Un escroc Deepfake s'en sort avec 25 millions de dollars dans un braquage d'IA, le premier du genre


Dimanche, un article du South China Morning Post a révélé une perte financière importante subie par le bureau d'une société multinationale à Hong Kong, s'élevant à 200 millions de dollars de Hong Kong (25,6 millions de dollars), en raison d'une escroquerie sophistiquée impliquant une technologie de deepfake. L'arnaque mettait en vedette une version recréée numériquement du directeur financier de l'entreprise, ainsi que d'autres employés, qui apparaissaient lors d'une vidéoconférence demandant à un employé de transférer des fonds.

En raison d'une enquête en cours, la police de Hong Kong n'a pas divulgué de détails sur l'entreprise victime de l'arnaque.

Les Deepfakes utilisent des outils d’IA pour créer de fausses vidéos ou enregistrements audio très convaincants, ce qui pose des défis importants aux individus et aux organisations pour distinguer le contenu réel du contenu fabriqué.

Cet incident est le premier du genre à Hong Kong impliquant une somme importante et l'utilisation de la technologie deepfake pour simuler une vidéoconférence à plusieurs personnes où tous les participants (à l'exception de la victime) étaient des images fabriquées d'individus réels. Les escrocs ont réussi à reproduire de manière convaincante les apparences et les voix des individus ciblés à l’aide de séquences vidéo et audio accessibles au public. La police de Hong Kong enquête actuellement sur cette affaire, et aucune arrestation n'a encore été signalée.

L'arnaque a été initialement découverte suite à une tentative de phishing, lorsqu'un employé du département financier de la succursale de l'entreprise à Hong Kong a reçu ce qui semblait être un message de phishing, prétendument du directeur financier de l'entreprise basé au Royaume-Uni, lui demandant d'exécuter une transaction secrète. . Malgré les doutes initiaux, l'employé a été suffisamment convaincu par la présence du directeur financier et d'autres personnes lors d'un appel vidéo de groupe pour effectuer 15 transferts totalisant 200 millions de dollars de Hong Kong vers cinq comptes bancaires différents à Hong Kong. Les autorités ont réalisé que l'arnaque s'était produite environ une semaine plus tard, ce qui a déclenché une enquête policière.

Ce vol de haute technologie souligne l'inquiétude croissante suscitée par les nouvelles utilisations de la technologie de l'IA, qui a récemment été mise en lumière en raison d'incidents tels que la diffusion de fausses images explicites de la superstar de la pop Taylor Swift. Au cours de la dernière année, des escrocs ont utilisé la technologie des deepfakes audio pour soutirer de l’argent aux gens en se faisant passer pour des proches en difficulté.

Le surintendant principal par intérim de la police de Hong Kong, le baron Chan Shun-ching, a souligné la nouveauté de cette arnaque, notant qu'il s'agissait du premier cas à Hong Kong où des victimes étaient trompées lors d'une vidéoconférence à plusieurs personnes. Il a souligné la stratégie de l'escroc consistant à ne pas interagir directement avec la victime au-delà de la demande de se présenter, ce qui rendait l'arnaque plus convaincante.

La police a proposé des conseils pour vérifier l'authenticité des individus lors des appels vidéo, comme leur demander de bouger la tête ou de répondre à des questions confirmant leur identité, notamment lorsqu'il s'agit de demandes de transfert d'argent. Une autre solution potentielle aux escroqueries deepfake dans les environnements d'entreprise consiste à équiper chaque employé d'une paire de clés cryptées, établissant ainsi la confiance en signant des clés publiques lors de réunions en personne. Plus tard, dans les communications à distance, ces clés signées pourraient être utilisées pour authentifier les parties au sein de la réunion.

En outre, la police de Hong Kong prévoit d'améliorer son système d'alerte couvrant le système de paiement plus rapide (FPS) pour inclure des avertissements pour les transactions liées à des escroqueries connues, élargissant ainsi la couverture pour inclure un plus large éventail de transactions électroniques et en personne d'ici la seconde moitié de l'année. l'année.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*