Una llamada telefónica falsa engaña a un empleado para que regale $ 35 millones ¿Piensa que su negocio es demasiado pequeño para ser engañado? Piensa otra vez.

"Hola Susan, soy Gene. Perdón por llamar fuera del horario de atención, pero estoy de viaje. ¿Puedes transferir $35,000 de nuestra cuenta corriente comercial a un nuevo proveedor para un depósito en un trabajo? Aquí está su información bancaria..."

¿Suena esto como un escenario familiar? Debería. No es raro que el propietario de una empresa llame a un gerente financiero y le indique que se realice una transferencia de dinero o un pago en línea a un proveedor oa una cuenta personal. ¿Alguien va a cuestionar la petición del jefe? Usualmente no.

Pero, ¿y si no es el jefe? ¿Qué pasaría si solo fuera alguien haciéndose pasar por el jefe? O, más inquietante, ¿qué pasaría si fuera la voz real del jefe, pero manipulada para decir algo diferente? ¿O que la solicitud era por $35 millones?

Esto es exactamente lo que le sucedió a principios de 2020 a un banco de Hong Kong.

Relacionado: ¿Por qué tanta gente sigue comiendo spam?

Según un informe de Forbes , un gerente del banco recibió una llamada de uno de los directores del banco solicitándole que hiciera una transferencia de $35 millones para financiar una adquisición. Sin embargo, no era el director quien llamaba. Era un "deepfake" de la voz del director. Y cuando el banco descubrió el error, el dinero ya se había ido.

Ah, y esta no es la primera vez que sucede algo así. Forbes también informó que una compañía de energía en el Reino Unido cayó en una trampa similar en 2019 y perdió alrededor de $ 243,000.

"Las falsificaciones profundas de audio y visuales representan el desarrollo fascinante de la tecnología del siglo XXI, pero también son potencialmente increíblemente peligrosas y representan una gran amenaza para los datos, el dinero y las empresas", dijo a Forbes Jake Moore, un experto en seguridad cibernética. "Actualmente estamos en la cúspide de los actores maliciosos que cambian la experiencia y los recursos para usar la última tecnología para manipular a las personas que inocentemente desconocen los reinos de la tecnología falsa profunda e incluso su existencia".

Lo que es aún más aterrador es que la tecnología falsa profunda se encuentra fácilmente en línea. Simplemente vaya a sitios como Resemble o Descript y luego vea cómo los bromistas aficionados están creando videos como estos que muestran cuán fácilmente nos pueden engañar para que pensemos que algo que vemos (y escuchamos) es real, incluso cuando no lo es. Ahora que está disponible, esta tecnología se usa cada vez más para el chantaje, el fraude y el robo de identidad. Y es probable que el audio se use con más frecuencia que el video porque, según Moore, manipular el audio es "más fácil de orquestar que hacer videos profundamente falsos".

Puede pensar que su negocio es demasiado pequeño para verse afectado, pero no lo creo. Eso es porque si usted es como la mayoría de mis clientes, tiene menos controles financieros que las organizaciones más grandes y probablemente esté aumentando su uso de servicios en línea para pagar sus facturas. Y obtener una copia de su voz es fácil, especialmente si publicó videos de la empresa en su sitio web, realizó una presentación pública, apareció en los medios o habló con un "representante de ventas" en una llamada en frío que se está grabando sin su conocimiento. . Con solo unas pocas horas de trabajo, es probable que alguien pueda engañar a su gerente financiero con decenas de miles y desaparecer antes de que se dé cuenta.

Relacionado: Elon Musk es un orador terrible. Pero sigue escuchando.

¿Entonces lo que hay que hacer? Reforzar sus controles internos. Requiera más de dos autorizaciones para transferencias o pagos bancarios y tal vez tres (y al menos la suya propia) para desembolsos superiores a un monto determinado, como $5,000. Contrate a su empresa de TI o suscríbase a herramientas como KnowBe4 o Mimecast para brindar capacitación continua a sus empleados para que puedan detectar señales de advertencia. (En el caso del banco de Hong Kong, también se enviaron correos electrónicos fraudulentos que confirmaban la llamada telefónica falsa). Elimine cualquier transacción de cierto tamaño que esté autorizada por teléfono a menos que se haya devuelto la llamada a la persona que realizó la solicitud. Involucre a sus gerentes financieros en los negocios grandes desde el principio para que sean más conscientes de los dólares involucrados. Porque seamos realistas: este problema solo empeorará.

"La manipulación de audio, que es más fácil de orquestar que hacer videos falsos profundos, solo aumentará en volumen", dijo Moore a Forbes . "Y sin la educación y la conciencia de este nuevo tipo de vector de ataque, junto con mejores métodos de autenticación, más Es probable que las empresas sean víctimas de conversaciones muy convincentes".