In Hongkong ist ein Angestellter eines internationalen Konzerns mit einer Videokonferenz voller KI-generierter Teilnehmer dazu gebracht worden, fast 24 Millionen Euro an Betrüger zu überweisen. Das berichtet Radio Television Hong Kong (RTHK) und führt aus, wie die aufwendige Erweiterung der bekannten „Chef-Masche“ funktioniert hat. Das Betrugsopfer wurde demnach per E-Mail zu einer Videokonferenz eingeladen. Alle anderen darin seien dann KI-generierte Deepfakes von Personen aus dem Konzern gewesen, die das Opfer zu den insgesamt 15 Überweisungen im Gesamtwert von 200 Millionen Hongkong-Dollar angestiftet hätten. Das Opfer habe den Betrug erst während eines persönlichen Gesprächs mit dem eigenen Chef erkannt. Die Details zu dem Vorfall stammen dem Bericht zufolge von der Cybersicherheitsabteilung der Hongkonger Polizei. Diese geht demnach davon aus, dass sich die Kriminellen interne Videos des nicht namentlich genannten Konzerns beschafft haben. Die seien dann um KI-generierte Stimmen ergänzt worden, unter Umständen waren die Bewegtbilder selbst also nicht einmal computergeneriert. In der Videokonferenz sei das Betrugsopfer dann die einzige echte Person gewesen, habe dann aber nichts davon bemerkt. Was mit dem überwiesenen Geld passiert ist, geht aus der Meldung nicht hervor, es ist aber davon auszugehen, dass die Millionensumme weg ist. Mit der Bekanntmachung will die Polizei der chinesischen Sonderverwaltungszone die Öffentlichkeit auf die neue Betrugsmasche aufmerksam machen, heißt es weiter. Bislang laufen solche Betrügereien meist über Vieraugengespräche: Per E-Mail oder am Telefon werden Angestellte von angeblichen Vorgesetzten dazu gebracht, Geld an ein Konto zu überweisen. Der Vorfall in Hongkong zeige nun, dass Kriminelle inzwischen in der Lage sind, ganze Online-Meetings zu simulieren, schreibt die Polizei. Auch bei Meetings mit vielen Teilnehmern und Teilnehmerinnen müssten Menschen deshalb nun wachsam sein. Details sollten deshalb auf bekannten Kommunikationskanälen hinterfragt werden, in den Meetings selbst sollte man Fragen stellen, um die Identitäten zu verifizieren.