Svindlere stjal 215 mio. kr. med falske videokonferencer
Deepfake-teknologi blev brugt til at efterligne CFO'en i stort angreb på designfirma i Hongkong
En medarbejder hos det britiske multinationalt designfirma Arup blev i februar 2024 offer for en hidtil usedvanlig svindelmetode: en koordineret videokonference, hvor alle øvrige deltagere var kunstigt genererede deepfakes.
Det lykkedes svindlerne at franarle offeret 25,6 millioner amerikanske dollars — svarende til omkring 215 millioner danske kroner — over en periode på cirka en uge, uden at bedrageret blev opdaget.
**Falsk CFO startede kontakten**
Svindlen begyndte med en email, der påstod at komme fra firmaets CFO baseret i Storbritannien. Emailen efterlyste, hvad der blev beskrevet som en "hemmelig transaktion." Offeret blev derefter indkaldt til en videokonference, hvor det mødte CFO'en og flere andre medarbeidere — eller det der så ud til at være dem.
Alle videokonferencedeltagerne undtagen offeret var imidlertid AI-genererede deepfakes. Svindlerne havde skabt de falske personer ved at bruge offentligt tilgængeligt videomateriale af rigtige medarbeidere fra Arup.
**15 transaktioner til fem bankkonti**
I løbet af videokonferencen blev offeret overtalt til at foretage finansielle transaktioner. Svindlen blev udført gennem 15 separate betalinger sendt til fem forskellige bankkonti.
Det varede cirka en uge, før medarbeidere opdagede uregelmæssigheder. Først da offeret kontaktede hovedkontoret, blev bedrageret afsløret. Arup bekræftede efterfølgende, at både stemmer og billeder under videokonferencen var falske, og at firmaets interne systemer ikke var blevet kompromitteret.
**Første sag af denne skala**
Eksperter mener, at dette er den første tilfælde af videokonferecesvindle i denne målestok, hvor flere personer blev simuleret gennem deepfake-teknologi samtidigt.
Hongkongs politi påbegyndte en efterforskning af svindlen. Som led i relaterede ransagninger efter deepfake-identitetsbedrageri blev seks personer arresteret.
Sagen understreger den stigende risiko, som kunstig intelligens og deepfake-teknologi udgør for virksomheder og deres ansatte, især når det kombineres med social engineering og forfalskede autoriteter.
