Suomalaisen yrityksen toimitusjohtaja pyytää Whatsappilla lähetetyssä ääniviestissä työntekijöitä tekemään ison rahasiirron.
Viesti on englanniksi, ja se tulee toimitusjohtajan kuvalla varustetusta profiilista. Useissa maissa toimiva yritys käyttää englantia sisäisessä viestinnässään.
Työntekijöille selviää kuitenkin nopeasti, että kyseessä on huijaus, eikä rahoja siirretä. Viesti ei ollut johtajan itsensä äänittämä.
Huijarit olivat luoneen tekoälyn avulla yrityksen johtajan puheelta kuulostavan ääniviestin. Myös Whatsapp-profiili oli tekaistu.
Lue myös: Asiantuntija varoittaa yhä uskottavammista tekoälyn luomista huijauksista: "Joka kanavassa hyökätään tällä hetkellä meitä vastaan"
Huijausyrityksestä tuli ilmoitus liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskukseen.
Keskuksen erityisasiantuntija Juha Tretjakovin mukaan viesti oli hyvin aidon kuuloinen.
– Johtaja oli itse kuunnellut viestin ja totesi, että hyvinkin häneltä kuulosti, sanoo Tretjakov STT:lle.
Juttu jatkuu videon jälkeen.
10:40
Muutaman minuutin ääninäyte riittää
Tyypillisesti toimitusjohtajahuijauksissa yrityksen taloushallintoon tulee viesti, jossa huijari pyytää toimitusjohtajan nimissä siirtämään rahaa tietylle tilille.
Puhelu tai viesti voi tulla esimerkiksi Suomen ulkopuolella sijaitsevasta yrityksen pääkonttorista. Niissä vedotaan usein kiireeseen.
Tretjakovin mukaan niin sanottuja deep fake -ääniviestejä pystyy tekemään julkisesti saatavilla olevilla ohjelmilla ja laitteilla.
Lue myös: Katalaa tekoälyhuijausta havaittu maailmalla – rikolliset tekeytyneet uhrin lapseksi
Deep fake -termillä viitataan aidolta vaikuttavaan liikkuvaan kuvaan tai ääneen, joka on toteutettu tekoälyn avulla.
– Muutaman minuutin ääninäytteellä pystyy tuottamaan uskottavan kuuloista ääntä.
Esimerkiksi yritysten verkkosivuilla saattaa olla videoita, joista johtohenkilön ääninäytteen voi mahdollisesti poimia.
Kyberturvallisuuskeskukseen ei ole tullut muita ilmoituksia vastaavanlaisista huijausyrityksistä.
Kollegat paljastuivat tekoälyn luomiksi
Ulkomailla huijarit ovat sen sijaan onnistuneet tekoälyn avulla tehdyssä toimitusjohtajahuijauksessa.
Hongkongissa rikolliset petkuttivat tekoälyhuijauksella yritykseltä noin 23 miljoonaa euroa, kertoo poliisi. Asiasta uutisoivat useat paikalliset mediat.
Monikansallisen yrityksen taloushallinnon työntekijä oli saanut viestin yrityksen talousjohtajalta Britanniasta.
Lue myös: Suomalaisia puhelinnumeroita jäänyt huijareiden haaviin – varo, jos saat tältä naiselta viestin tai puhelun
Hän oli aluksi epäillyt, että kyseessä on huijaus, koska viestissä pyydettiin salaista rahansiirtoa.
Työntekijä kuitenkin suoritti tilisiirron sen jälkeen, kun oli osallistunut videopuheluun, jossa näytti olevan tuttuja kollegoita.
Kaikki työtoverit olivat tekoälyn avulla luotuja deep fake -hahmoja.
Yhdysvaltalaisen uutiskanava CNN:n mukaan useassa muussakin tapauksessa rikollisten uskotaan huijanneen ihmisiltä rahaa deep fake -teknologian avulla.
Tekaistujen ääniviestien luominen edullista
Kyberturvallisuuskeskuksen Tretjakovin mukaan tekoälyn käyttäminen toimitusjohtajahuijauksissa on luonnollista jatkumoa.
Aiemmin näitä huijauksia on tehty muun muassa sähköpostitse ja tekstiviesteillä.
– Rikolliset ottavat uusia teknologioita käyttöön sitä mukaa kun niitä on käytettävissä.
Lue myös: Zuckerberg julistaa: Ihmistä kyvykkäämpi tekoäly jo aivan kulman takana
Reaaliaikaisesti videopuhelussa kommunikoivien deep fake -hahmojen luonti vaatii Tretjakovin mukaan rikollisilta isoja resursseja.
Tekaistujen ääniviestien luominen on selvästi helpompaa.
– Tämän tyyppisiä tekaistuja ääniviestejä pystyy tuottamaan kymmenien dollarien panostuksella.
Tretjakov arvioi, että tekoälyn käyttö yleistyy toimitusjohtajahuijauksissa myös Suomessa.
Tekijä jää harvoin kiinni
Suomessa on uutisoitu viime vuosina useista toimitusjohtajahuijauksista, joissa rikolliset ovat vieneet yrityksiltä jopa satoja tuhansia euroja.
Rikostarkastaja Jukkapekka Risu Helsingin poliisista kertoo STT:lle, että viimeksi tammikuussa rikolliset huijasivat kansainvälisen yrityksen Suomen maayhtiöltä 300 000 euroa.
Rikolliset olivat soittaneet yrityksen toimitusjohtajan nimissä Suomen toimipisteeseen ja pyytäneet maksun suorittamista.
Ohjeet maksuun olivat tulleet myöhemmin yhtiön juristin nimissä lähetetyissä viesteissä. Tapaus ei ole ainakaan vielä selvinnyt.
Risu kertoo, että toimitusjohtajahuijauksien varsinaiset tekijät saadaan harvoin kiinni. Niiden tekijät ovat usein kansainvälisiä rikollisia.
Sen sijaan vuonna 2019 tehty huijaus on osittain selvitetty. Siinä rikolliset veivät Hongkongissa toimivalta yritykseltä 670 000 euroa.
Kyseessä ei ollut toimitusjohtajahuijaus. Risu kertoo, että tässä tapauksessa rikolliset onnistuivat tunkeutumaan yrityksen sähköpostiliikenteeseen ja muuttamaan viestissä olleen laskun tilinumeron.
Rahat tulivat ensin Suomessa sijaitsevan yrityksen tilille, josta niitä hajautettiin eri puolille Eurooppaa.
Risu kertoo, että rikolliset olivat värvänneet suomalaisen yrityksen niin sanotuksi yritysmuuliksi ottamaan rahat vastaan.
Viranomaiset saivat osan rikollisista kiinni useiden maiden yhteisessä tutkinnassa.
Yrityksillä vastuuta huijausten torjumisessa
Risu kertoo, että hänen tietoonsa ei ole tullut toimitusjohtajahuijauksia, joissa olisi käytetty tekoälyllä luotuja ääniviestejä tai videoita.
Hän pitää kuitenkin hyvin todennäköisenä, että niitä aletaan tehdä myös Suomessa.
– Toimitusjohtajapetokset ovat ammattimaista, kansainvälistä rikollisuutta. Se ei vaadi kovin isoa lisämaustetta, että nykyisillä tekoälyohjelmilla muokataan tarvittaessa ääntä, Risu sanoo.
Kyberturvallisuuskeskuksen Tretjakovin mukaan yrityksen ja organisaatioiden toimilla on vaikutusta siihen, yleistyvätkö tekoälyhuijaukset myös Suomessa.
– Jos yrityksissä ja organisaatioissa ollaan valppaina ja pystytään torjumaan tämän kaltaisia petoksia, ehkä se vähän auttaa hillitsemään niiden yleistymistä.