Attention ! Escrocs peuvent cloner votre visage
Clonage des visages. Cette escroquerie clone le visage d’une personne pour voler tout l’argent de son compte bancaire sans avoir besoin du mot de passe.
Les cybercriminels profitent du fait que de nombreuses applications financières exigent des données biométriques pour accorder l’accès ; ils utilisent alors l’intelligence artificielle pour copier divers éléments faciaux de la victime.
Le cas d’un citoyen vietnamien ayant perdu 400 000 dollars à la suite d’un vol numérique sophistiqué a mis en alerte la communauté internationale face à une nouvelle forme de fraude. Celle-ci recourt à l’intelligence artificielle (IA) pour cloner des visages et vider des comptes bancaires.
Selon les données de l’entreprise de cybersécurité Group-IB, ce type d’attaque a d’abord été détecté dans des pays d’Asie du Sud-Est, mais il pourrait s’étendre à d’autres régions dans peu de temps.
Le groupe criminel à l’origine de ces attaques utilise un cheval de Troie mobile avancé appelé GoldPickaxe. Au départ, ce virus visait les utilisateurs d’iOS. Il existe désormais une version adaptée à Android.
Clonage des visages : Comment fonctionne ce type de cyberattaque qui clone les données faciales
Ce logiciel malveillant permet aux attaquants de collecter des données biométriques, telles que des images faciales, ainsi que des documents d’identité et des messages SMS. Grâce à ces informations, les criminels parviennent à accéder aux comptes bancaires des victimes sans connaître leurs mots de passe.
Les auteurs de ces fraudes exploitent les données recueillies pour créer des deepfakes, c’est-à-dire des simulations numériques du visage de la victime générées par intelligence artificielle.
Ces répliques faciales permettent aux attaquants de contourner les systèmes de vérification biométrique mis en place par les banques et autres institutions financières.
De plus, selon Group-IB, il existe un service d’échange de visages basé sur l’IA. Celui-ci facilite la création de ces deepfakes. Cela augmente le risque que le criminel puisse tromper les systèmes de reconnaissance faciale.
Où on a signalé des cas liés à cette cyberattaque
On a enregistré les premiers incidents associés à ce cheval de Troie en Thaïlande. Cela arrive peu après que la Banque de Thaïlande a introduit la vérification biométrique faciale comme mesure de sécurité.
C’est ensuite qu’on a rapporté le cas du citoyen vietnamien victime du vol de 400 000 dollars, révélant l’efficacité et la portée de cette nouvelle technique criminelle.
Les experts en cybersécurité ont indiqué qu’à ce jour, les attaques se concentrent sur des entreprises financières et leurs clients au Vietnam et en Thaïlande. Bien qu’il ne soit pas improbable que les cybercriminels étendent leurs activités à d’autres pays.
Ce qui favorise l’augmentation de ces cyberattaques
La prolifération d’images personnelles sur les réseaux sociaux et plateformes numériques facilite la collecte de données faciales par les attaquants. Aujourd’hui, la plupart des gens ont des photos de leur visage disponibles sur internet, ce qui accroît leur vulnérabilité face à ce type de fraude.
Group-IB a expliqué que, bien que l’utilisation des mots de passe se maintienne, la tendance actuelle va vers une adoption plus large des systèmes d’identification biométrique, tels que la reconnaissance faciale ou dactyloscopique, considérés comme plus sûrs que les mots de passe traditionnels.
Cependant, l’apparition de chevaux de Troie comme GoldPickaxe et l’usage des deepfakes montrent que la sécurité biométrique peut elle aussi se voir compromise.
Clonage des visages
La sophistication de ces outils remet en cause l’efficacité des systèmes d’authentification faciale. Surtout lorsque les attaquants ont accès à des bases de données d’images. Tout comme à des technologies d’intelligence artificielle. Ces dernières capables de générer des répliques convaincantes.
L’évolution de ces menaces cybernétiques pose de nouveaux défis aux institutions financières et aux développeurs d’applications. Ils devront donc renforcer leurs mécanismes de protection. Ils devront chercher des solutions pour réduire le risque d’usurpation d’identité via deepfakes.
La facilité avec laquelle les cybercriminels peuvent accéder à des données biométriques. La facilité de les utiliser à des fins de fraude bancaire. Tout cela représente un défi croissant pour la sécurité numérique.
Un autre point à considérer est le risque de publier des photos sur les réseaux sociaux. Cela sans limiter qui peut voir ces informations.
