Il reçoit un appel DeepFake de son patron et envoie 26 millions $ aux hackers

Cet employé découvre à ses dépens les conséquences désastreuses d’une arnaque au deepfake. Il fait perdre à son entreprise 26 millions de dollars.

Des hackers piègent une entreprise basée à Hong Kong grâce et lui soutirent près de 26 millions de dollars. L’arnaque au deepfake utilise des vidéos trompeuses conçues avec l’intelligence artificielle. Cette escroquerie d’envergure rappelle que la technologie de l’IA peut également servir à des fins malveillantes.

Il y a encore quelques années, peu de gens savaient ce qu’était vraiment un deepfake. L’émergence et la vulgarisation de l’intelligence artificielle ont changé cela. Davantage de personnes connaissent désormais ce moyen technologique pour falsifier une bande-son, une vidéo ou une photo. Malgré cela, l’arnaque par deepfake continue de faire des victimes.

C’est notamment le cas d’un salarié du département financier d’une grande compagnie hongkongaise. Contacté par des hackers, il se méfie au début. Mais les arnaqueurs arrivent finalement à le convaincre à l’aide d’un deepfake très bien réalisé.

Il croyait que c’était un appel vidéo avec son patron…

Cette merveille de la mondialisation. Tous les départements d’une entreprise ne se trouvent pas nécessairement dans le même bâtiment, ni dans la même ville et encore moins dans le même pays. La victime de cette arnaque au deepfake travaille au département financier à Hong Kong, tandis que son directeur est basé au Royaume-Uni.

Du jour au lendemain, le salarié reçoit des messages suspects de son patron. Ce dernier lui demande de réaliser des transactions financières secrètes sur un compte. La demande est tellement inhabituelle que l’employé pense d’abord à des messages d’hameçonnage. Celui-ci continue alors d’échanger avec la personne qu’il croit être son directeur.

Il y a ensuite un appel vidéo entre les deux interlocuteurs. Les doutes du salarié se dissipent après avoir vu et entendu son patron. Celui-ci effectue alors les 15 transferts demandés initialement. Ces transactions s’élèvent à hauteur de 26 millions de dollars. Ce n’est qu’après avoir demandé des renseignements à ses collègues que la victime réalise son erreur.

L’arnaque par deepfake, pourquoi fonctionne-t-elle encore ?

Le 29 janvier, les autorités ont été informées de la situation. D’après la chaîne américaine CNN, six personnes en lien avec cette fraude ont déjà été arrêtées.

« Les pirates ont trouvé des vidéos et des sons accessibles au public sur YouTube, puis ont utilisé la technologie deepfake pour imiter leurs voix afin d’inciter la victime à suivre leurs instructions », a exposé un haut responsable de la police hongkongaise.

Cela montre bien qu’il en faut peu aux hackers pour réaliser leur montage. Quelques images et un peu de son suffisent à mettre au point des trucages hyper réalistes. Par ailleurs, les arnaqueurs peuvent compter sur des outils toujours plus sophistiqués. Cela à cause du progrès fulgurant que connaît le développement de l’intelligence artificielle.

Prenons le cas de Midjourney pour illustrer cette progression exceptionnelle. En l’espace de deux ans, cette IA générative, pour créer des images, est passée de rendus 3D plus ou moins réussis à des photos de très haute qualité et hyper réalistes.

Rappelons qu’il y a encore quelques jours, le deepfake a beaucoup fait parler à cause d’un scandale impliquant Taylor Swift. De fausses images pornographiques mettant en scène la popstar américaine avaient inondé les réseaux sociaux.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *