Sommaire
Escroqueries numériques : le fléau des arrestations virtuelles en Inde
Un baron du textile indien a révélé qu’il avait été dupé de 70 millions de roupies (833 000 dollars) par des escrocs en ligne se faisant passer pour des enquêteurs fédéraux et même le président de la Cour suprême.
Les fraudeurs, prétendant être des agents du Bureau central d’investigation (CBI) de l’Inde, ont appelé SP Oswal, président et directeur général du fabricant de textile Vardhman, le 28 août, l’accusant de blanchiment d’argent.
Pendant les deux jours suivants, Oswal a été sous surveillance numérique, étant contraint de garder Skype ouvert sur son téléphone 24 heures sur 24, durant lequel il a été interrogé et menacé d’arrestation. Les fraudeurs ont également organisé une fausse audience virtuelle avec une imitation numérique du juge en chef de l’Inde, DY Chandrachud, en tant que juge.
Oswal a payé la somme après le verdict du tribunal via Skype, sans réaliser qu’il était la dernière victime d’une escroquerie en ligne utilisant un nouveau modus operandi, appelé « arrestation numérique ».
Qu’est-ce qu’une arrestation numérique ?
L’arrestation numérique est une nouvelle forme de fraude en ligne, dans laquelle les escrocs convainquent les victimes qu’elles sont sous une « arrestation numérique » ou « virtuelle » et les contraignent à rester connectées avec l’escroc via un logiciel de visioconférence. Les fraudeurs manipulent alors leurs cibles pour maintenir un contact vidéo continu, les tenant ainsi en otage des demandes frauduleuses des escrocs.
Semblable au phishing, une arrestation numérique est un type de cyberattaque qui consiste à tromper des individus pour révéler des informations sensibles pouvant entraîner un vol d’identité, des pertes financières ou le vol de données à des fins malveillantes. Les techniques se sont sophistiquées avec l’avènement d’audio et de vidéo générés par l’IA.
Le phishing désigne une cyberattaque où un attaquant se fait passer pour une organisation ou une personne légitime afin de tromper l’individu ou l’organisation pour qu’ils divulguent des informations sensibles.
Que savons-nous de l’histoire de SP Oswal ? D’autres arrestations numériques ont-elles eu lieu ?
Selon une interview avec la chaîne de nouvelles NDTV, Oswal a reçu un appel d’un individu anonyme prétendant qu’il y avait des irrégularités financières sur l’un de ses comptes bancaires, affirmant que son compte était lié à une affaire contre Naresh Goyal, l’ancien président de Jet Airways, arrêté en septembre 2023 pour avoir blanchi 5,3 milliards de roupies (64 millions de dollars).
Les fraudeurs ont réussi à convaincre Oswal de payer 833 000 dollars à un compte bancaire spécifique après avoir émis de faux mandats d’arrêt et de faux documents de la Cour suprême stipulant le montant prétendument dû.
Oswal a déposé une plainte auprès de la police locale après l’incident. Avec l’aide des fonctionnaires de la cybercriminalité, Oswal a pu récupérer 630 000 dollars des 833 000 dollars. Selon la police locale, il s’agit de la plus grande récupération en Inde pour un cas de cette nature.
Bien qu’Oswal soit la dernière victime d’une escroquerie de phishing numérique, les arrestations numériques sont en augmentation ces dernières années en Inde, notamment depuis 2020, lorsque de nombreux services sont passés en ligne en raison des confinements liés à la pandémie de COVID-19.
Pourquoi les escroqueries sophistiquées par deepfake augmentent-elles ?
Bien que la technologie des deepfakes existe depuis 2015, leur utilisation dans des schémas frauduleux est devenue plus fréquente et sophistiquée grâce à l’accélération de l’apprentissage automatique et des divers outils d’IA.
Ces nouvelles technologies de deepfake permettent à un fraudeur d’incorporer n’importe qui dans une vidéo ou une photo, y compris d’ajouter de l’audio en utilisant un flux multimédia d’IA deepfake, puis de se faire passer pour l’individu lors d’un appel vidéo sur des plateformes comme Zoom, Skype ou Teams. Sauf si l’hôte de l’appel dispose d’un logiciel anti-deepfake, il peut être difficile de repérer le deepfake.
Un article du Wall Street Journal publié en mars 2019 a rapporté que des fraudeurs ont utilisé l’IA vocale deepfake pour escroquer le PDG d’une entreprise énergétique basée au Royaume-Uni de 220 000 euros (243 000 dollars).
Comment peut-on stopper ces escroqueries ?
La plupart des logiciels de deepfake sont créés à l’aide d’un type de modèle d’intelligence artificielle (IA) appelé réseaux antagonistes génératifs (GANs). Ces GANs laissent souvent un « artefact » unique dans le deepfake.
Les systèmes de détection de deepfake peuvent repérer ces artefacts. Cependant, Subrahmanian a suggéré que s’appuyer uniquement sur des logiciels de détection de deepfake ne suffit pas. Il sera nécessaire de sensibiliser le public à ces technologies de deepfake et éventuellement de lancer une initiative mondiale, semblable à la loi sur la protection des données générales (GDPR) adoptée par l’Union européenne.