Deep fake : 4 exemples d'escroquerie qui peuvent vous arriver
Le deep fake est une technologie générée par une IA. Sa forme la plus classique est celle de vidéos dans lesquelles on détourne les propos d'une personne pour lui faire dire n'importe quoi. Mais ce n'est pas son unique utilisation, on commence par exemple à voir apparaître des deep fake audio : la voix d'une personne est recréée à l'identique par l'IA et l'utilisateur pourra l'utiliser à sa guise.
Le deep fake pour se faire embaucher
Le FBI a émis une alerte l'été dernier car de plus en plus de personnes envoient de faux CV pour des métiers en full remote. Jusque-là rien de nouveau, sauf que lorsqu'une des entreprises cible est séduite par un de ces faux CV et souhaite avoir un entretien d'embauche en visioconférence avec le faussaire, ce dernier passe à l'étape supérieure. Il utilise la technologie deep fake pour usurper l'identité d'une personne experte dans le domaine du métier à pourvoir. Si pour certains cette fraude a pour unique but de trouver un emploi, une partie de ces faussaires a d'autres objectifs. En effet, souvent ces métiers en full remote donnent accès à des données sensibles liées à la finance ou aux nouvelles technologies. L'objectif final est alors de voler ces données et de les utiliser à mauvais dessein.
Deep fake et faillite d'entreprise
Le 11 novembre 2022, FTX, l'une des grandes plateformes de trading crypto fait faillite. Profitant de la panique engendrée, des faussaires ont une idée de génie. Ils montent une fausse vidéo du créateur de FTX, Sam Bankman-Fried, grâce à un deep fake et la diffusent sur Twitter via un faux compte certified ressemblant trait pour trait au compte du PDG de FTX. La fausse vidéo du fondateur de FTX annonce que la faillite est certes regrettable mais qu'un plan d'urgence a été lancé pour compenser les pertes et il enjoint ses viewers à se rendre sur le site ftxcompensation.com. On garantit à l'utilisateur que la mise de crypto qu'il enverra au site sera doublée… En réalité, les escrocs vont garder cette mise.
Allo ? Virez-moi 35 millions de dollars
Début 2020, un conseiller bancaire basé à Hong Kong reçoit un appel d'un de ses clients dubaïotes. Il lui annonce qu'il a besoin d'un virement de 35 millions de dollars car sa société vient de racheter une de ses concurrentes, et que bien sûr un avocat supervise ce rachat. Le conseiller bancaire consulte alors ses mails et y trouve celui de l'avocat avec tous les papiers nécessaires pour confirmer le transfert ainsi qu'une demande écrite de son client. Tout est en règle, le transfert est validé. Quelques jours plus tard, l'homme est appelé par son client qui demande une explication sur un mystérieux virement de 35 millions de dollars. Le conseiller lui répond que c'est lui qui l'a demandé. Les deux hommes réalisent alors qu'ils ont été dupés et que les 35 millions de dollars ont été dérobés. La police émiratie appuyée par des experts dépêchés des USA mènent alors l'enquête. Celle-ci montrera que le groupe de cybercriminels avaient capturé la voix du PDG pour en faire un deep fake audio, qu'ils ont également piraté son adresse mail pour pouvoir mettre en confiance le conseiller bancaire. C'est une opération à grande échelle mais elle démontre à quel point le deep fake audio peut être utile pour les faussaires.
Dénigrer ses collègues avec le deep fake
Les cheerleaders ou pom-pom girls sont de véritables institutions aux Etats-Unis. A travers cette pratique sportive, les jeunes filles peuvent intégrer des universités de haut niveau comme celle de la Ivy League. Cet enjeu peut créer de graves conflits entre pom-pom girls et tous les coups sont permis. Une mère de la banlieue de la Philadelphie a décidé de discréditer les concurrentes de sa fille au sein de l'équipe locale. Pour ce faire, elle a utilisé un deep fake, en créant de fausses photos et vidéos dénigrantes pour que ces concurrentes soient renvoyées de l'équipe. Finalement la famille d'une des filles victimes du deep fake a décidé de porter plainte et les policiers sont remontés jusqu'à la fautive et l'ont arrêtée. Cette affaire prouve que pour utiliser le deep fake, nul besoin d'être un cybercriminel de haut vol.