Les arnaques vocales alimentées par l'IA coûtent des millions à l'industrie Crypto alors que des dirigeants sont ciblés.

Des experts en cybersécurité ont découvert une tendance inquiétante où des fraudeurs emploient des acteurs vocaux qualifiés et une technologie d'IA de pointe pour cibler des dirigeants de cryptomonnaie aux États-Unis par le biais de schémas sophistiqués de phishing vocal, ou “vishing”.

Les équipes d'enquête ont découvert que ces escrocs recrutent des imitateurs professionnels pour effectuer des appels frauduleux, trompant les victimes afin qu'elles divulguent des informations financières ou des données sensibles qui pourraient compromettre leurs comptes.

La Commission fédérale du commerce des États-Unis avertit que le vishing commence souvent par une communication d'une personne se faisant passer pour une entité de confiance. La FTC fournit des exemples où des escrocs pourraient prétendre avoir besoin d'acheter une garantie prolongée en votre nom, vous alerter sur des exigences logicielles urgentes en raison d'une infection informatique, ou affirmer que vous avez des dettes impayées auprès d'agences gouvernementales.

Dans des cas plus insidieux, les appelants peuvent se faire passer pour des collègues ou des dirigeants d'entreprise, demandant subtilement l'accès aux systèmes financiers de l'entreprise sous le prétexte d'une urgence.

“Les fraudeurs se font souvent passer pour des représentants d'organismes gouvernementaux tels que l'IRS ou le FBI, ou même des agences de recouvrement de créances,” met en garde la FTC dans son avis aux consommateurs. “Ils peuvent insister sur un paiement immédiat pour éviter des pénalités ou une arrestation.”

Pour renforcer leur crédibilité, les auteurs de vishing exploitent parfois des informations personnelles telles que des adresses domiciliaires ou des numéros de sécurité sociale partiels, rendant leur tromperie très convaincante.

L'impact croissant du Vishing : pertes dépassant $20 millions

La société de cybersécurité Right-Hand rapporte une augmentation stupéfiante de 1 600 % des incidents de vishing améliorés par l'IA au cours du premier trimestre de 2025 par rapport au trimestre précédent. La société a souligné un cas où un conglomérat énergétique en Europe a subi une perte de $25 millions après que des criminels ont réussi à cloner la voix du CFO de l'entreprise.

Un employé a raconté à Right-Hand que la voix frauduleuse imitait précisément les schémas de discours et l'intonation du CFO, y compris les pauses naturelles, alors qu'elle leur ordonnait d'initier un virement de fonds. Au moment où la tromperie a été découverte, des heures s'étaient écoulées, et les experts en sécurité ont déterminé que la transaction était irréversible.

L'analyse de Right-Hand a également révélé une augmentation de 680 % des escroqueries liées aux deepfakes d'une année sur l'autre et une augmentation de 1 633 % des tentatives de vishing au début de 2025 par rapport à la fin de 2024. Les victimes individuelles ont subi des pertes moyennes de 1 400 $, tandis que les coûts de récupération pour les organisations se sont approchés de 1,5 million de dollars.

L'étude a révélé que 70 % des organisations sondées avaient été ciblées, et lorsque soumises à des scénarios simulés, un employé sur quatre n'a pas réussi à identifier une voix clonée.

Les organisations criminelles intensifient leurs efforts de phishing en 2025

Plusieurs groupes organisés ont intensifié leurs activités en 2025, y compris UNC6040, un syndicat d'Europe de l'Est notoire pour le développement d'applications de logiciels en tant que service d'infiltration de réseau.

Plus tôt cette année, des rapports ont fait surface concernant des agents nord-coréens créant des entreprises fictives et utilisant la technologie deepfake lors d'entretiens d'embauche pour infiltrer des entreprises de cryptomonnaie. En 2024, des attaquants liés à Pyongyang auraient volé environ 1,34 milliard de dollars à travers 47 incidents distincts, sans inclure la violation de sécurité de 1,5 milliard de dollars dans un échange de cryptomonnaie majeur en mars de cette année.

Les analystes soulignent qu'à la différence des transferts bancaires traditionnels, qui permettent un certain délai pour annuler des transactions illicites, les transferts basés sur la blockchain sont rapides et irréversibles. Cette caractéristique a rendu la fraude par voix particulièrement efficace pour siphonner des actifs avant qu'une attaque puisse être détectée.

Dans un développement récent, Google a reconnu que des hackers avaient accédé aux données des clients après avoir violé une base de données interne connectée à Salesforce, une plateforme cloud pour la gestion des contacts commerciaux et des interactions avec les clients.