Commentaires : Trompé par un deepfake de son boss en visio, cet employé fait un virement de 25 millions de dollars

Un employé d’une multinationale hongkongaise a été piégé par des escrocs. Croyant assister à une visioconférence avec son supérieur hiérarchique, et à la demande de ce dernier, l’intéressé a effectué des versements pour un total de 25 millions de dollars… sauf que tous les intervenants de la réunion étaient en réalité des deepfakes.

Je condamne l’acte mais j’ai envie de saluer la prouesse.
Pour monter un plan comme ça faut effectivement des moyens et un stratagème qui ne sort pas d’un kinder surprise.

4 « J'aime »

Celui qui serait capable de faire le même exploit avec un Poutine déclarant qu’il arrête la guerre contre l’Ukraine et demande à tous les soldats russes de déposer les armes pourrait demander le prix Nobel de la paix. Malheureusement ce genre de manipulation est plutôt réservé aux escrocs.

3 « J'aime »

Je ne comprends pas que des sommes comme ça ne soient pas deblocables seulement si plusieurs personnes on débloqué techniquement la transactions. au moins si l’un d’entre eux est piégé, les autres font barrage

2 « J'aime »

Tout à fait d’accord. De la double authentification humaine en quelque sorte. Et c’est comme pour les chèques de banque, on appelle pas le numéro qui est sur le chèque, on cherche le numéro de la banque et on appelle nous-mêmes.

Comme tu le dis, certains escroc et voleurs « méritent » plus leur paie que d’autres…

1 « J'aime »

Oui malheureusement les escrocs sont souvent très intelligents/malins, c’est bien ça le problème.

L’arnaque au Président de l’ère IA… En tout cas, ça reste étonnant qu’un employé puisse engager sans intermédiaire 5 virements de 5 millions.
Après, selon les activités de la personne en question, ça peut être considéré comme une opération banale, on imagine qu’ils n’ont pas mis autant d’efforts sur une cible au hasard.

2 « J'aime »

« Seulement voilà, l’intéressé était en réalité le seul humain présent à cette réunion. »

Heu non du tout, il n’y avait que des humains, mais un seul avec son vrai visage -_-

Ensuite, il y a quoi comme preuve ? une capture de la visio ? une transcription ? parce que bon, l’excuse est facile…

4 « J'aime »

L’entreprise piégée devrait sérieusement revoir ses protocoles de sécurité. Il y a défaillance majeure, l’employé ne devrait pas avoir accès à des réunions en dehors du réseau de l’entreprise sans que le département IT n’ait son mot à dire.
L’employé n’est pour moi pas en faute.

En particulier parce que pour monter un tel stratagème, il faut avoir une connaissance approfondie de l’organigramme de la société. Les coupables ont une source interne.

1 « J'aime »

Ça ne m’étonnerait même pas que la « victime » soit à l’origine ou tout du moins complice dans l’histoire.
C’est une couverture parfaite pour envoyer les fonds de sa boîte dans un compte offshore « oops ah ben désolé c’était un deepfake »

1 « J'aime »

Quand on a la possibilité de payer des millions, ça m’étonnerait qu’il n’y ait pas de process de validation par différentes personnes ; auquel cas l’employé serait bien fautif de ne pas les avoir respecté.
Pour la source interne, là encore, rien n’est sûr, plusieurs causes restent possibles.

Si un employé peut outrepasser ces processus de validation, alors ils n’en sont pas.

2 « J'aime »

Ce sont les mesures ou les contrôles associés a ces processus qui ne sont pas appliqués dans ce cas :wink:
(Mais sur le fond, je suis d’accord avec toi)

That’s fake news comme dirait le prochain POTUS.

1 « J'aime »

pas besoin de source interne, tout est sur les réseaux sociaux ou publié sur internet, c’est très facile de monter des pièges quand on a en plus des talents

Rhaaa, Nadine de la Compta.

++

Les escroqueries de haute voltige ça vient souvent d’Israël

Moi quand je dois virer 49.50€ à quelqu’un/une entreprise, je dois avoir 2 validations.
Pareil quand j’achète un truc à 10 balles avec ma CB sur internet.
Et là le gars il sort 25 Millions pépère ?!?

PS : Je serais curieux de voir le résultat de la visio qui a permis de tromper « en temps réel » un employé.
PS2 : En revanche, changer sa voix par la voix de quelqu’un d’autre n’a pas l’air d’être très compliqué en 2024, et la bonjour les réunions audio/appels vocal au service comptable/facturation pour demander genre 1000€ de (fausse) facture, sur son compte :-/

Au boulot, mes visio sont sur un intranet authentifié.
J’ai des doutes sur cette « news »