Language
Démonstration de vol numérique : un pirate éthique escroque un employé de 60 Minutes
MaisonMaison > Nouvelles > Démonstration de vol numérique : un pirate éthique escroque un employé de 60 Minutes
DERNIÈRES NOUVELLES

Démonstration de vol numérique : un pirate éthique escroque un employé de 60 Minutes

Aug 16, 2023

Par Aliza Chasan

21 mai 2023 / 19h00 / CBS News

Lorsqu'un membre du personnel de 60 Minutes a reçu un appel qui semblait provenir de la correspondante Sharyn Alfonsi, elle a décroché.

Une voix à l'autre bout, générée par l'intelligence artificielle pour imiter la voix d'Alfonsi, a demandé de l'aide. Des extraits de télévision avaient été utilisés pour cloner la voix d'Alfonsi. Cela a pris environ cinq minutes.

"Elizabeth, désolé, j'ai besoin de mon numéro de passeport car le voyage en Ukraine est en cours", a déclaré le faux Alfonsi. « Peux-tu me lire ça ?

La femme derrière l'appel n'était pas Alfonsi, mais Rachel Tobac, une hacker éthique et PDG de la société de protection des données Social Proof Security. Tobac, qui conseille les entreprises et les particuliers sur leurs vulnérabilités, a été engagé par 60 Minutes pour montrer à quel point il est facile d'utiliser des informations trouvées en ligne pour arnaquer quelqu'un.

Alfonsi est une personnalité publique dont la voix est présente dans de nombreux enregistrements, mais Tobac a déclaré que n'importe qui pouvait être usurpé.

"Souvent, les agresseurs s'en prennent aux gens, ils ne savent même pas qui sont ces personnes, mais ils savent juste que cette personne a une relation avec cette autre personne", a-t-elle déclaré. "Et ils peuvent se faire passer pour cette personne suffisamment juste en changeant la hauteur et la modulation de leur voix pour que [quelqu'un dise], 'Je crois que c'est mon neveu et j'ai vraiment besoin de transférer cet argent.'"

Tobac a trouvé le numéro de téléphone portable d'Elizabeth sur un site Web de réseautage professionnel, puis a utilisé un outil d'usurpation pour l'appeler Alfonsi. Une application alimentée par l'IA a imité la voix d'Alfonsi pour duper l'employé de 60 Minutes.

Lors d'une interview sur le vol numérique, Tobac a diffusé l'enregistrement pour l'employé de 60 Minutes et Alfonsi pour partager ce qu'elle avait fait.

"Oh, alors j'ai été piraté et j'ai échoué, échoué le piratage", a déclaré Elizabeth.

Elizabeth est une millénaire férue de technologie, mais Tobac a déclaré que n'importe qui pouvait être piraté.

"N'importe qui peut tomber amoureux de ce pour quoi Elizabeth est tombée", a déclaré Tobac. "En fait, quand je fais ce type d'attaque, à chaque fois, la personne tombe dans le panneau."

Statistiquement, vous êtes maintenant plus susceptible d'être victime d'un vol en ligne que d'une effraction physique à la maison. Un nouveau rapport du FBI révèle que les Américains ont perdu plus de 10 milliards de dollars l'année dernière à cause des escroqueries en ligne et de la fraude numérique. Les trentenaires, qui sont parmi les plus connectés en ligne, ont déposé le plus de plaintes.

Les personnes âgées, cependant, ont perdu le plus d'argent à cause des escrocs. Les cyber-escrocs utilisent l'intelligence artificielle, des applications largement disponibles et l'ingénierie sociale pour cibler les parents et les grands-parents.

Susan Monahan, une préparatrice d'impôts de 81 ans titulaire d'un MBA, est tombée dans le piège d'une escroquerie de grands-parents et a été dupée de 9 000 $

"Il y avait une jeune adulte au bout du fil qui disait : "Grand-mère, j'ai besoin de ton aide", d'une voix affolée, effrayée, disant "Je conduisais et soudain, une femme s'est arrêtée devant moi. Elle est enceinte, et Je l'ai frappée et ils vont m'emmener en prison. … Et, 'Grand-mère, s'il te plaît, n'appelle pas ma mère et mon père, parce que je ne veux pas qu'ils sachent'", se souvient Monahan.

Un homme se faisant passer pour un avocat a ensuite téléphoné et a expliqué à Monahan ce qu'elle devait faire pour empêcher son petit-fils d'aller en prison. Elle s'est précipitée dans une banque et a retiré de l'argent. Quelques minutes après que Monahan soit rentré à la maison avec l'argent, un coursier s'est présenté pour le prendre. Une caméra de sonnette a enregistré Monahan au téléphone avec l'escroc alors qu'elle remettait l'argent.

"Il dit de bouger vos fesses parce qu'ils ont un délai", peut-on l'entendre dire dans l'enregistrement de la caméra de la sonnette.

Dès que le coursier est parti et que l'adrénaline a quitté son corps, Monahan a eu le sentiment d'avoir été victime d'une arnaque.

Monahan n'est pas seul. La Federal Trade Commission rapporte que les escroqueries ont grimpé en flèche de 70 % pendant la pandémie lorsque des personnes âgées, seules à la maison, sont allées en ligne pour faire des achats ou rester en contact avec leur famille.

Pendant l'enquête, 60 Minutes s'est entretenue avec Judy Attig et son mari Ron, un ferronnier à la retraite. Tous deux ont été victimes de la même escroquerie de grands-parents que Monahan. Ils ont perdu 7 600 $.

"La plupart des hacks commencent par une sorte d'ingénierie sociale ou de piratage humain parce que c'est la chose la plus simple à faire", a déclaré Tobac.

Les pirates n'ont plus besoin d'infiltrer les ordinateurs par une porte dérobée, a déclaré Tobac. Aujourd'hui, environ 95 % des piratages se produisent après qu'un utilisateur a cliqué sur un texte ou un lien ou partagé des informations personnelles par téléphone.

Le scientifique à la retraite Steve Savage a perdu 14 000 $ après avoir ouvert un faux e-mail prétendument de la Geek Squad. Les frais indiqués dans l'e-mail étaient plus élevés que prévu par Savage, il a donc appelé le numéro de service client indiqué dans l'e-mail. Un escroc a décroché et s'est fait passer pour un représentant de la Geek Squad.

Ester Maestre, une infirmière à la retraite, a également été victime d'une arnaque.

"Mon iPad m'a donné un gros, gros son, comme une alarme de maison", a-t-elle déclaré. "Il dit, 'sécurité, sécurité, appelez ce numéro.' Mon cœur s'est mis à battre."

Maestre a appelé le numéro, pensant qu'elle avait atteint le support technique. On lui a dit que son compte avait été piraté et qu'ils allaient la transférer à la banque Chase. La fausse employée de banque lui a dit qu'elle devait retirer immédiatement 11 000 dollars pour éviter qu'ils ne soient volés. Maestre a été chargée de déposer l'argent sur un nouveau compte sur une machine à bitcoins, ce qu'elle a fait.

Aucune somme d'argent n'a été récupérée.

"C'est moi qui ai retiré l'argent de la banque, donc je ne serai pas remboursé", a déclaré Maestre. "Rien. Zéro."

Pour chaque Maestre, Savage, Attig et Monahan qui partagent ce qui s'est passé, il y en a beaucoup d'autres qui ne le font pas. Scott Pirrello, procureur adjoint du district de San Diego qui enquête sur la fraude des personnes âgées, a déclaré que des études montrent que seulement une personne âgée sur 20 signale une arnaque après avoir été dupée.

"La partie la plus effrayante de ces escroqueries est que ces victimes n'ont aucun recours", a déclaré Pirello. "Ils sont laissés perplexes."

Déclaration du FBI :

Le FBI est fier du travail accompli par l'intermédiaire de l'Elder Justice Task Force et des courageuses victimes prêtes à s'exprimer. Aidez-nous à protéger nos aînés en signalant les incidents de fraude aux aînés à ic3.gov.

Cette histoire a été rapportée par : Sharyn Alfonsi, Oriana Zill et Emily Gordon

Aliza Chasan est productrice numérique chez 60 Minutes et CBS News.

Première publication le 21 mai 2023 / 19:00

© 2023 CBS Interactive Inc. Tous droits réservés.

Déclaration du FBI :