Hong Kong : 26 millions de dollars dérobés grâce à un deepfake

La police de Hong Kong a révélé, le 5 février 2024, que des escrocs avaient utilisé des deepfakes pour soutirer environ 26 millions de dollars (environ 24 millions d’euros) à une multinationale. Un employé d’un centre financier chinois de cette firme a ainsi reçu « des appels par vidéoconférence de quelqu’un se faisant passer pour un cadre supérieur de son entreprise, qui lui demandait de transférer de l’argent vers des comptes bancaires désignés », a indiqué la police locale à l’AFP.

La visioconférence regroupait plusieurs participants, dont le supposé directeur financier de l’entreprise, installé au Royaume-Uni. Le seul être humain était la victime. « Les escrocs ont trouvé des vidéos et des audios accessibles au public via YouTube, puis ont utilisé la technologie deepfake pour imiter leurs voix… afin d’inciter la victime à suivre leurs instructions », précise Baron Chan, un haut responsable de la police de Hong Kong. Selon lui, les deepfakes étaient préenregistrés, et l’arnaque ne comportait aucun dialogue avec la victime.

L’employé a obéi aux ordres du faux directeur financier et a validé 15 transferts d’argent vers des comptes contrôlés par les cybercriminels. Le préjudice total est d’environ 200 millions de dollars de Hong Kong (24 millions d’euros). « L’enquête est toujours en cours et aucune arrestation n’a été effectuée jusqu’à présent », a déclaré la police, qui n’a pas révélé le nom de l’entreprise visée.