Arrestation Numérique : Un Nouveau Fléau de Fraude en Inde
Un baron du textile indien a révélé qu’il a été dupé pour 70 millions de roupies (833 000 dollars) par des escrocs en ligne se faisant passer pour des enquêteurs fédéraux et même le président de la Cour suprême.
Les fraudeurs, prétendant être des agents du Bureau central d’enquête d’Inde (CBI), ont appelé SP Oswal, président et directeur général du fabricant de textile Vardhman, le 28 août et l’ont accusé de blanchiment d’argent.
Au cours des deux jours suivants, Oswal a été soumis à une surveillance numérique, étant contraint de garder Skype ouvert sur son téléphone 24h/24 et 7j/7, pendant lequel il a été interrogé et menacé d’arrestation. Les escrocs ont également organisé une fausse audience virtuelle avec une impersonification numérique du président de la Cour suprême d’Inde, DY Chandrachud, en tant que juge.
Oswal a payé le montant après le verdict du tribunal via Skype, sans se rendre compte qu’il était la dernière victime d’une escroquerie en ligne utilisant un nouveau modus operandi, appelé « arrestation numérique ».
Qu’est-ce qu’une arrestation numérique ?
L’arrestation numérique est une nouvelle forme de fraude en ligne, dans laquelle les escrocs convainquent les victimes qu’elles sont sous une « arrestation » ou « virtuelle » et que la victime est contrainte de rester connectée avec l’escroc via un logiciel de visioconférence. Les fraudeurs manipulent ensuite leurs cibles pour maintenir un contact vidéo continu, les tenant effectivement en otage face aux demandes frauduleuses des escrocs.
Semblable au phishing, une arrestation numérique est un type d’attaque cybernétique qui consiste à tromper des individus pour révéler des informations sensibles pouvant impliquer un vol d’identité, des pertes financières ou le vol de données à des fins malveillantes. Les techniques sont devenues plus sophistiquées avec l’avènement de l’audio et de la vidéo générés par l’IA.
Le phishing est une cyberattaque où un attaquant se fait passer pour une organisation ou une personne légitime afin de tromper l’individu ou l’organisation en divulguant des informations sensibles.
Que savons-nous de l’histoire de SP Oswal ? D’autres arrestations numériques ont-elles eu lieu ?
Selon une interview avec la chaîne NDTV, Oswal a reçu un appel d’un individu anonyme prétendant qu’il y avait des irrégularités financières sur l’un de ses comptes bancaires, tout en affirmant que son compte était lié à une affaire contre Naresh Goyal, l’ancien président de Jet Airways, arrêté en septembre 2023 pour blanchiment de 5,3 milliards de roupies (64 millions de dollars).
Les fraudeurs ont réussi à convaincre Oswal de payer 833 000 dollars sur un compte bancaire spécifique après avoir émis de faux mandats d’arrêt et de faux documents de la Cour suprême stipulant le montant prétendument dû.
Oswal a déposé une plainte auprès de la police locale après l’incident. Avec l’aide des autorités de cybercriminalité, il a pu récupérer 630 000 dollars des 833 000 dollars. Selon la police locale, il s’agit de la plus grande récupération en Inde pour un cas de ce type.
Bien qu’Oswal soit la dernière victime à avoir subi une escroquerie de phishing numérique, les arrestations numériques sont en augmentation ces dernières années en Inde. La prolifération de ces arrestations numériques a gagné du terrain autour de 2020, après que de nombreux services ont migré en ligne en raison des confinements pendant la pandémie de COVID-19.
Pourquoi les escroqueries par vidéo deepfake sophistiquées sont-elles en hausse ?
Bien que la technologie deepfake existe depuis 2015, son utilisation pour des escroqueries frauduleuses est devenue plus fréquente et sophistiquée grâce à l’accélération de l’apprentissage automatique et de divers outils d’IA.
Ces nouvelles technologies deepfake permettent à un fraudeur d’incorporer n’importe qui dans une vidéo ou une photo, en ajoutant même de l’audio grâce à un flux multimédia AI deepfake, puis de se faire passer pour cette personne lors d’un appel de visioconférence comme Zoom, Skype ou Teams. À moins que l’hôte de l’appel ne dispose d’un logiciel anti-deepfake, il peut être difficile de repérer le deepfake.
Selon un article du Wall Street Journal publié en mars 2019, des fraudeurs ont utilisé une IA vocale deepfake pour escroquer le PDG d’une entreprise énergétique basée au Royaume-Uni de 220 000 euros (243 000 dollars).
Comment cela peut-il être arrêté ?
La plupart des logiciels deepfake sont créés à l’aide d’un type de modèle d’intelligence artificielle (IA) appelé réseaux antagonistes génératifs (GANs). Ces GANs laissent souvent un « artefact » unique derrière le deepfake.
Le système de détection de deepfake peut repérer ces artefacts et les détecter. Cependant, il a été suggéré que s’appuyer uniquement sur des logiciels de détection de deepfake n’est pas suffisant. Il faudra sensibiliser le public à ces technologies deepfake et éventuellement envisager une initiative mondiale, similaire à la loi sur la protection des données générales (GDPR) adoptée par l’Union européenne.