Cette rocambolesque affaire a débuté lorsque le greffier de la succursale hongkongaise de la multinationale a reçu une invitation, prétendument de la part du directeur financier basé à Londres, à participer à une vidéoconférence pour discuter de transactions confidentielles.
Une réunion piégée par l’intelligence artificielle
Mais à son insu, tous les participants à la réunion, à l’exception de lui-même, étaient des créations artificielles, générées par des fraudeurs utilisant la technologie des deepfakes. Ces personnages, ressemblant de manière troublante à ses collègues, ont persuadé le greffier d’effectuer 15 transactions vers cinq comptes bancaires locaux, totalisant 200 millions de dollars de Hong Kong (environ 25 millions de dollars).
L’arnaque était particulièrement sophistiquée, elle implique en effet des vidéos préalablement téléchargées et modifiées par intelligence artificielle pour inclure de fausses voix, donnant l’illusion d’une réunion tout ce qu’il y a de plus banal avec plusieurs participants. Le subterfuge n’a été découvert que lorsque l’employé a contacté le siège social de l’entreprise, réalisant alors l’étendue de la tromperie.
Alertée par cet incident, la police de Hong Kong a émis un avertissement public concernant l’évolution des tactiques d’escroquerie. Soulignant la capacité des fraudeurs à utiliser l’intelligence artificielle pour créer des réunions en ligne convaincantes, les autorités ont insisté sur la nécessité d’une vigilance accrue, même dans des situations qui semblent familières.
Parmi les recommandations pour éviter de telles escroqueries, on trouve par exemple la confirmation des détails des réunions par des canaux de communication réguliers, ou encore l’importance de poser des questions pendant les vidéoconférences pour vérifier l’authenticité des participants.
Le Senior Superintendent Baron Chan, de la division de la cybersécurité de la police de Hong Kong, a martelé l’importance de ces mesures préventives. Les escrocs créent désormais un sentiment d’urgence pour pousser leurs victimes à agir sans demander de clarification. Chan a également rappelé au public d’éviter de fournir des informations biométriques comme des images de visage ou des empreintes digitales, et d’être prudent lorsqu’il s’agit de transfert d’argent.
Cet incident marque une étape quelque peu alarmante dans l’évolution des fraudes en ligne. Il démontre la capacité des escrocs à exploiter des technologies avancées pour mener à bien leurs méfaits. La police de Hong Kong a enregistré une augmentation importante des crimes technologiques, avec plus de 31.843 cas impliquant des pertes totales de 5,1 milliards de dollars HK au cours des onze premiers mois de l’année dernière.
Les experts recommandent d’utiliser des plateformes de détection en ligne pour vérifier l’authenticité des vidéos ; au-delà de Hong Kong, cette escroquerie d’un nouveau genre surligne l’importance d’une vigilance constante et aussi d’une formation continue sur les risques associés aux nouvelles technologies !
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Je persiste à penser que les auteurs d’articles du JdG devraient lire les autres articles du JdG, ne serait-ce que pour faire un lien si le nouvel article complète le précédent.
https://www.journaldugeek.com/2024/02/05/ia-un-employe-perd-23-millions-deuros-a-cause-dun-deepfake-de-son-boss/