Imiter la voix d’une personne au téléphone est une nouvelle façon de frauder les entreprises.
Le directeur de la société anonyme a été invité à envoyer l’argent par virement bancaire au cours d’un appel téléphonique qui semblait provenir de son patron chez la société mère allemande de la société.
L’entreprise énergétique britannique a été dupée en payant près de 220 000 € à des cybercriminels qui utilisaient l’intelligence artificielle pour falsifier la voix d’un dirigeant, dans l’une des premières arnaques connues de ce type.
Le logiciel a été en mesure de reproduire fidèlement l’accent et le style d’expression du dirigeant, selon la compagnie d’assurance Euler Hermes, qui a révélé la fraude.
Les faux courriels qui imitent des patrons pour tenter de voler de l’argent sont une escroquerie courante, mais Euler Hermes a déclaré que c’était la première fois qu’il était au courant de fraudeurs simulant la voix d’une personne.
Euler Hermes a déclaré que les fraudeurs avaient ordonné au dirigeant d’effectuer immédiatement le virement bancaire de 220 000 € sur un compte bancaire hongrois, affirmant qu’il s’agissait d’un paiement urgent à un fournisseur et qu’il serait bientôt remboursé.
Le directeur est devenu méfiant lorsque le remboursement n’est pas arrivé et lorsqu’un deuxième appel téléphonique prétendant être son patron, connu sous le nom de Johannes, est venu d’un Autrichien, plutôt que d’un numéro de téléphone allemand. Un troisième faux appel téléphonique est arrivé alors qu’il était au téléphone avec le vrai Johannes, confirmant ses soupçons, d’après un enregistrement de la fraude.
« Moins d’une minute après avoir fini l’appel avec Johannes, le faux « Johannes » m’a appelé. Sa voix était encore reconnaissable comme étant identique à celle du vrai Johannes, mais dès que j’ai demandé qui l’appelait, la ligne s’est coupée », a-t-il dit.
Les logiciels » Deepfake » qui usurpent l’identité de voix ou peuvent manipuler la vidéo sont devenus de plus en plus sophistiqués ces dernières années en raison des progrès de la technologie de l’intelligence artificielle, ce qui amène les experts en sécurité à avertir qu’il sera bientôt impossible de distinguer le vrai du faux de l’audio et de la vidéo.
Le logiciel fonctionne généralement en traitant un enregistrement audio ou vidéo réel et en reproduisant les caractéristiques de la parole et de l’apparence de l’individu.
Les chercheurs ont averti que la technologie pourrait être utilisée à des fins de propagande et de désinformation, mais il y a peu de cas connus d’utilisation de cette technologie pour frauder des entreprises.
« Nous atteignons un nouveau niveau d’évolution « , déclare Ron van het Hof, directeur général des opérations de l’assureur en Allemagne, en Autriche et en Suisse. « Mais ce n’est qu’un début : les logiciels d’imitation vocale ou d’écriture manuscrite, ou même les vidéos truquées, ouvriront de nombreuses nouvelles possibilités aux fraudeurs à l’avenir.
Euler Hermes a déclaré que son assurance avait couvert la fraude et qu’une enquête policière sur cette affaire était terminée. Les fraudeurs responsables n’ont pas été identifiés.
NPower, qui appartient à la société allemande RWE, a déclaré que ce n’était pas l’entreprise concernée, tandis qu’E.ON, le géant allemand de l’énergie possédant une filiale au Royaume-Uni, n’a pas répondu à une demande de commentaires.
Parmi les autres sociétés énergétiques britanniques ayant des propriétaires allemands, on peut citer la branche de production d’électricité de RWE et d’Uniper, qui a été scindée d’E.ON en 2016. Les sociétés n’ont pas fait de commentaires. La division britannique de Siemens, qui fournit de l’équipement aux compagnies d’électricité, a déclaré que ce n’était pas l’entreprise concernée.
Le Wall Street Journal a rapporté le cas pour la première fois.
