L’arnaque au président et l’escroquerie Deepfake
L’arnaque au président, également connue sous le nom d’escroquerie aux faux ordres de virement (FOVI), est une menace croissante qui a récemment fait l’objet d’alertes multiples. Cette escroquerie sophistiquée cible principalement les entreprises, indépendamment de leur taille ou de leur secteur.
Le terme de deepfake apparaît pour la première fois fin 2017 lorsqu’un utilisateur anonyme de Reddit, site web communautaire américain de discussion et d’actualités sociales, met en ligne plusieurs vidéos pour adultes. Il utilise alors le pseudonyme « Deepfakes« .
L’escroquerie fonctionne de manière simple mais efficace. Les escrocs collectent un maximum d’informations sur leur cible à travers divers moyens, tels que les sites Internet, les répondeurs mails, les appels téléphoniques, les poubelles et même le piratage. Armés de ces informations, ils parviennent à convaincre un collaborateur d’effectuer un virement important à un tiers, prétendant obéir à un ordre urgent du dirigeant de l’entreprise.
Récemment, les Directions régionales des finances publiques ont alerté les maisons de retraite françaises face à cette arnaque. Un courriel a été envoyé aux maisons de retraite, ehpad et autres unités de soin pour personnes âgées, dans le but de sensibiliser les directions de ces établissements sur les risques de fraude.
Au cours des 5 dernières années, plus de 2.300 plaintes ont été déposées et les autorités françaises estiment le préjudice global à 485 millions d’euros. Des enquêtes sont en cours et visent directement des banques présumées complices.
Il est crucial de rester vigilant face à cette menace. Les entreprises doivent sensibiliser leurs employés et mettre en place des mesures de sécurité adéquates pour se protéger contre ce type d’escroquerie.
L’arnaque au président est une forme de cybercriminalité qui a évolué avec le temps. Initialement, les escrocs se contentaient d’usurper l’identité du président d’une entreprise pour convaincre un employé de transférer de l’argent. Cependant, avec l’évolution des technologies et des techniques d’ingénierie sociale, les escrocs sont devenus plus sophistiqués et peuvent maintenant usurper l’identité de n’importe quel employé de haut niveau.
Récemment, une nouvelle version numérique de l’arnaque au président utilisant la technologie Deepfake a été mise en lumière. Un employé d’une multinationale a été dupé par une arnaque sophistiquée, orchestrée à l’aide de la technologie des deepfakes. Pendant une vidéoconférence, cet employé a transféré 25 millions de dollars américains, pensant suivre les instructions de son directeur financier. L’illusion mise en place pour cette fraude au président était parfaite : tous les participants, à l’exception de cet employé, étaient des créations d’intelligence artificielle (IA).
ARNAQUE – DEEPFAKE – IA : …Un trio explosif.
Cette version numérique de l’arnaque au président utilisant le DeepFake a impliqué plusieurs transactions réparties sur cinq comptes bancaires différents, pour un total de 200 millions de dollars de Hong Kong (25 millions d’euros)1. L’escroquerie a été mise en lumière lorsque l’employé, doutant de la situation, a contacté ses collègues après la réunion, découvrant ainsi l’ampleur de la supercherie.
Les enquêteurs ont révélé que les escrocs avaient préparé leur coup pendant des mois, téléchargeant des vidéos des employés de la multinationale pour les manipuler grâce à l’IA. Cette méthode leur a permis de simuler une conversation réelle lors de la vidéoconférence, leurrant l’employé avec une précision alarmante.
Il est crucial de rester vigilant face à cette menace. Les entreprises doivent sensibiliser leurs employés et mettre en place des mesures de sécurité adéquates pour se protéger contre ce type d’escroquerie. En restant informés et en prenant des mesures proactives, les entreprises peuvent réduire considérablement leur risque de tomber victime de cette escroquerie coûteuse et perturbatrice.
Les entreprises doivent être conscientes de cette menace et prendre des mesures pour se protéger. Cela peut inclure la formation des employés à la reconnaissance des signes d’une arnaque au président, la mise en place de protocoles de sécurité renforcés pour les transferts d’argent et consulter régulièrement les sites d’informations quand au dernières tactiques utilisées par les escrocs.
En fin de compte, la meilleure défense contre l’arnaque au président est la vigilance et l’éducation. En restant très informées et en prenant des mesures proactives, les entreprises peuvent réduire considérablement leur risque de tomber victime de cette escroquerie coûteuse et perturbatrice.