Ascolta l'episodio
In breve
In seguito al caso Arup da HK$200M (~USD 25,6 milioni), si è diffusa la frode con videochiamata deepfake in tempo reale: il personale del settore finanziario viene invitato a una chiamata Teams/Zoom in cui il 'CFO' e i 'colleghi' sono...
Come funziona
In seguito al caso Arup da HK$200M (~USD 25,6 milioni), si è diffusa la frode con videochiamata deepfake in tempo reale: il personale del settore finanziario viene invitato a una chiamata Teams/Zoom in cui il 'CFO' e i 'colleghi' sono...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Indizi rivelatori: ogni 'dirigente' risponde ma non fa mai riferimento a un contesto privato condiviso; la sincronizzazione labiale presenta scostamenti sulle frasi lunghe; sguardo fisso innaturale; i partecipanti non si interrompono né parlano sopra l'altro in modo naturale; pressione verso segretezza e rapidità.
- 2Difesa: imporre una policy di richiamata e doppia autorizzazione per qualsiasi pagamento o modifica dei dati bancari, indipendentemente dalla riunione; verificare tramite un canale separato e già conosciuto; trattare qualsiasi richiesta 'urgente + segreta + nuovo conto' come frode fino a verifica.
Fonte
Hong-Kong-Police-Force
Fonte verificata da Mythos Forensic Team
https://www.fbi.gov/contact-us/field-officesFAQ
Frode con videochiamata deepfake di CEO/CFO: scambio di volto e voce in tempo reale su Teams/Zoom per autorizzare bonifici urgenti e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Indizi rivelatori: ogni 'dirigente' risponde ma non fa mai riferimento a un contesto privato condiviso; la sincronizzazione labiale presenta scostamenti sulle frasi lunghe; sguardo fisso innaturale; i partecipanti non si interrompono né parlano sopra l'altro in modo naturale; pressione verso segretezza e rapidità.; Difesa: imporre una policy di richiamata e doppia autorizzazione per qualsiasi pagamento o modifica dei dati bancari, indipendentemente dalla riunione; verificare tramite un canale separato e già conosciuto; trattare qualsiasi richiesta 'urgente + segreta + nuovo conto' come frode fino a verifica.
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.