Dans une affaire stupéfiante de fraude technologique qui a secoué le monde de l’entreprise, une compagnie basée à Hong Kong a été victime d’une escroquerie sophistiquée, entraînant un transfert injustifié de 25 millions de dollars. L’incident, qui s’est déroulé le 4 février 2024, met en lumière les risques croissants associés à l’utilisation des technologies de l’intelligence artificielle (IA) dans la criminalité financière.
Un membre du personnel de cette entreprise internationale a été induit en erreur par une visioconférence manipulée via des techniques de « deepfake », le persuadant de réaliser un transfert de fonds massif. La réunion en ligne semblait inclure plusieurs collègues et le directeur financier de l’entreprise, donnant des instructions pour le transfert financier. Toutefois, il a été révélé que l’employé était le seul participant réel, les autres étant des créations virtuelles générées par IA, d’une ressemblance déconcertante avec ses véritables collègues.
L’arnaque, d’une précision inquiétante, a été orchestrée après des mois de préparation, où les fraudeurs ont collecté et manipulé des vidéos des employés de l’entreprise pour simuler leur présence et voix lors de la fausse réunion. C’est en contactant ses collègues après la visioconférence que l’employé a découvert l’escroquerie.
Cet incident n’est pas isolé; il rappelle une autre affaire survenue en 2019, où le responsable d’une filiale britannique d’une entreprise allemande a été trompé par un appel téléphonique falsifié, également produit par IA, le conduisant à transférer 220.000 euros vers la Hongrie. Ces événements soulignent une tendance alarmante vers l’exploitation des avancées en IA pour commettre des fraudes de plus en plus sophistiquées et difficiles à détecter.
L’utilisation malveillante de la technologie deepfake dans ce contexte met en évidence la nécessité pour les entreprises de renforcer leurs protocoles de sécurité et de vérification, surtout lorsqu’il s’agit de transactions financières importantes. Cela inclut la mise en place de mesures de sécurité multicouches, telles que la vérification d’identité en plusieurs étapes, et la sensibilisation accrue des employés aux techniques de fraude émergentes. L’incident de Hong Kong sert de rappel pressant que, dans l’ère numérique, la prudence est de mise, même dans les interactions apparemment banales comme les visioconférences.