Deepfake : La voix d’un PDG a été utilisée pour voler près de 250 000 $ à l’entreprise


Des cybercriminels ont volé près d’un quart de million de dollars à une entreprise basée au Royaume-Uni en utilisant un son de voix synthétisé par IA du PDG de l’entreprise pour autoriser le transfert d’argent.

deepfake-voix-PDG

Les cybercriminels en Europe ont volé près d’un quart de million de dollars à une société énergétique basée au Royaume-Uni en utilisant la voix générée par IA du PDG de la société mère allemande pour autoriser le transfert de fonds.

De l’audio artificiel généré par l’intelligence artificielle utilisé pour voler 243 000 $

Dans l’un des premiers cas signalés de ce genre, des cybervoleurs ont utilisé la voix d’un PDG allemand pour convaincre le PDG d’une filiale basée au Royaume-Uni d’effectuer un transfert frauduleux de près d’un quart de million de dollars, a rapporté le Wall Street Journal ce week-end. Le transfert de 243 000 $ était censé être un paiement à un fournisseur hongrois et le PDG britannique, croyant qu’il parlait avec son patron allemand, a effectué le transfert comme demandé.

Les entreprises concernées n’ont pas été identifiées.

L’IA utilisée pour créer le deepfake audio était suffisamment convaincante, selon le rapport, le PDG britannique croyait sincèrement qu’il parlait à son patron, trompé par le mimétisme sophistiqué qui reproduisait le léger accent de son patron ainsi que la “mélodie de sa voix”. Après le transfert, les fonds ont été virés au Mexique, puis dans d’autres pays, ce qui a rendu les fonds plus difficiles à suivre. Aucun suspect n’a été identifié.

Trois appels téléphoniques, c’est tout ce qu’il a fallu

Les voleurs ont passé trois appels téléphoniques au total. Le premier appel était la demande initiale de paiement de 243 000 $, dont le PDG du Royaume-Uni a été informé qu’il serait remboursé par la société mère dans l’heure qui suit. Le deuxième appel téléphonique a indiqué au PDG du Royaume-Uni que le remboursement avait été envoyé et le troisième appel était pour demander un autre transfert de la société britannique. Comme aucun remboursement n’avait été envoyé et que le troisième appel téléphonique provenait d’un numéro de téléphone autrichien, le PDG britannique s’est méfié de la demande et ne l’a pas envoyée au deuxième transfert.

La police n’est pas sûre qu’un chatbot ait été utilisé pour répondre aux questions du PDG du Royaume-Uni pendant les appels téléphoniques, mais la possibilité que le vol ait pu être entièrement automatisé devrait donner des frissons à quiconque possède un téléphone, car les criminels semblent avoir un nouvel outil puissant pour soutirer aux gens leur argent durement gagné.

Lire aussi : Deepfake : des chercheurs présentent un logiciel qui permet d’éditer le discours d’une vidéo et faire dire au sujet ce que vous voulez

Source : Interesting Engineering – Traduit par Anguille sous roche

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *