Une entreprise multinationale a été victime d’une escroquerie sophistiquée à Hong Kong, impliquant l’utilisation de la technologie deepfake pour usurper l’identité de cadres supérieurs et extorquer pas moins de 25,6 millions de dollars.
La police locale a rapporté ce dimanche 4 janvier qu’il s’agissait de la première escroquerie de ce genre dans la région, marquant un nouveau tournant dans la cybercriminalité.
Les escrocs ont utilisé la technologie deepfake pour créer numériquement des représentations convaincantes des cadres de l’entreprise, imitant leur voix et leur apparence lors d’une conférence vidéo. L’escroquerie a commencé à la mi-janvier, lorsqu’un employé du département financier de la succursale de Hong Kong a reçu un message de phishing, prétendument de la part du directeur financier basé au Royaume-Uni, l’informant qu’une transaction secrète devait être effectuée.
Malgré des doutes initiaux, l’employé a été convaincu après avoir participé à un appel vidéo où le Chief Financial Officer (CFO) et d’autres employés familiers semblaient présents, tous générés par la technologie deepfake. Selon le surintendant par intérim, Baron Chan Shun-ching, les créations virtuelles étaient non seulement visuellement et vocalement convaincantes, mais pouvaient également interagir en donnant des ordres.
Cette escroquerie a duré environ une semaine avant que l’employé ne devienne méfiant et ne vérifie avec le siège de l’entreprise, révélant ainsi la supercherie. La police a découvert que les participants à la réunion avaient été numériquement falsifiés en utilisant des images publiques des cadres et la technologie deepfake pour imiter leur voix et leur apparence.
Quelques conseils
Pour éviter de tomber dans le piège de telles escroqueries, il est conseillé de demander à la personne de bouger la tête ou de poser des questions pour vérifier son authenticité, et de se méfier immédiatement si une demande d’argent est faite pendant un appel.
L’incident souligne la nécessité de rester vigilant face à la sophistication croissante des technologies malveillantes et rappelle aux entreprises du monde entier l’importance de renforcer les protocoles de sécurité et de vérification.