfers benutzten.

KI-generierter Deepfake-Audio, mit dem 243.000 Dollar gestohlen wurden

In einem der ersten gemeldeten Fälle dieser Art haben Cyberdiebe die von der KI erzeugte Stimme eines deutschen CEOs benutzt, um den CEO einer in Großbritannien ansässigen Tochtergesellschaft zu überzeugen, eine betrügerische Überweisung von fast einer Viertelmillion Dollar zu tätigen, berichtete das Wall Street Journal am Wochenende. Bei der Überweisung von 243.000 Dollar handelte es sich angeblich um eine Zahlung an einen ungarischen Lieferanten, und der britische CEO, der glaubte, er spreche mit seinem deutschen Chef, nahm die Überweisung wie verlangt vor.

Die beteiligten Unternehmen wurden nicht identifiziert.

Die KI, die verwendet wurde, um das Audio-Tief-Fake zu erstellen, war dem Bericht zufolge überzeugend genug, dass der britische CEO wirklich glaubte, er spreche mit seinem Chef, getäuscht durch die ausgeklügelte Mimikry, die den leichten Akzent seines Chefs sowie die „Melodie seiner Stimme“ reproduzierte. Nach der Überweisung wurden die Gelder nach Mexiko und dann in andere Länder transferiert, was die Rückverfolgung der Gelder erschwerte. Es wurden keine Verdächtigen identifiziert.

Drei Telefonanrufe genügen

Die Diebe führten insgesamt drei Telefongespräche. Der erste Anruf war die ursprüngliche Forderung nach der Zahlung von 243.000 Dollar, die dem britischen CEO innerhalb einer Stunde von der Muttergesellschaft zurückerstattet werden sollte. Der zweite Anruf teilte dem CEO des Vereinigten Königreichs mit, dass die Rückerstattung gesendet worden sei, und der dritte Anruf diente dazu, um eine weitere Überweisung von der britischen Firma zu bitten. Da keine Rückerstattung gesendet worden war und der dritte Anruf von einer österreichischen Telefonnummer kam, wurde der britische CEO misstrauisch gegenüber der Anfrage und schickte den zweiten Transfer nicht.

Die Polizei ist sich nicht sicher, ob ein Chatbot verwendet wurde, um während der Telefongespräche auf die Fragen des britischen CEO zu antworten, aber die Möglichkeit, dass der gesamte Diebstahl automatisiert worden sein könnte, sollte jedem, der ein Telefon besitzt, Schauer über den Rücken jagen, da die Kriminellen anscheinend über ein mächtiges neues Werkzeug verfügen, um Menschen um ihr hart verdientes Geld zu betrügen.