एक वित्त अधिकारी ने DeepFake किए गए CFO के साथ वीडियो कॉल के बाद ठगों को 2.5 करोड़ डॉलर ट्रांसफर कर दिए

 (edition.cnn.com)
7 पॉइंट द्वारा GN⁺ 2024-02-05 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • हांगकांग पुलिस के अनुसार, एक बहुराष्ट्रीय कंपनी के वित्त अधिकारी को DeepFake तकनीक का इस्तेमाल कर कंपनी के Chief Financial Officer (CFO) का रूप धारण करने वाले ठगों ने 2.5 करोड़ डॉलर ट्रांसफर करने के लिए बहका दिया
  • ठगों ने DeepFake से तैयार किए गए नकली कर्मचारियों के साथ वीडियो मीटिंग के जरिए वित्त अधिकारी को धोखा दिया
  • वित्त अधिकारी को ब्रिटेन-आधारित CFO से एक गुप्त लेनदेन की मांग करने वाला संदेश मिला और शुरुआत में उसे phishing का शक हुआ, लेकिन वीडियो मीटिंग में सहकर्मी समझे जाने वाले लोगों के चेहरे और आवाज़ देखकर उसने अपना संदेह छोड़ दिया

हांगकांग में DeepFake धोखाधड़ी का मामला

  • हांगकांग पुलिस ने हाल में घोषणा की कि लोगों को धोखा देकर पैसे चुराने के लिए DeepFake तकनीक का उपयोग करने वाले कई मामले सामने आए हैं
  • पुलिस ने इस संबंध में छह लोगों को गिरफ्तार किया
  • पुलिस ने बताया कि पिछले साल जुलाई से सितंबर के बीच खोई हुई बताई गई 8 हांगकांग पहचान पत्रों का उपयोग करके 90 loan applications और 54 bank accounts खोले गए
  • कम से कम 20 मामलों में, AI DeepFake ने पहचान पत्रों पर दर्ज लोगों की नकल करके facial recognition programs को धोखा दिया
  • नकली CFO से जुड़ी यह धोखाधड़ी तब सामने आई जब वित्त अधिकारी ने मुख्यालय से पुष्टि की

दुनिया भर में artificial intelligence तकनीक को लेकर बढ़ती चिंता

  • दुनिया भर में DeepFake तकनीक की प्रगति और उससे होने वाले दुरुपयोग की आशंका को लेकर चिंता बढ़ रही है
  • जनवरी के अंत में, अमेरिकी पॉपस्टार Taylor Swift की AI-जनित porn images सोशल मीडिया पर फैल गईं, जिससे artificial intelligence तकनीक की हानिकारक क्षमता उजागर हुई
  • यौन संकेतक और स्पष्ट मुद्राओं में गायक की तस्वीरों को social platforms से हटाए जाने से पहले करोड़ों बार देखा गया

GN⁺ की राय

  • DeepFake तकनीक का विकास यह दिखाता है कि यह सामाजिक और आर्थिक क्षेत्रों में गंभीर खतरा बन सकती है। यह समझना महत्वपूर्ण है कि इस तकनीक का धोखाधड़ी और अपराध में कैसे दुरुपयोग किया जा सकता है
  • यह लेख DeepFake तकनीक के खतरों के बारे में जागरूकता बढ़ाता है और यह रेखांकित करता है कि व्यक्तियों और कंपनियों को सुरक्षा पर अधिक ध्यान क्यों देना चाहिए
  • तकनीकी प्रगति के नकारात्मक पहलुओं के प्रति सतर्कता बढ़ाने और उनसे निपटने के उपायों की आवश्यकता बताने में यह लेख मददगार है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-02-05
Hacker News की राय

  • अमेरिका के कई मध्यम और उच्च-स्तरीय होटल भारतीय मूल के Patel उपनाम वाले लोगों के स्वामित्व में हैं।

    • Patel उपनाम वाला कोई व्यक्ति आपात स्थिति का हवाला देकर पैसे ट्रांसफर करने के लिए कॉल करता है—ऐसी ठगी आम है।
    • होटल कर्मचारी इस पर भरोसा करके तिजोरी खोल देते हैं या अपने निजी खातों से पैसे भेज देते हैं।
    • इस तरह की ठगी AI या deepfake तकनीक के बिना social engineering तरीकों का इस्तेमाल करती है।

  • "power distance" नामक सांस्कृतिक तत्व इस तरह की ठगी को प्रभावित कर सकता है।

    • कुछ संस्कृतियों में प्रक्रियाओं को नज़रअंदाज़ कर वरिष्ठ के निर्देशों का बिना शर्त पालन किया जाता है।
    • अमेरिका की कुछ hardware tech कंपनियों में भी ऐसी ही स्थिति की खबरें आई हैं।

  • फ़्रांस में CEO, CFO और वकील बनकर किए गए कॉल पर भरोसा करके कर्मचारियों ने पैसे ट्रांसफर किए थे।

    • 2022/2023 में गिरफ़्तार हुए Franco-Israeli गिरोह ने कम से कम 3800 लाख यूरो की ठगी की।
    • उन्होंने deepfake AI के बिना CEO का रूप धारण किया।

  • दावा किया गया है कि एक multi-participant video conference में सभी प्रतिभागी नकली थे।

    • यह सच भी हो सकता है, लेकिन कर्मचारी बहाने के तौर पर deepfake का दावा भी कर सकता है।
    • सवाल उठता है कि ठग कब बड़े पैमाने पर माता-पिता या दादा-दादी को उनके बच्चों का रूप धरकर वीडियो कॉल पर पैसे माँगना शुरू करेंगे, और इसे कैसे रोका जा सकेगा।

  • Boston में स्थित एक वित्त पेशेवर ने 2023 में ठगों को 600 लाख डॉलर ट्रांसफर कर दिए।

    • इसमें social engineering का तत्व था, लेकिन deepfake का कोई उल्लेख नहीं था।
    • 2023 के MGM casino hacking मामले में deepfake का इस्तेमाल कर technical support कर्मचारी को धोखा देकर MFA को बाइपास कराया गया।

  • इस बात पर अटकलें हैं कि CFO deepfake विशेषज्ञ के साथ मिलकर मुनाफ़ा बाँट सकता है।

    • ऐसा वास्तव में हुआ नहीं, लेकिन चर्चा भविष्य की संभावनाओं पर केंद्रित है।

  • multi-participant video conference में सभी प्रतिभागियों के नकली होने का दावा फिर से सामने आता है।

    • इससे संकेत मिलता है कि प्रत्येक प्रतिभागी की image और voice sample इकट्ठा करने जैसी काफ़ी तैयारी की ज़रूरत होती है।
    • अगर इस स्तर की परिष्कृत ठगी पहले से सामने आ रही है, तो संवेदनशील बैठकों के लिए प्रतिभागियों की पुष्टि के नए तरीके आने की संभावना है।

  • यह समझना कठिन है कि किसी बड़ी कंपनी में ऐसा कैसे हो सकता है।

    • किसी transaction के होने के लिए स्पष्ट रूप से documented process होना चाहिए।
    • transaction approve होने के लिए कई चरणों की मंज़ूरी चाहिए, और payment दर्ज करने वाला व्यक्ति तथा उसे approve करने वाला व्यक्ति अलग होना चाहिए।
    • transaction दर्ज होने पर उसे पहली मंज़ूरी से गुजरना चाहिए, और payment limit के अनुसार अतिरिक्त मंज़ूरी की आवश्यकता होनी चाहिए।

  • लोगों को deepfake से धोखा देने वाले software को लेकर जिज्ञासा जताई गई है।

    • अभी तक ऐसा software देखा नहीं गया है, और इस बात पर संदेह है कि क्या वास्तव में ऐसा कोई product मौजूद है जो लोगों को धोखा दे सके।

  • ऐसा लगता है कि इस तरह की ठगी कंपनी की ख़राब प्रक्रियाओं का परिणाम है।

    • बड़ी रकम के लिए सिर्फ video call काफ़ी नहीं है।
    • email confirmation, कंपनी chat के ज़रिए बातचीत, और वरिष्ठ अधिकारियों के साथ mobile phone call जैसी अतिरिक्त पुष्टि ज़रूरी है।