Un employé d'une multinationale basée à Hong Kong a été victime d'une escroquerie sophistiquée lors d'une visioconférence.
Pensant suivre les directives de son directeur financier au cours de la réunion, l'employé a effectué des transactions totalisant 25 millions de dollars (200 millions de dollars hongkongais). Cependant, tous les participants, y compris son supérieur hiérarchique, étaient en réalité des deepfakes, créés par une intelligence artificielle pour faciliter l'escroquerie.
L'escroquerie a été méticuleusement planifiée par des professionnels. Ces escrocs ont collecté des vidéos de salariés de l'entreprise pendant des mois pour entraîner leur IA à créer des deepfakes convaincants. L'employé a reçu une invitation à la réunion par e-mail, apparemment de son directeur basé au Royaume-Uni, mais il s'agissait en réalité d'un faux e-mail de phishing.
Durant la vidéoconférence, l'employé a effectué plusieurs transactions vers cinq comptes bancaires différents, croyant interagir avec de vrais collègues. Cependant, il a découvert la supercherie trop tard, en contactant ses collègues après la réunion.
Cette tactique d'utilisation de deepfakes pour des escroqueries n'est pas nouvelle. En 2019, des escrocs ont réussi à convaincre le dirigeant d'une filiale britannique de verser 220 000 euros sur un compte hongrois en utilisant la même méthode.