La police de Hong Kong démantèle un réseau de fraude sentimentale utilisant la technologie deepfake
27 pirates arrêtés à Hong Kong accusés d’avoir mis en place des fraudes aux sentiments à partir de photos et vidéos générées par l’Intelligence Artificielle.
La police de Hong Kong a arrêté 27 individus impliqués dans une vaste arnaque sentimentale utilisant la technologie deepfake pour escroquer des victimes de 46 millions de dollars. Le réseau criminel opérait depuis un immeuble de 4 000 pieds carrés dans le quartier résidentiel de Hung Hom. Parmi les détenus figuraient six diplômés universitaires chargés de créer des plateformes de trading frauduleuses pour attirer les victimes dans des investissements en cryptomonnaie. Des escrocs qui ne s’étaient pas transformés en spécialiste de l’agression et du viol comme ce deepfake vivant italien se faisant passer pour Keanu Reeves (Matrix, John Wick).
Selon la police, les arnaqueurs faisaient d’abord le premier contact via des réseaux sociaux, en utilisant des photos générées par intelligence artificielle pour créer des profils attrayants. Lorsqu’une victime demandait un appel vidéo, les criminels utilisaient des outils deepfake pour transformer leur apparence et leur voix, se faisant passer pour des femmes séduisantes, trompant ainsi les victimes.
Le syndicat visait des personnes à Hong Kong, mais également en Chine continentale, à Taiwan, en Inde et à Singapour. Des liens avec le groupe criminel Sun Yee On, l’une des plus grandes triades de Hong Kong, ont été suggérés pour cinq des suspects.
Saisies et avertissements des Nations Unies
Lors du raid, la police a saisi des ordinateurs, téléphones portables, 25 750 dollars en espèces, et des montres de luxe. L’opération met en lumière l’utilisation croissante des deepfakes dans le crime organisé, notamment en Asie du Sud-Est. L’Office des Nations Unies contre la drogue et le crime a récemment averti que de plus en plus de syndicats criminels utilisent ces technologies pour commettre des fraudes.
En mai 2024, la société britannique Arup a perdu 25,6 millions de dollars dans une arnaque deepfake où des fraudeurs ont imité des cadres supérieurs lors d’une vidéoconférence, piégeant un employé à transférer des fonds. Cela montre que l’intégration des deepfakes dans des arnaques à grande échelle devient un problème majeur pour les entreprises comme pour les individus.
Ce démantèlement souligne l’adaptabilité des syndicats du crime face aux avancées technologiques et la nécessité pour les autorités de s’adapter rapidement à ces nouvelles formes de cybercriminalité.
25 millions envolés !
Arup, une multinationale britannique connu pour sa participation à des projets comme l’Opéra de Sydney et le Nid d’oiseau de Pékin, a confirmé qu’elle avait été victime d’une escroquerie deepfake en janvier 2024, causant une perte de 25,6 millions de dollars.
Un employé de son bureau à Hong Kong a été dupé lors d’une visioconférence par des fraudeurs se faisant passer pour des cadres supérieurs. Utilisant des images et voix générées par intelligence artificielle, les escrocs ont convaincu l’employé de transférer l’argent en plusieurs transactions. L’arnaque a commencé par un e-mail suspect, demandant à l’employé d’effectuer une transaction secrète. Après la visioconférence deepfake, l’employé a transféré les fonds, soit environ 200 millions de dollars HK.
Le nombre et la sophistication des cyberattaques auraient considérablement augmenté ces derniers mois. Des escroqueries impliquant des deepfakes, des fraudes par phishing, ainsi que l’usurpation d’identité sur des applications comme WhatsApp sont de plus en plus fréquentes dans le monde des affaires.
L’Office des Nations Unies contre la drogue et le crime (ONUDC) a récemment mis en garde contre l’évolution rapide des syndicats criminels exploitant ces technologies pour commettre des fraudes. Les deepfakes, qui permettent de créer de fausses vidéos et voix très réalistes, sont de plus en plus utilisés pour tromper des entreprises et des particuliers. Sans parler de l’horreur des deepfake pornographiques pouvant impacter les adolescents et adolescentes comme ZATAZ vous en parlait, l’année dernière.
L’essor de la cyberfraude en Asie du Sud-Est : un défi mondial croissant
L’industrie de la cyberfraude en Asie du Sud-Est est en plein essor, alimentée par des syndicats du crime organisés qui exploitent les technologies émergentes pour commettre des escroqueries à grande échelle. Selon un rapport récent de l’Office des Nations Unies contre la drogue et le crime (ONUDC), la criminalité organisée dans cette région s’adapte rapidement aux nouveaux modèles commerciaux numériques, notamment l’utilisation de deepfakes, de l’intelligence artificielle générative (IA), et de cryptomonnaies pour alimenter des activités illicites comme la fraude et le blanchiment d’argent. Le rapport, intitulé « La criminalité transnationale organisée et la convergence des fraudes informatiques, des activités bancaires clandestines et de l’innovation technologique », met en lumière l’évolution rapide des méthodes de fraude et leur sophistication croissante.
Les moteurs de la cyberfraude en Asie du Sud-Est
L’Asie du Sud-Est est une région clé pour les criminels, notamment en raison de la croissance rapide de son infrastructure numérique et du manque de réglementation efficace dans certains pays. Les syndicats criminels y trouvent un environnement idéal pour exploiter des vulnérabilités numériques et mener des opérations frauduleuses de grande envergure. Ces activités sont souvent menées depuis des centres illégaux, où des individus sont piégés par de fausses annonces d’emploi et forcés à travailler dans des opérations de fraude.
Ces syndicats ont intégré les deepfakes dans leurs opérations, créant des identités fictives en ligne qui semblent extrêmement réalistes, utilisées pour tromper des victimes ou des entreprises dans des escroqueries sentimentales, des arnaques au phishing ou des transactions financières frauduleuses. Les logiciels malveillants et l’intelligence artificielle générative permettent également aux criminels de perfectionner leurs attaques, rendant plus difficile pour les victimes de repérer les escroqueries.
Les autorités ont observé une augmentation de plus de 600 % des mentions de deepfakes dans des activités criminelles en Asie du Sud-Est au premier semestre 2024. Les syndicats du crime utilisent ces technologies pour abaisser les barrières à l’entrée dans le monde du cybercrime, permettant même à des groupes moins expérimentés de participer à des opérations frauduleuses sophistiquées.
Des marchés clandestins en expansion
Le rapport de l’ONUDC souligne également la montée des marchés clandestins, notamment des plateformes de jeux en ligne et des fournisseurs de services d’actifs virtuels (VASP) non réglementés. Ces plateformes sont exploitées pour blanchir des milliards de dollars issus d’activités criminelles. En outre, les complexes de casinos et les zones économiques spéciales jouent un rôle important dans la dissimulation de ces activités illicites.
Les VASP non autorisés et risqués offrent une solution idéale pour les criminels cherchant à intégrer des fonds dans le système financier mondial sans être détectés. Ils utilisent des cryptomonnaies pour déplacer et blanchir de l’argent, rendant les transactions difficilement traçables par les autorités. Cette capacité à utiliser des plateformes basées sur des technologies avancées renforce le pouvoir des réseaux criminels, leur permettant d’opérer sur une échelle internationale tout en minimisant les risques d’arrestation.
Les groupes criminels organisés exploitent également les vulnérabilités humaines à travers la traite des personnes et le travail forcé. Dans de nombreux cas, des travailleurs sont recrutés sous de fausses promesses d’emploi et contraints de participer à des escroqueries dans des centres illégaux. Cette tendance est particulièrement préoccupante dans des pays comme le Myanmar, où des zones peu surveillées servent de base pour de telles opérations.
Les pertes économiques causées par ces escroqueries sont estimées entre 18 et 37 milliards de dollars US en 2023 rien que pour l’Asie de l’Est et du Sud-Est. Ces pertes touchent principalement des victimes ciblées par des escroqueries en ligne, avec une part importante attribuée aux activités criminelles transnationales opérant depuis l’Asie du Sud-Est.