La victime était la seule personne réelle à participer à la vidéoconférence.
WTF ?! Ce qui pourrait être l’un des crimes les plus lucratifs jamais commis à l’aide de la technologie vidéo deepfake a été perpétré le mois dernier. Les escrocs ont utilisé des versions recréées numériquement du directeur financier d’une entreprise internationale et d’autres employés pour ordonner des transferts d’argent de 25 millions de dollars lors d’une vidéoconférence ne impliquant qu’une seule personne réelle.
La victime, un employé de la succursale de Hong Kong d’une entreprise multinationale anonyme, a été trompée et a participé à une vidéoconférence dans laquelle elle était la seule personne réelle – le reste du groupe était de fausses représentations de personnes réelles, écrit SCMP.
L’employé a suivi les instructions entendues lors de l’appel, transférant 200 millions de dollars de Hong Kong (25,6 millions de dollars) vers plusieurs comptes bancaires de Hong Kong en 15 transferts. Ce n’est qu’une semaine plus tard, lorsque l’employé a contacté le siège de l’entreprise, qu’il s’est rendu compte qu’il s’agissait d’une arnaque.
Il semble difficile de croire que quelqu’un puisse être trompé en utilisant des deepfakes de cette manière. La victime a déclaré que le point de contact initial, un e-mail mentionnant la nécessité d’une transaction secrète, l’avait initialement fait soupçonner une escroquerie par phishing. Mais les recréations précises de leurs collègues lors de l’appel vidéo les ont convaincus que c’était réel.
« Ils ont utilisé la technologie des deepfakes pour imiter la voix de leurs cibles lisant un script », a déclaré le surintendant principal par intérim, le baron Chan Shun-ching. Il a ajouté que dans des crimes similaires impliquant des deepfakes, les victimes avaient participé à des appels vidéo en tête-à-tête avec une fausse personne.
Comme nous l’avons vu lors d’incidents précédents où des deepfakes ont été utilisés pour recréer quelqu’un sans sa permission, les escrocs ont utilisé des séquences vidéo et audio accessibles au public pour créer ces versions numériques.
Il est important de noter que dans cet incident, la personne n’a jamais interagi directement avec aucun des deepfakes pendant l’appel, au-delà du fait qu’on lui a demandé de se présenter au début de la procédure. Les recréations ont donné l’ordre d’effectuer les transferts d’argent avant de mettre fin brusquement à la réunion, après quoi des plateformes de messagerie instantanée, des e-mails et des appels vidéo en tête-à-tête ont été utilisés pour rester en contact avec l’employé cible.
Chan a mentionné que deux ou trois employés de la succursale ont été approchés par des escrocs utilisant la même tactique de vidéoconférence de type deepfake, même si apparemment, un seul s’est laissé prendre au piège. La police enquête toujours mais aucune arrestation n’a été effectuée.
La semaine dernière, des représentants du Congrès et de la Maison Blanche ont abordé le problème des deepfakes après que de fausses images explicites de l’auteur-compositeur-interprète Taylor Swift aient été partagées sur X.
En juin, le FBI a émis un avertissement selon lequel des sextorsionnistes créaient des deepfakes explicites en utilisant des images de personnes sur les réseaux sociaux.