Trompé par un deepfake de son boss en visio, cet employé fait un virement de 25 millions de dollars

Nathan Le Gohlisse
Spécialiste Hardware
05 février 2024 à 16h17
20
Le deefake trompe de nombreuses personnes © Midjourney pour Clubic.com
Le deefake trompe de nombreuses personnes © Midjourney pour Clubic.com

Un employé d'une multinationale hongkongaise a été piégé par des escrocs. Croyant assister à une visioconférence avec son supérieur hiérarchique, et à la demande de ce dernier, l'intéressé a effectué des versements pour un total de 25 millions de dollars… sauf que tous les intervenants de la réunion étaient en réalité des deepfakes.

« Ils semblaient tous réels ». C'est ce que l'employé d'une multinationale basée à Hong-kong a déclaré après avoir été berné par des escrocs à l'occasion d'une visioconférence. Certain d'obéir aux ordres de son directeur financier durant la réunion, l'employé en question a procédé à plusieurs versements pour un montant total de 25 millions de dollars (200 millions de dollars hongkongais). Seulement voilà, l'intéressé était en réalité le seul humain présent à cette réunion. Les autres participants, y compris son supérieur hiérarchique ? Des deepfakes, dont il semble difficile de se protéger, sont créés par une IA de manière à rendre possible l'arnaque.

Un deepfake qui a coûté cher…

« Durant cette vidéoconférence avec plusieurs participants, il s'est avéré que toutes les personnes à part lui étaient fausses, mais semblaient plus vraies que nature », a pour sa part commenté Chan Shun-ching, surintendant principal au micro de la chaîne hongkongaise RTHK. Comme le rapporte BFMTV, l'employé visé a donc effectué de bonne foi une quinzaine de transactions vers cinq comptes bancaires différents.

D'après les enquêteurs, l'arnaque est le fruit de professionnels. Pour parvenir à générer des deepfakes convaincants, ces derniers ont en effet téléchargé durant de longs mois des vidéos de salariés de la multinationale en question, et ce de manière à entraîner leur IA.

Méfiez-vous, votre boss n'est peut-être pas votre boss ! © Who is Danny / Shutterstock
Méfiez-vous, votre boss n'est peut-être pas votre boss ! © Who is Danny / Shutterstock

Des escrocs de haut vol

L'employé victime de l'arnaque avait pour sa part reçu un mail d'invitation à la réunion émanant à première vue de son directeur, basé en Grande-Bretagne. Il s'agissait en réalité d'un faux e-mail. Cette tentative de phishing a toutefois porté ses fruits grâce à la présence de collègues connus de l'employé durant la réunion… ces derniers étaient néanmoins générés par l'intermédiaire de l'IA, sans laquelle l'escroquerie n'aurait probablement jamais abouti.

L'employé piégé ne s'est toutefois rendu compte de l'arnaque que trop tard, lorsqu'il a contacté ses collègues après la réunion. Notons que l'utilisation de deepfakes pour ce genre d'escroquerie n'est pas une première. En 2019 déjà, la même méthode avait permis à des escrocs de pousser le dirigeant de la filiale britannique d'une firme allemande à verser 220 000 euros sur un compte hongrois.

Les meilleures IA pour générer vos contenus

L'émergence de l'intelligence artificielle comme outil grand public a ouvert de nombreuses possibilités pour tous les producteurs de contenus. Texte, image, son… Cette nouvelle technologie à la mode peut maintenant apporter son assistance dans de très nombreux domaines, et faciliter le travail dans les étapes les plus ingrates de la création. Et avec une offre qui ne cesse de s'accroître, il est important de distinguer quels outils apportent une véritable valeur ajoutée. Histoire de ne pas perdre des heures à essayer tout ce que proposent les pages de résultats de Google !
Lire la suite

Source : BFMTV

Nathan Le Gohlisse

Nathan Le Gohlisse

Spécialiste Hardware

Spécialiste Hardware

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, i...

Lire d'autres articles

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, ici et ailleurs. N’hésitez pas à me retrouver sur Twitter !

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (20)

ar-s
Je condamne l’acte mais j’ai envie de saluer la prouesse.<br /> Pour monter un plan comme ça faut effectivement des moyens et un stratagème qui ne sort pas d’un kinder surprise.
Bidouille
Celui qui serait capable de faire le même exploit avec un Poutine déclarant qu’il arrête la guerre contre l’Ukraine et demande à tous les soldats russes de déposer les armes pourrait demander le prix Nobel de la paix. Malheureusement ce genre de manipulation est plutôt réservé aux escrocs.
Bestdoud
Je ne comprends pas que des sommes comme ça ne soient pas deblocables seulement si plusieurs personnes on débloqué techniquement la transactions. au moins si l’un d’entre eux est piégé, les autres font barrage
ayaredone
Tout à fait d’accord. De la double authentification humaine en quelque sorte. Et c’est comme pour les chèques de banque, on appelle pas le numéro qui est sur le chèque, on cherche le numéro de la banque et on appelle nous-mêmes.
zalphab
Comme tu le dis, certains escroc et voleurs «&nbsp;méritent&nbsp;» plus leur paie que d’autres…
Pernel
Oui malheureusement les escrocs sont souvent très intelligents/malins, c’est bien ça le problème.
MisterDams
L’arnaque au Président de l’ère IA… En tout cas, ça reste étonnant qu’un employé puisse engager sans intermédiaire 5 virements de 5 millions.<br /> Après, selon les activités de la personne en question, ça peut être considéré comme une opération banale, on imagine qu’ils n’ont pas mis autant d’efforts sur une cible au hasard.
pinkfloyd49
«&nbsp;Seulement voilà, l’intéressé était en réalité le seul humain présent à cette réunion.&nbsp;»<br /> Heu non du tout, il n’y avait que des humains, mais un seul avec son vrai visage -_-<br /> Ensuite, il y a quoi comme preuve ? une capture de la visio ? une transcription ? parce que bon, l’excuse est facile…
Martin_Penwald
L’entreprise piégée devrait sérieusement revoir ses protocoles de sécurité. Il y a défaillance majeure, l’employé ne devrait pas avoir accès à des réunions en dehors du réseau de l’entreprise sans que le département IT n’ait son mot à dire.<br /> L’employé n’est pour moi pas en faute.<br /> En particulier parce que pour monter un tel stratagème, il faut avoir une connaissance approfondie de l’organigramme de la société. Les coupables ont une source interne.
crush56
Ça ne m’étonnerait même pas que la « victime » soit à l’origine ou tout du moins complice dans l’histoire.<br /> C’est une couverture parfaite pour envoyer les fonds de sa boîte dans un compte offshore « oops ah ben désolé c’était un deepfake »
peper_1_1
Quand on a la possibilité de payer des millions, ça m’étonnerait qu’il n’y ait pas de process de validation par différentes personnes ; auquel cas l’employé serait bien fautif de ne pas les avoir respecté.<br /> Pour la source interne, là encore, rien n’est sûr, plusieurs causes restent possibles.
Martin_Penwald
Si un employé peut outrepasser ces processus de validation, alors ils n’en sont pas.
peper_1_1
Ce sont les mesures ou les contrôles associés a ces processus qui ne sont pas appliqués dans ce cas <br /> (Mais sur le fond, je suis d’accord avec toi)
ivico
That’s fake news comme dirait le prochain POTUS.
bmustang
pas besoin de source interne, tout est sur les réseaux sociaux ou publié sur internet, c’est très facile de monter des pièges quand on a en plus des talents
Rainforce
Rhaaa, Nadine de la Compta.<br /> pinkfloyd49:<br /> Ensuite, il y a quoi comme preuve ? une capture de la visio ? une transcription ? parce que bon, l’excuse est facile…<br /> crush56:<br /> Ça ne m’étonnerait même pas que la « victime » soit à l’origine ou tout du moins complice dans l’histoire.<br /> C’est une couverture parfaite pour envoyer les fonds de sa boîte dans un compte offshore « oops ah ben désolé c’était un deepfake »<br /> ++
FrancisMcKraken
Les escroqueries de haute voltige ça vient souvent d’Israël
StephaneGotcha
Moi quand je dois virer 49.50€ à quelqu’un/une entreprise, je dois avoir 2 validations.<br /> Pareil quand j’achète un truc à 10 balles avec ma CB sur internet.<br /> Et là le gars il sort 25 Millions pépère ?!?<br /> PS : Je serais curieux de voir le résultat de la visio qui a permis de tromper «&nbsp;en temps réel&nbsp;» un employé.<br /> PS2 : En revanche, changer sa voix par la voix de quelqu’un d’autre n’a pas l’air d’être très compliqué en 2024, et la bonjour les réunions audio/appels vocal au service comptable/facturation pour demander genre 1000€ de (fausse) facture, sur son compte :-/
Shooot
Au boulot, mes visio sont sur un intranet authentifié.<br /> J’ai des doutes sur cette «&nbsp;news&nbsp;»
pecore
La grande revanche de la réunion en présentiel.<br /> J’ai tout de même un doute qu’on puisse virer autant sans confirmation et je me dis que soit l’employé était de mèche, soit la news est fausse.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

États-Unis : une bien mystérieuse réunion au sommet des grands patrons de l'IA États-Unis : une bien mystérieuse réunion au sommet des grands patrons de l'IA
LastPass : une gueule de bois qui n'en finit plus LastPass : une gueule de bois qui n'en finit plus
Apple serait en train de dépenser des sommes colossales pour développer son propre ChatGPT Apple serait en train de dépenser des sommes colossales pour développer son propre ChatGPT
Pour Noël, des grands-parents achètent par erreur 10 000 $ de cartes cadeaux Disney+ ! Pour Noël, des grands-parents achètent par erreur 10 000 $ de cartes cadeaux Disney+ !
Terrassée par le télétravail, WeWork dépose le bilan Terrassée par le télétravail, WeWork dépose le bilan