Hacker News 의견

• 많은 미국의 중상급 호텔들이 인도 출신의 Patel 성을 가진 사람들에 의해 소유되고 있음.

  • Patel 성을 가진 사람이 긴급한 상황을 이유로 돈을 송금해달라고 전화하는 사기가 흔함.
  • 호텔 직원들이 이를 믿고 금고를 뜯거나 개인 계좌에서 돈을 송금하기도 함.
  • 이러한 사기는 AI나 딥페이크 기술 없이 사회공학적 기법을 사용함.

• "파워 디스턴스"라는 문화적 요소가 이러한 사기에 영향을 줄 수 있음.

  • 일부 문화에서는 절차를 무시하고 상사의 지시에 무조건 복종함.
  • 미국의 일부 하드웨어 기술 회사에서도 비슷한 상황이 보도된 바 있음.

• 프랑스에서는 CEO, CFO, 변호사로 가장한 전화에 속아 돈을 송금한 직원들이 있었음.

  • 2022/2023년에 체포된 프랑코-이스라엘 갱단이 최소 3800만 유로를 사기침.
  • 이들은 딥페이크 AI 없이 CEO를 가장함.

• 다중 참가자 비디오 회의에서 모든 참가자가 가짜였다는 주장이 있음.

  • 이는 실제일 수도 있지만, 직원이 핑계로 딥페이크를 주장할 수도 있음.
  • 사기꾼들이 부모나 조부모에게 자녀인 척 돈을 요구하는 비디오 통화를 대량으로 할 때가 언제일지, 이를 어떻게 막을 수 있을지에 대한 질문이 제기됨.

• 보스턴에 기반을 둔 금융 종사자가 2023년에 사기꾼들에게 600만 달러를 송금함.

  • 사회공학적 요소가 있었지만 딥페이크에 대한 언급은 없었음.
  • 2023년 MGM 카지노 해킹 사건에서는 딥페이크를 사용해 기술 지원 직원을 속여 MFA를 위반하게 함.

• CFO가 딥페이크 전문가와 연계하여 이익을 나누는 가능성에 대한 추측이 있음.

  • 이는 실제로 발생한 것은 아니지만, 미래 시나리오에 초점을 맞춤.

• 다중 참가자 비디오 회의에서 모든 참가자가 가짜였다는 주장이 다시 언급됨.

  • 이는 각 참가자의 이미지와 목소리 샘플을 수집하는 등 상당한 준비가 필요함을 시사함.
  • 이러한 정교함이 이미 나타나고 있다면, 민감한 회의를 위한 새로운 참가자 검증 방식이 등장할 것으로 예상됨.

• 대규모 회사에서 이런 일이 어떻게 발생할 수 있는지 이해하기 어려움.

  • 거래가 발생하기 위해서는 명확한 문서화된 절차가 필요함.
  • 거래가 승인되기 위해서는 여러 단계의 승인이 필요하며, 지불을 입력하는 사람과 승인하는 사람은 달라야 함.
  • 거래가 입력될 때, 첫 번째 승인을 거쳐야 하며, 지불 한도에 따라 추가 승인이 필요함.

• 딥페이크를 사용하여 사람들을 속일 수 있는 소프트웨어에 대한 궁금증이 제기됨.

  • 아직 이러한 소프트웨어를 본 적이 없으며, 실제로 속일 수 있는 제품이 존재하는지에 대한 의문이 있음.

• 이러한 사기는 회사의 나쁜 프로세스로 인한 것으로 보임.

  • 큰 금액에 대해서는 비디오 통화만으로 충분하지 않음.
  • 이메일 확인, 회사 채팅을 통한 대화, 고위직과의 휴대폰 통화 등이 필요함.