La plus grande escroquerie par deepfake : quand l'IA clone une visioconférence pour dérober 24 millions d'euros

Le 4 février 2024 marque un tournant dans l'histoire de la cybercriminalité avec la plus coûteuse escroquerie par deepfake jamais réalisée, ciblant la prestigieuse entreprise d'ingénierie britannique Arup. Des cybercriminels ont orchestré une sophistiquée manipulation en infiltrant une visioconférence d'entreprise, où ils ont utilisé l'intelligence artificielle pour cloner l'apparence et la voix de plusieurs dirigeants, y compris le directeur financier. La perfection de cette simulation a conduit un employé du département financier de la filiale hongkongaise d'Arup à effectuer des transferts totalisant 24 millions d'euros vers des comptes contrôlés par les fraudeurs.

Cette attaque met en lumière l'évolution inquiétante des deepfakes, qui exploitent l'apprentissage automatique avancé pour créer des imitations ultra-réalistes en format image, vidéo ou audio. Pour détecter ces contrefaçons numériques, les experts recommandent d'être attentif à certains indices révélateurs : des clignements d'yeux peu naturels, des ombres incohérentes, des expressions faciales rigides, des contours de cheveux flous et une désynchronisation entre la voix et les mouvements labiaux.

Face à cette menace croissante, il devient crucial pour les organisations publiques et privées de renforcer leur collaboration dans la protection des activités économiques et la sécurité de l'information. L'incident d'Arup souligne l'urgence de mettre en place des protocoles de vérification robustes et des formations de sensibilisation pour le personnel, particulièrement dans un contexte où les interactions virtuelles sont devenues la norme.

La sophistication croissante de ces attaques nécessite une approche proactive combinant vigilance humaine et outils technologiques de détection, tout en accordant une attention particulière à la vérification des sources et à l'authentification des participants lors des communications professionnelles sensibles. Cette nouvelle forme de fraude représente un défi majeur pour la cybersécurité moderne, exigeant une adaptation constante des stratégies de défense et une sensibilisation accrue à tous les niveaux de l'organisation.

Source : Red Seguridad