L’arnaque deepfake de tous les temps ? 24 millions d’euros ont été retirés à une entreprise de Hong Kong de manière incroyable

L’employé ne s’est pas rendu compte que la personne qui donnait les instructions n’était pas le directeur financier de l’entreprise. Il s’est avéré qu’il avait transféré près de 24 millions d’euros de l’argent de l’entreprise à des criminels.

Une entreprise internationale dont le siège est à Hong Kong a été victime d’une escroquerie deepfake exceptionnellement avancée, selon Poste du matin de la Chine du Sud citant Ars Technica.

Les autorités n’ont pas révélé le nom de l’entreprise, mais la capture des fraudeurs a été importante.

L’arnaque a utilisé du contenu deepfake créé avec l’intelligence artificielle d’une manière sans précédent. Une personne qui travaillait dans le service financier de l’entreprise a reçu une invitation par courrier électronique à participer à une vidéoconférence, au cours de laquelle elle a été accueillie par le directeur financier de l’entreprise et d’autres employés – du moins c’est ce qu’il pensait.

Mission secrète

L’employé invité à la vidéoconférence était chargé de transférer les fonds de l’entreprise vers certains comptes bancaires, et il a effectué le travail tel que demandé. Il y a eu un total de 15 virements, et ils ont été effectués vers cinq comptes bancaires différents à Hong Kong. Le montant total s’élève à pas moins de 200 millions de dollars hongkongais, soit un peu moins de 24 millions d’euros.

L’arnaque n’a été révélée qu’une semaine plus tard. L’enquête a révélé que les autres participants à la vidéoconférence avaient été créés par l’intelligence artificielle et non par de vraies personnes. Les escroqueries Deepfake combinent des images et du son générés, grâce auxquels pratiquement n’importe qui peut être amené à dire n’importe quoi dans la vidéo.

Selon l’employé qui a effectué les transferts, il avait considéré les demandes comme suspectes car on lui avait demandé de les faire en secret. Cependant, l’appel vidéo l’a convaincu et il ne doutait pas de l’authenticité de l’autre partie.

Inspecteur général de la police de Hong Kong Baron Chan Shun-ching dit qu’il n’a jamais été confronté à une arnaque deepfake aussi sophistiquée auparavant.

Voici comment repérer un deepfake

Après l’incident, la police a publié des instructions destinées au monde des affaires, qui peuvent être utilisées pour garantir que la réunion à distance se déroule avec de vraies personnes.

Les interlocuteurs peuvent, par exemple, être invités à se déplacer d’une certaine manière ou à répondre à une question à laquelle l’escroc n’a pas pu répondre.

La police a recommandé aux entreprises d’introduire également des clés d’identification personnelles avec lesquelles les employés peuvent vérifier leur identité lors de vidéoconférences.

Source: Ars Technica



ttn-fr-54