Table of Contents
Arrestations numériques : une escroquerie sophistiquée en Inde
Un baron du textile indien a révélé qu’il avait été dupé de 70 millions de roupies (833 000 dollars) par des escrocs en ligne se faisant passer pour des enquêteurs fédéraux et même pour le président de la Cour suprême.
Les fraudeurs, prétendant être des agents du Bureau central d’enquête (CBI) de l’Inde, ont appelé SP Oswal, président et directeur général du fabricant de textile Vardhman, le 28 août, l’accusant de blanchiment d’argent.
Au cours des deux jours suivants, Oswal a été placé sous surveillance numérique, étant ordonné de garder Skype ouvert sur son téléphone 24 heures sur 24, pendant lequel il a été interrogé et menacé d’arrestation. Les fraudeurs ont également organisé une fausse audience virtuelle avec une imitation numérique du président de la Cour suprême de l’Inde, DY Chandrachud, en tant que juge.
Oswal a payé la somme après le verdict du tribunal via Skype, sans réaliser qu’il était la dernière victime d’une escroquerie en ligne utilisant un nouveau modus operandi, appelé “arrestation numérique”.
Qu’est-ce qu’une arrestation numérique ?
L’arrestation numérique est une nouvelle forme de fraude en ligne, dans laquelle les escrocs convainquent les victimes qu’elles sont sous un « arrestation numérique » ou « virtuelle », et la victime est contrainte de rester connectée avec l’escroc via un logiciel de vidéoconférence. Les fraudeurs manipulent alors leurs cibles pour maintenir un contact vidéo continu, les tenant efficacement en otage aux exigences frauduleuses des escrocs.
Similaire au phishing, une arrestation numérique est un type d’attaque cybernétique impliquant la tromperie des individus pour qu’ils révèlent des informations sensibles, pouvant entraîner un vol d’identité, une perte financière, ou un vol de données à des fins malveillantes. Les techniques sont devenues plus sophistiquées avec l’avènement de l’audio et de la vidéo générés par l’IA.
Le phishing est une attaque cybernétique dans laquelle un attaquant se fait passer pour une organisation ou une personne légitime afin de tromper l’individu ou l’organisation pour qu’ils divulguent des informations sensibles.
Les escrocs menacent souvent de pertes extrêmes, qu’il s’agisse de conséquences financières ou d’autres conséquences légales, convainquant la victime qu’ils sont « là pour aider ». De nombreuses victimes sont apaisées ou contraintes de baisser leur garde et de suivre les instructions de l’escroc.
Que savons-nous de l’histoire de SP Oswal ? D’autres arrestations numériques se sont-elles produites ?
Selon une interview accordée à la chaîne de nouvelles NDTV, Oswal a reçu un appel d’un individu anonyme prétendant qu’il y avait des irrégularités financières sur l’un de ses comptes bancaires, affirmant que son compte était lié à une affaire contre Naresh Goyal, l’ancien président de Jet Airways, arrêté en septembre 2023 pour avoir blanchi 5,3 milliards de roupies (64 millions de dollars).
Les fraudeurs ont réussi à convaincre Oswal de verser 833 000 dollars sur un compte bancaire spécifique après avoir émis de faux mandats d’arrestation et de faux documents de la Cour suprême stipulant le montant prétendument dû.
Oswal a déposé une plainte auprès de la police locale après l’incident. Avec l’aide des autorités de la cybercriminalité, Oswal a pu récupérer 630 000 dollars des 833 000 dollars. Selon la police locale, il s’agit de la plus grande récupération en Inde pour un cas de cette nature.
Bien qu’Oswal soit la dernière victime d’une escroquerie de phishing numérique, les arrestations numériques ont été en hausse ces dernières années en Inde. La prolifération de ces arrestations numériques a pris de l’ampleur autour de 2020, après que de nombreux services ont été transférés en ligne en raison des confinements pendant la pandémie de COVID-19.
Pourquoi les escroqueries vidéo deepfake sophistiquées augmentent-elles ?
Bien que la technologie deepfake soit apparue en 2015, l’utilisation des deepfakes pour des schémas frauduleux est devenue plus fréquente et sophistiquée grâce à l’accélération de l’apprentissage automatique et des divers outils d’IA.
Ces nouvelles technologies deepfake permettent à un fraudeur d’incorporer n’importe qui dans une vidéo ou une photo, ajoutant même de l’audio à l’aide d’un flux multimédia AI deepfake, puis de se faire passer pour l’individu lors d’un appel de vidéoconférence comme Zoom, Skype ou Teams. À moins que l’hôte de l’appel ne dispose d’un logiciel anti-deepfake, le deepfake peut être difficile à repérer.
Selon un article du Wall Street Journal publié en mars 2019, des fraudeurs ont utilisé une voix AI deepfake pour escroquer le PDG d’une entreprise énergétique basée au Royaume-Uni de 220 000 euros (243 000 dollars).
Certaines logiciels deepfake n’ont besoin que de 10 secondes à une minute d’audio d’une personne parlant pour reproduire divers schémas de discours, émotions et accents du sujet. Les logiciels de voix AI tiendront même compte des pauses naturelles, de l’inflexion de certaines lettres et de la tonalité de la voix, rendant la réplique virtuellement indistinguable de l’audio venant réellement de la personne.
Comment cela peut-il être stoppé ?
La plupart des logiciels deepfake sont créés à l’aide d’un type de modèle d’intelligence artificielle (IA) appelé réseaux antagonistes génératifs (GANs). Ces GANs laissent souvent un « artefact » unique derrière eux dans le deepfake.
Le système de détection de deepfake peut repérer ces artefacts. Cependant, alors que la technologie deepfake devient plus sophistiquée, les systèmes de détection devront évoluer avec ces innovations.
Néanmoins, il a été suggéré que compter uniquement sur un logiciel de détection de deepfake n’est pas suffisant. Il faudra sensibiliser le public à ces technologies deepfake et peut-être envisager une initiative mondiale, similaire à la loi sur la protection des données générales (GDPR) mise en œuvre par l’Union européenne.
« L’une des solutions serait d’utiliser les accords existants. Par exemple, Interpol peut émettre des mandats pour des personnes qui commettent des escroqueries transnationales, qu’il s’agisse de fraudes financières basées sur l’IA générative ou autre », a déclaré Subrahmanian.