Häijy tekoälyllä tehty huijausyritys paljastui Suomessa – "Hyvin aidon kuuloinen"

Suomalaisen yrityksen toimitusjohtaja pyytää Whatsappilla lähetetyssä ääniviestissä työntekijöitä tekemään ison rahasiirron.

Viesti on englanniksi, ja se tulee toimitusjohtajan kuvalla varustetusta profiilista. Useissa maissa toimiva yritys käyttää englantia sisäisessä viestinnässään.

Työntekijöille selviää kuitenkin nopeasti, että kyseessä on huijaus, eikä rahoja siirretä. Viesti ei ollut johtajan itsensä äänittämä.

Huijarit olivat luoneen tekoälyn avulla yrityksen johtajan puheelta kuulostavan ääniviestin. Myös Whatsapp-profiili oli tekaistu.

Huijausyrityksestä tuli ilmoitus liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskukseen.

Keskuksen erityisasiantuntija Juha Tretjakovin mukaan viesti oli hyvin aidon kuuloinen.

–  Johtaja oli itse kuunnellut viestin ja totesi, että hyvinkin häneltä kuulosti, sanoo Tretjakov STT:lle.

Juttu jatkuu videon jälkeen.

Muutaman minuutin ääninäyte riittää

Tyypillisesti toimitusjohtajahuijauksissa yrityksen taloushallintoon tulee viesti, jossa huijari pyytää toimitusjohtajan nimissä siirtämään rahaa tietylle tilille.

Puhelu tai viesti voi tulla esimerkiksi Suomen ulkopuolella sijaitsevasta yrityksen pääkonttorista. Niissä vedotaan usein kiireeseen.

Tretjakovin mukaan niin sanottuja deep fake -ääniviestejä pystyy tekemään julkisesti saatavilla olevilla ohjelmilla ja laitteilla.

Deep fake -termillä viitataan aidolta vaikuttavaan liikkuvaan kuvaan tai ääneen, joka on toteutettu tekoälyn avulla.

–  Muutaman minuutin ääninäytteellä pystyy tuottamaan uskottavan kuuloista ääntä.

Esimerkiksi yritysten verkkosivuilla saattaa olla videoita, joista johtohenkilön ääninäytteen voi mahdollisesti poimia.

Kyberturvallisuuskeskukseen ei ole tullut muita ilmoituksia vastaavanlaisista huijausyrityksistä.

Kollegat paljastuivat tekoälyn luomiksi

Ulkomailla huijarit ovat sen sijaan onnistuneet tekoälyn avulla tehdyssä toimitusjohtajahuijauksessa.

Hongkongissa rikolliset petkuttivat tekoälyhuijauksella yritykseltä noin 23 miljoonaa euroa, kertoo poliisi. Asiasta uutisoivat useat paikalliset mediat.

Monikansallisen yrityksen taloushallinnon työntekijä oli saanut viestin yrityksen talousjohtajalta Britanniasta.

Hän oli aluksi epäillyt, että kyseessä on huijaus, koska viestissä pyydettiin salaista rahansiirtoa.

Työntekijä kuitenkin suoritti tilisiirron sen jälkeen, kun oli osallistunut videopuheluun, jossa näytti olevan tuttuja kollegoita.

Kaikki työtoverit olivat tekoälyn avulla luotuja deep fake -hahmoja.

Yhdysvaltalaisen uutiskanava CNN:n mukaan useassa muussakin tapauksessa rikollisten uskotaan huijanneen ihmisiltä rahaa deep fake -teknologian avulla.

Tekaistujen ääniviestien luominen edullista

Kyberturvallisuuskeskuksen Tretjakovin mukaan tekoälyn käyttäminen toimitusjohtajahuijauksissa on luonnollista jatkumoa.

Aiemmin näitä huijauksia on tehty muun muassa sähköpostitse ja tekstiviesteillä.

–  Rikolliset ottavat uusia teknologioita käyttöön sitä mukaa kun niitä on käytettävissä.

Reaaliaikaisesti videopuhelussa kommunikoivien deep fake -hahmojen luonti vaatii Tretjakovin mukaan rikollisilta isoja resursseja.

Tekaistujen ääniviestien luominen on selvästi helpompaa.

–  Tämän tyyppisiä tekaistuja ääniviestejä pystyy tuottamaan kymmenien dollarien panostuksella.

Tretjakov arvioi, että tekoälyn käyttö yleistyy toimitusjohtajahuijauksissa myös Suomessa.

Tekijä jää harvoin kiinni

Suomessa on uutisoitu viime vuosina useista toimitusjohtajahuijauksista, joissa rikolliset ovat vieneet yrityksiltä jopa satoja tuhansia euroja.

Rikostarkastaja Jukkapekka Risu Helsingin poliisista kertoo STT:lle, että viimeksi tammikuussa rikolliset huijasivat kansainvälisen yrityksen Suomen maayhtiöltä 300  000 euroa.

Rikolliset olivat soittaneet yrityksen toimitusjohtajan nimissä Suomen toimipisteeseen ja pyytäneet maksun suorittamista.

Ohjeet maksuun olivat tulleet myöhemmin yhtiön juristin nimissä lähetetyissä viesteissä. Tapaus ei ole ainakaan vielä selvinnyt.

Risu kertoo, että toimitusjohtajahuijauksien varsinaiset tekijät saadaan harvoin kiinni. Niiden tekijät ovat usein kansainvälisiä rikollisia.

Sen sijaan vuonna 2019 tehty huijaus on osittain selvitetty. Siinä rikolliset veivät Hongkongissa toimivalta yritykseltä 670  000 euroa.

Kyseessä ei ollut toimitusjohtajahuijaus. Risu kertoo, että tässä tapauksessa rikolliset onnistuivat tunkeutumaan yrityksen sähköpostiliikenteeseen ja muuttamaan viestissä olleen laskun tilinumeron.

Rahat tulivat ensin Suomessa sijaitsevan yrityksen tilille, josta niitä hajautettiin eri puolille Eurooppaa.

Risu kertoo, että rikolliset olivat värvänneet suomalaisen yrityksen niin sanotuksi yritysmuuliksi ottamaan rahat vastaan.

Viranomaiset saivat osan rikollisista kiinni useiden maiden yhteisessä tutkinnassa.

Yrityksillä vastuuta huijausten torjumisessa

Risu kertoo, että hänen tietoonsa ei ole tullut toimitusjohtajahuijauksia, joissa olisi käytetty tekoälyllä luotuja ääniviestejä tai videoita.

Hän pitää kuitenkin hyvin todennäköisenä, että niitä aletaan tehdä myös Suomessa.

–  Toimitusjohtajapetokset ovat ammattimaista, kansainvälistä rikollisuutta. Se ei vaadi kovin isoa lisämaustetta, että nykyisillä tekoälyohjelmilla muokataan tarvittaessa ääntä, Risu sanoo.

Kyberturvallisuuskeskuksen Tretjakovin mukaan yrityksen ja organisaatioiden toimilla on vaikutusta siihen, yleistyvätkö tekoälyhuijaukset myös Suomessa.

–  Jos yrityksissä ja organisaatioissa ollaan valppaina ja pystytään torjumaan tämän kaltaisia petoksia, ehkä se vähän auttaa hillitsemään niiden yleistymistä.

Lue myös:

    Uusimmat