Un employé d'une multinationale hongkongaise a été piégé par des escrocs. Croyant assister à une visioconférence avec son supérieur hiérarchique, et à la demande de ce dernier, l'intéressé a effectué des versements pour un total de 25 millions de dollars… sauf que tous les intervenants de la réunion étaient en réalité des deepfakes.
« Ils semblaient tous réels ». C'est ce que l'employé d'une multinationale basée à Hong-kong a déclaré après avoir été berné par des escrocs à l'occasion d'une visioconférence. Certain d'obéir aux ordres de son directeur financier durant la réunion, l'employé en question a procédé à plusieurs versements pour un montant total de 25 millions de dollars (200 millions de dollars hongkongais). Seulement voilà, l'intéressé était en réalité le seul humain présent à cette réunion. Les autres participants, y compris son supérieur hiérarchique ? Des deepfakes, dont il semble difficile de se protéger, sont créés par une IA de manière à rendre possible l'arnaque.
Un deepfake qui a coûté cher…
« Durant cette vidéoconférence avec plusieurs participants, il s'est avéré que toutes les personnes à part lui étaient fausses, mais semblaient plus vraies que nature », a pour sa part commenté Chan Shun-ching, surintendant principal au micro de la chaîne hongkongaise RTHK. Comme le rapporte BFMTV, l'employé visé a donc effectué de bonne foi une quinzaine de transactions vers cinq comptes bancaires différents.
D'après les enquêteurs, l'arnaque est le fruit de professionnels. Pour parvenir à générer des deepfakes convaincants, ces derniers ont en effet téléchargé durant de longs mois des vidéos de salariés de la multinationale en question, et ce de manière à entraîner leur IA.
Des escrocs de haut vol
L'employé victime de l'arnaque avait pour sa part reçu un mail d'invitation à la réunion émanant à première vue de son directeur, basé en Grande-Bretagne. Il s'agissait en réalité d'un faux e-mail. Cette tentative de phishing a toutefois porté ses fruits grâce à la présence de collègues connus de l'employé durant la réunion… ces derniers étaient néanmoins générés par l'intermédiaire de l'IA, sans laquelle l'escroquerie n'aurait probablement jamais abouti.
L'employé piégé ne s'est toutefois rendu compte de l'arnaque que trop tard, lorsqu'il a contacté ses collègues après la réunion. Notons que l'utilisation de deepfakes pour ce genre d'escroquerie n'est pas une première. En 2019 déjà, la même méthode avait permis à des escrocs de pousser le dirigeant de la filiale britannique d'une firme allemande à verser 220 000 euros sur un compte hongrois.
Source : BFMTV