Bienvenue dansla base de données des incidents d'IA
Incident 1227: L'Autorité des marchés financiers de Nouvelle-Zélande (FMA), Te Mana Tātai Hokohoko, aurait signalé un réseau de deepfakes utilisant des publicités sur les réseaux sociaux.
“Autorité des marchés financiers de Nouvelle-Zélande : une arnaque au « pump and dump » s'attaque aux investisseurs néo-zélandais”Dernier rapport
Les investisseurs néo-zélandais sont victimes d'une nouvelle arnaque de type « pump and dump », selon l'Autorité des marchés financiers (FMA) – Te Mana Tātai Hokohoko.
John Horner, directeur des marchés, des investisseurs et du reporting de la FMA, déclare : « Alors que nous entamons la Semaine mondiale des investisseurs, qui vise à sensibiliser et à protéger les investisseurs, il est opportun de rappeler aux investisseurs néo-zélandais cette dernière version de l'arnaque par deepfake. Nous avons émis un nouvel avertissement. »
« Cette arnaque utilise des publicités frauduleuses sur les réseaux sociaux mettant en scène un faux dirigeant d'entreprise, encourageant les investisseurs à rejoindre un faux groupe de discussion. La FMA a initialement exprimé ses inquiétudes concernant ces usurpations d'identité dans un avertissement public publié le 19 août 2025, et a reçu des informations complémentaires indiquant que cette arnaque fait partie d'un réseau mondial d'arnaques visant à manipuler les marchés. »
Une opération de « pump and dump » se produit lorsqu'une personne achète des actions d'une entreprise et lance une campagne organisée pour en faire augmenter le cours. Elle vend ensuite ses actions et réalise un bénéfice, tandis que les autres actionnaires subissent des pertes financières à mesure que le cours chute.
Souvent, les auteurs de ces opérations utilisent les réseaux sociaux et les forums en ligne pour créer un sentiment d'enthousiasme autour de l'achat d'actions d'une entreprise en diffusant de fausses informations sur ses perspectives. Cet enthousiasme et cet intérêt font artificiellement grimper le cours de l'action pour attirer les investisseurs. Ceci est considéré comme une forme de manipulation de marché.
L'escroquerie de « pump and dump » utilise des publicités Facebook et Instagram se faisant passer pour divers chefs d'entreprise néo-zélandais connus pour cibler les investisseurs néo-zélandais et les inviter à rejoindre un groupe de discussion sur une plateforme de messagerie comme WhatsApp. Ils sont alors encouragés à utiliser des plateformes de trading réputées pour acheter des actions de faible valeur de sociétés cotées à l'étranger, afin de gonfler artificiellement le cours de l'action. Les escrocs vendent leurs propres actions à un prix gonflé et, lorsque le cours baisse, les victimes en subissent les conséquences.
Après une perte, les escrocs prétendent souvent, à tort, qu'elles ont droit à une indemnisation ou à un remboursement. Ils collectent ensuite des informations personnelles et des paiements supplémentaires auprès des victimes.
« Nous avons reçu de nombreuses plaintes, plusieurs victimes ayant perdu des sommes importantes », a déclaré John Horner.
« Ces plaintes ne sont probablement que la partie émergée de l'iceberg. Étant donné que ces escroqueries par usurpation d'identité se déroulent sur plusieurs jours, voire plusieurs semaines, il est possible que d'autres se produisent actuellement en Nouvelle-Zélande, les escrocs se tournant potentiellement vers les actions d'autres sociétés.
« Nous encourageons les Néo-Zélandais à redoubler de prudence lorsqu'ils envisagent des décisions d'investissement et recherchent des conseils en investissement. Si une organisation propose des conseils en investissement sur les réseaux sociaux, soyez vigilants. Signalez toute activité suspecte au réseau social, à l'entreprise concernée et à la FMA.
Nous recommandons vivement aux investisseurs touchés par cette escroquerie ou d'autres, qui peuvent inclure des opportunités de sortie de position ou une aide pour récupérer les fonds perdus, d'être extrêmement prudents. Il s'agit probablement d'escroqueries.
L'une des missions de la FMA est de promouvoir la participation confiante et éclairée des entreprises, des investisseurs et des consommateurs aux marchés financiers.
Nous avons donc pris des mesures pour publier d'urgence un avertissement public actualisé afin de sensibiliser les investisseurs aux conséquences de cette escroquerie et d'éduquer le grand public sur les moyens d'éviter de se faire arnaquer.
[Discussions de groupe de conseil en investissement utilisées dans des cas suspects de fraudes frauduleuses](https://www.fma.govt.nz/library/warnings-and-alerts/suspected-pump-and-dump-schemes/ « Lien vers la page des avertissements et alertes »)
« Notre objectif est de faire de la Nouvelle-Zélande un lieu peu attractif pour les escrocs, en sensibilisant aux méthodes frauduleuses et en encourageant les investisseurs à réfléchir attentivement avant de prendre des décisions d'investissement potentiellement motivées par une escroquerie. »
La FMA partage également les détails de l'affaire avec les autorités de régulation financière étrangères compétentes, étant donné que certaines des actions concernées sont cotées sur une bourse américaine (NASDAQ) et que certaines des sociétés concernées sont basées en Chine. Des escroqueries similaires sont actuellement en cours à l'étranger, et le FBI a récemment émis un avertissement.
[Centre de plaintes pour cybercriminalité (IC3) | Des fraudeurs ciblent les investisseurs boursiers américains via des clubs d'investissement accessibles sur les réseaux sociaux et les applications de messagerie](https://www.ic3.gov/PSA/2025/PSA250703 « Lien vers l'alerte publique du FBI »)
La FMA a également alerté les banques et les entreprises néo-zélandaises usurpées afin de les informer de l'évolution de cette escroquerie et de l'utilisation de nouvelles tactiques. Elle les encourage également à partager l'avertissement de la FMA.
[Utilisation de groupes de discussion de conseils en investissement dans des escroqueries présumées de type « pump-and-dump »](https://www.fma.govt.nz/library/warnings-and-alerts/suspected-pump-and-dump-schemes/ « Lien vers la page des avertissements et alertes »)
[Utilisation de pages Facebook frauduleuses pour promouvoir les investissements via WhatsApp Arnaque](https://www.fma.govt.nz/library/warnings-and-alerts/imposter-facebook-pages/ « Lien vers la page des avertissements et alertes »)
Fonctionnement de l'arnaque
-
Les escrocs font la promotion de groupes de discussion de clubs d'investissement sur les réseaux sociaux. Souvent, ils publient des publicités se faisant passer pour des chefs d'entreprise ou des commentateurs financiers afin de promouvoir ces groupes. Dans certains cas, ils envoient des invitations non sollicitées à ces groupes via des plateformes de messagerie comme WhatsApp.
-
Dans ces groupes, un « mentor en investissement » fournit des recommandations d'investissement aux membres. Ces groupes semblent compter des dizaines de membres, mais ils sont principalement peuplés de comptes de robots contrôlés par les escrocs.
-
Les escrocs peuvent d'abord recommander l'achat d'actions d'une grande entreprise connue comme Nvidia ou Tesla. Cette tactique vise à instaurer la confiance avant d'attirer les victimes potentielles dans cette arnaque de type « pump and dump ».
-
Finalement, le Les escrocs recommandent des actions d'une petite entreprise. Les membres sont souvent encouragés à contacter directement le conseiller en investissement ou son assistant, qui les guidera tout au long du processus d'investissement.
-
Pendant plusieurs semaines ou mois, les investissements des victimes gonflent artificiellement le cours de l'action de l'entreprise. Les escrocs vendent ensuite leurs avoirs à ce prix gonflé. Lorsque le cours de l'action s'effondre, les victimes subissent la perte.
-
Après la chute du cours de l'action et la perte subie par les victimes, les escrocs peuvent annoncer aux investisseurs qu'ils ont droit à une indemnisation ou à un remboursement. Ils peuvent demander aux victimes de remplir un formulaire en ligne, de fournir une copie de leur pièce d'identité ou de payer des frais de dossier pour accéder aux fonds. Il s'agit d'une escroquerie au recouvrement, qui vise à collecter les informations personnelles des victimes ou à leur soutirer des fonds supplémentaires.
Comment reconnaître et éviter les escroqueries au « pump-and-dump »
-
Soyez prudent lorsque vous interagissez avec des publicités pour des services financiers sur les réseaux sociaux. Si une publicité met en scène un dirigeant d'entreprise connu ou Commentateur financier : il pourrait s’agir d’un imposteur.
-
Ne répondez pas aux messages non sollicités concernant des conseils financiers ou des recommandations de trading.
-
Avant d’agir sur la base de recommandations de trading, vérifiez que la personne qui vous conseille est un conseiller financier agréé [inscrit au FSPR](https://fsp-register.companiesoffice.govt.nz/ « Lien vers le site web du registre FSP »).
-
Soyez sceptique quant aux recommandations de trading urgentes ou urgentes, en particulier pour les actions émergentes ou à bas prix. Les escrocs font souvent pression sur leurs victimes potentielles pour qu’elles agissent rapidement, exploitant la peur des investisseurs de passer à côté d’une opportunité.
Que faire en cas d’escroquerie ?
-
Cessez d’interagir avec les escrocs. Ne leur fournissez plus aucune information personnelle ni aucun paiement. Signalez les discussions de groupe sur WhatsApp et bloquez les escrocs sur tous les appareils.
-
Si vous avez partagé vos coordonnées bancaires ou vos informations de carte de crédit/débit avec les escrocs, contactez immédiatement votre banque pour sécuriser votre compte. Compte.
-
Si vous avez téléchargé un logiciel d'accès à distance sur les instructions des escrocs, contactez immédiatement un professionnel informatique afin de faire vérifier la présence de logiciels malveillants sur votre appareil. Si vous avez accédé à votre compte bancaire ou à d'autres systèmes de paiement alors que le logiciel d'accès à distance était en cours d'exécution sur votre appareil, signalez-le aux fournisseurs de compte concernés.
-
Si vous avez partagé d'autres informations personnelles ou téléchargé un logiciel à la demande des escrocs, contactez [IDCare](https://www.idcare.org/get_help/help_main « Lien vers le site web d'ID Care ») pour obtenir de l'aide afin de sécuriser votre identité.
-
Si vous avez suivi les recommandations des escrocs en matière de transactions, contactez la plateforme de trading ou le courtier en actions que vous avez utilisé pour effectuer les transactions et signalez-leur l'escroquerie.
-
Si vous recevez des spams par e-mail et SMS, signalez-les au [Département de l'Intérieur ici](https://www.dia.govt.nz/Spam-Report-Spam « Lien vers le site web du DIA »).
-
Informez une personne de confiance Informez votre proche ou ami de ce qui s'est passé. Ils pourront vous aider à y voir plus clair, à gérer les escrocs et à vous suggérer la marche à suivre.
-
Contactez le service d'aide aux victimes au 0800 842 846 ou consultez leur site web. Ils peuvent vous fournir gratuitement un soutien psychologique et pratique, ainsi que des informations.
-
[Signalez l'escroquerie à la FMA.](https://www.fma.govt.nz/scams/report-a-scam/ « Lien vers la page de signalement d'une escroquerie »)
Incident 1226: Old Mutual aurait mis en garde contre de prétendues vidéos deepfake se faisant passer pour le président Trevor Manuel dans des escroqueries à l'investissement
“Old Mutual met en garde contre les fausses informations sur les investissements de « Trevor Manuel »”
Une arnaque à l'investissement utilisant une fausse image de Trevor Manuel (photo), président d'Old Mutual, circule sur les réseaux sociaux.
La semaine dernière, Old Mutual a alerté le public au sujet de vidéos montrant Trevor Manuel prodiguant des conseils en investissement et encourageant le public à investir dans certains produits.
Manuel, ancien ministre des Finances de 1996 à 2009, est la dernière personnalité en date dont l'image a été utilisée dans des vidéos deepfakes pour diffuser des arnaques à l'investissement. Des vidéos deepfakes similaires ont mis en scène Johann Rupert, Nicky Oppenheimer et Elon Musk.
« J'ai constaté que des publications sur les réseaux sociaux utilisent mon image et ma voix artificielle, prétendant donner des conseils en investissement ou invitant les gens à investir dans les produits que je leur conseille. L'intelligence artificielle peut facilement être utilisée par des personnes malintentionnées », a déclaré Manuel dans un communiqué.
Manuel a déclaré ne donner de conseils en investissement à personne et qu'il serait illégal pour lui de le faire. La loi sur les services de conseil et d'intermédiation financiers, adoptée en 2002, stipule que seules les personnes autorisées peuvent fournir des conseils en investissement et proposer des produits financiers. Manuel a déclaré ne pas être autorisé à le faire.
« Trop de personnes ont perdu l'argent durement gagné, notamment celui qu'elles avaient épargné pour plus tard, volé par des escrocs. Je vous implore de protéger votre capital. »
Concernant les produits non autorisés, l'Autorité de conduite du secteur financier (FCSA) a récemment mis en garde le public contre la prudence lors de la fourniture de services financiers aux entités/personnes suivantes :
- Dazzle Brilliance Diamond (Pty) Ltd.
- Lucas Sekhorane Maake, également présent sous le nom de Skuriey.rsa sur Telegram.
- Michael Jacobs et AMFX Solutions.
- Capital40 Investments.
Aucune des entités mentionnées ci-dessus n'est autorisée par la FSCA à fournir des services financiers au public en Afrique du Sud.
La FSCA a déclaré avoir reçu des informations selon lesquelles Dazzle solliciterait des fonds auprès du public à des fins d'investissement, tout en promettant des rendements irréalistes. Dazzle encouragerait apparemment les particuliers à « investir 2 500 rands et à recevoir 6 000 rands en 40 jours ». La FSCA met en garde contre toute promesse de rendement irréaliste.
L’Autorité a indiqué avoir été informée que Maake proposait des signaux forex et des services de gestion de compte au public. Maake a proposé de négocier pour le compte du public, en échange de 50 % des bénéfices générés par ses transactions.
« Fournir des signaux désigne la pratique consistant à recommander à ses clients des transactions et des prix sur des produits financiers. Le fournisseur de signaux est rémunéré par des frais d’abonnement ou un pourcentage des bénéfices. Même en cas de pertes de trading, les fournisseurs de signaux peuvent bénéficier de commissions versées par les courtiers. Il n’est pas rare que les fournisseurs de signaux fournissent des signaux fictifs et partagent de faux schémas de trading pour inciter les clients à participer », a déclaré l’Autorité.
La FSCA a indiqué que Jacobs encouragerait le public à « investir et à profiter d'un bénéfice de 300 %, payable mensuellement pendant six mois ».
L'Autorité a indiqué que Capital40 encourage le public à investir entre 1 000 et 400 000 rands, avec la promesse de rendements mensuels compris entre 320 et 128 000 rands. Capital40 affirme fournir aux investisseurs un accès à un logiciel de trading basé sur l'intelligence artificielle qui automatise les décisions de trading sur les marchés financiers et génère des profits pour le compte de ses clients.
Repérer les signaux d'alarme
La FSCA recommande au public de rester vigilant face aux offres d'investissement attrayantes. Celles-ci s'accompagnent souvent de signaux d'alarme qui doivent immédiatement alerter. Parmi les signaux d'alarme courants, on peut citer :
- Promesses de rendements irréalistes ou exagérés ;
- Offres diffusées via les réseaux sociaux ;
- Demandes de paiements anticipés ;
- Paiements supplémentaires requis pour accéder aux rendements de votre investissement ;
- Frais de formation avant de pouvoir investir ;
- Pression pour agir et payer rapidement. Informations vagues ou imprécises sur le produit d'investissement.
Pour vérifier si une personne ou une entreprise est autorisée par la FSCA à exercer en tant que prestataire de services financiers et vérifier son numéro de prestataire de services financiers, le public peut utiliser l'une des options suivantes :
- Appelez la ligne gratuite de la FSCA : 0800 110 443
- Recherchez les institutions financières agréées par catégorie :
https://www.fsca.co.za/Regulated%20Entities/Pages/List-Regulated-EntitiesPersons.aspx
- Recherchez les prestataires de services financiers agréés en vertu de la loi FAIS : https://www.fsca.co.za/Fais/Search_FSP.htm
Incident 1228: Une utilisation abusive présumée de ChatGPT par un entrepreneur entraîne une exposition de données signalée dans le cadre du programme « Resilient Homes » de Nouvelle-Galles du Sud.
“Violation de données du programme Resilient Homes”
L'Autorité de Reconstruction de Nouvelle-Galles du Sud (RA) a été informée d'une violation de données concernant des informations personnelles appartenant à des personnes ayant postulé au Programme de Logements Résilients des Rivières du Nord (RHP).
La violation s'est produite lorsqu'un ancien sous-traitant de la RA a téléchargé des données contenant des informations personnelles vers un outil d'IA non sécurisé et non autorisé par le ministère.
Il n'existe aucune preuve que ces informations aient été rendues publiques. Cependant, Cyber Security NSW continuera de surveiller Internet et le dark web afin de vérifier si ces informations sont accessibles en ligne.
Nous comprenons que cette nouvelle soit préoccupante et nous sommes profondément désolés du désarroi qu'elle pourrait causer aux personnes ayant participé au programme.
Nous contacterons les personnes concernées cette semaine pour les informer de la situation et de leur impact éventuel.
Après avoir pris connaissance de l'ampleur de cette violation, nous avons engagé des analystes judiciaires et travaillons en étroite collaboration avec Cyber Security NSW pour mener une enquête afin d'en comprendre l'ampleur et les risques.
L'analyse judiciaire devrait être terminée dans les prochains jours. Cela nous permettra de mieux comprendre l'étendue de la violation et les données spécifiques concernées.
Nous savons que les utilisateurs souhaiteront savoir précisément ce qui a été partagé et nous mettons tout en œuvre pour leur communiquer ces informations dans les meilleurs délais.
À ce jour, rien n'indique qu'un tiers ait accédé aux données téléchargées.
Que s'est-il passé ?
Entre le 12 et le 15 mars 2025, des informations personnelles détenues pour le programme Resilient Homes (RHP) ont été téléchargées sur la plateforme d'IA ChatGPT par un ancien prestataire de RA.
Une fois l'ampleur de la violation comprise, nous avons immédiatement pris des mesures pour limiter tout risque supplémentaire. Nous avons fait appel à des analystes judiciaires, collaboré étroitement avec Cyber Security NSW et lancé une enquête approfondie afin de déterminer ce qui a été partagé, les risques potentiels et les personnes concernées.
Les données concernées étaient une feuille de calcul Microsoft Excel contenant 10 colonnes et plus de 12 000 lignes d'informations. Chaque ligne est examinée attentivement afin de déterminer quelles informations ont pu être compromises.
Ce processus a été complexe et chronophage, et nous reconnaissons qu'il a fallu du temps pour informer les personnes concernées. Nous avons veillé à disposer des informations nécessaires pour contacter chaque personne concernée avec précision et exactitude.
Nous comprenons que certaines personnes se poseront des questions sur les circonstances de cette situation et sur les délais de notification. Pour répondre à ces questions, nous avons lancé une enquête indépendante.
Ce que nous savons
Selon les premières analyses médico-légales, jusqu'à 3 000 personnes pourraient être potentiellement concernées.
À ce stade, les informations divulguées comprennent :
- Noms et adresses
- Adresses e-mail
- Numéros de téléphone
- Certaines informations personnelles et de santé
Ce que nous faisons
D'ici une semaine, nous contacterons toute personne concernée afin de confirmer précisément les données partagées et de lui proposer un accompagnement personnalisé.
Nous collaborons avec Cyber Security NSW pour surveiller Internet et le dark web afin de détecter tout signe indiquant que ces informations sont accessibles en ligne. Une surveillance continue du dark web et d'Internet au sens large est en cours et, à ce jour, rien n'indique que des données téléchargées aient été consultées ou distribuées par un tiers.
Le Commissaire à la protection de la vie privée de Nouvelle-Galles du Sud a été informé. Nous avons revu et renforcé nos systèmes et processus internes, et publié des directives claires à l'intention du personnel sur l'utilisation de plateformes d'IA non autorisées, comme ChatGPT. Des mesures de protection sont désormais en place pour éviter que des incidents similaires ne se reproduisent.
Quelle assistance est disponible ?
Pour parler à quelqu'un au téléphone de la situation, veuillez appeler le centre d'appels RHP au [1800 844 085] (tél. : 1800 844 085) du lundi au vendredi, de 9 h à 17 h (hors jours fériés).
RA indemnisera les frais raisonnables engagés en cas de remplacement de documents d'identité compromis.
Si vous avez des inquiétudes concernant la protection de votre identité, l'agence gouvernementale de Nouvelle-Galles du Sud, ID Support, peut vous aider à prévenir et à vous rétablir des violations de données grâce à des conseils d'experts, des ressources gratuites et une assistance. Vous pouvez les contacter via leur site web www.nsw.gov.au/id-support-nsw ou les appeler au [1800 001 040] (tél. : 1800 001 040), du lundi au vendredi, de 9 h à 17 h (hors jours fériés). Des services d'interprétation sont disponibles.
ID Support NSW peut vous aider :
- en vous fournissant des conseils sur les documents d'identité compromis et sur la manière de restaurer la sécurité de votre identité ;
- en vous guidant sur la protection de vos informations personnelles ;
- en vous proposant des options de soutien et de conseil supplémentaires.
Nous continuerons à vous tenir informés et à soutenir les personnes concernées.
Nous comprenons la gravité de cette violation et sommes profondément désolés des conséquences potentielles pour les personnes concernées. Nous restons pleinement engagés à protéger leur vie privée et à rétablir la confiance dans le programme « Logements Résilients » et l'Agence de Réadaptation.
Foire aux questions
Que s'est-il passé ?
Les informations personnelles fournies lors des demandes de RHP ont été téléchargées par un ancien prestataire de l'AR sur la plateforme d'intelligence artificielle (IA) ChatGPT.
Les données partagées étaient contenues dans une feuille de calcul Microsoft Excel de 10 colonnes et plus de 12 000 lignes.
Quand la violation s'est-elle produite ?
La transmission a eu lieu entre le 12 et le 15 mars 2025.
Combien de personnes ont été touchées ?
Nos premières analyses indiquent que jusqu'à 3 000 personnes pourraient être touchées.
S'agit-il d'une cyberattaque ou d'un piratage informatique ?
Non.
Cet incident s'est produit lorsqu'un prestataire de l'AR a téléchargé des informations d'une feuille de calcul Microsoft Excel vers une plateforme d'IA tierce non autorisée, ChatGPT.
Nos systèmes de sécurité internes restent sécurisés et n'ont pas été compromis.
Qu'est-ce que ChatGPT ?
ChatGPT est un outil d'IA en ligne développé par la société OpenAI. Il permet aux utilisateurs de poser des questions ou de télécharger des informations pour générer du contenu écrit ou des idées.
Quelles informations personnelles étaient incluses dans le fichier téléchargé ?
Nous effectuons actuellement l'analyse forensique et prévoyons qu'elle sera terminée dans les prochains jours. À ce stade, nous pouvons confirmer que les informations suivantes ont été divulguées :
- Noms et adresses
- Adresses e-mail
- Numéros de téléphone
- Informations personnelles et de santé
Mes informations financières ou bancaires ont-elles été téléchargées ?
Nous prévoyons d'avoir une compréhension complète des informations téléchargées dans les prochains jours. Dès que nous en saurons plus, nous vous contacterons pour vous informer des types d'informations potentiellement exposées.
Une pièce d'identité officielle ou des informations sensibles étaient-elles incluses ?
Nous prévoyons d'avoir une compréhension complète des informations téléchargées dans les prochains jours. Dès que nous en saurons plus, nous vous contacterons pour vous informer des types d'informations potentiellement exposées.
Qu'avez-vous fait pour résoudre ce problème ?
Nous collaborons avec Cyber Security NSW pour surveiller Internet et le dark web afin de déterminer si ces informations sont accessibles en ligne. Le Commissaire à la protection de la vie privée de NSW a également été informé.
Nous avons examiné et renforcé nos systèmes et processus internes, et publié des directives claires à l'intention du personnel sur l'utilisation de plateformes d'IA non autorisées. Des mesures de protection sont désormais en place pour empêcher le téléchargement futur d'informations personnelles sur ChatGPT et d'autres plateformes d'IA.
Avez-vous signalé la violation ?
Oui, conformément à la loi de 1998 sur la protection de la vie privée et des informations personnelles, la violation a été signalée au Commissaire à la protection de la vie privée de NSW.
Quelles mesures ont été prises pour éviter que cela ne se reproduise ?
Nous avons réalisé une analyse complète de la cybersécurité et fait appel à des experts techniques et juridiques. L'autorité de régulation a également mis en place des contrôles pour bloquer le téléchargement d'informations personnelles dans les outils d'IA.
Nous continuerons de mettre à jour les formations obligatoires en cybersécurité et assurerons une communication régulière afin de garantir que chaque employé soit conscient de ses obligations en matière de données.
L'Autorité de Réhabilitation continuera d'examiner et de mettre en œuvre toute mesure supplémentaire nécessaire pour mieux protéger les données que nous détenons.
Nous avons également lancé une enquête indépendante sur la manière dont cette violation a été identifiée et gérée, et nous communiquerons nos conclusions une fois celle-ci terminée.
Que signifie cette violation pour moi ?
Nous pensons que le risque d'utilisation abusive est faible. Cependant, nous vous recommandons de rester vigilant face à tout e-mail ou message suspect vous demandant vos informations personnelles.
Que puis-je faire pour me protéger ?
- Méfiez-vous des e-mails inhabituels ou inattendus
- Évitez de cliquer sur des liens ou d'ouvrir des pièces jointes provenant d'expéditeurs inconnus
- Contactez-nous si vous recevez une communication faisant référence à votre participation au Programme de Logements Résilients qui ne provient pas de l'Autorité de Réhabilitation.
Serai-je contacté directement ?
Toutes les personnes inscrites au Programme de Logements Résilients recevront un e-mail.
L'e-mail sera envoyé par l'Autorité de Reconstruction de Nouvelle-Galles du Sud avec pour objet : Violation de données du Programme de Logements Résilients. Les messages commenceront à être envoyés dans les prochains jours.
Veuillez vérifier votre dossier spam ou courrier indésirable si vous ne le trouvez pas dans votre boîte de réception.
Quel type d'assistance proposez-vous ?**
Pour parler à quelqu'un au téléphone au sujet de la situation, veuillez appeler le centre d'appels RHP au [1800 844 085] (tél. : 1800 844 085), du lundi au vendredi, de 9 h à 17 h (hors jours fériés).
RA vous remboursera les frais raisonnables engagés si des documents d'identité compromis doivent être remplacés.
Si vous avez des inquiétudes concernant la protection de votre identité, ID Support NSW peut vous conseiller et vous assister via son site web www.nsw.gov.au/id-support-nsw ou par téléphone au [1800 001 040] (tél. : 1800 001 040), du lundi au vendredi, de 9 h à 17 h (hors jours fériés). Des services d'interprétation sont disponibles.
Où trouver plus d'informations ?
Ce site web contient les informations les plus récentes. Vous pouvez également contacter l'AR au [1800 844 085] (tél. : 1800 844 085).
Incident 1223: Des publicités Deepfake prétendument générées par l'IA sur Facebook se feraient passer pour Trump, Musk, Ocasio-Cortez, Warren, Sanders et Leavitt pour promouvoir des rabais frauduleux.
“Les spams et les escroqueries prolifèrent dans les publicités politiques de Facebook”
Une publicité, apparue sur des milliers de fils d'actualité Facebook cet été, présentait une vidéo modifiée de la porte-parole de la Maison-Blanche, Karoline Leavitt, lors d'un point de presse régulier. Elle semblait y annoncer que les Américains pouvaient réclamer un chèque d'aide de 5 000 dollars sur un site officiel du gouvernement. Une flèche, apparue ensuite, menait à un annonceur appelé Get Covered Today.
Des publicités similaires montraient des vidéos fabriquées des sénateurs Bernie Sanders du Vermont et Elizabeth Warren du Massachusetts promettant des réductions similaires qui n'existaient pas. « Ce n'est pas un stratagème », affirme l'usurpation d'identité de Mme Warren.
En fait, c'en était un.
Malgré cela, l'entreprise à l'origine de ces publicités et d'autres similaires figurait parmi les principaux annonceurs politiques sur Facebook, selon une analyse du Tech Transparency Project, une organisation à but non lucratif qui vise à responsabiliser les grandes entreprises technologiques.
Les publicités représentent une part lucrative des revenus publicitaires de Facebook, ce qui, selon les chercheurs du projet et d'autres, a conduit l'entreprise à fermer les yeux sur un flot de contenus de mauvaise qualité ou trompeurs, de spams et, dans certains cas, de fraudes flagrantes sur la plateforme.
« Meta est parfaitement conscient de ce type d'escroqueries », a déclaré Katie A. Paul, directrice du Tech Transparency Project. « Ils s'en fichaient complètement. »
Dans un rapport publié mercredi, le projet a identifié 63 annonceurs ayant, selon plusieurs critères, eu recours à des pratiques trompeuses ou frauduleuses. Ils représentent environ un cinquième des 300 plus gros dépensiers de la plateforme dans le domaine de la publicité politique ou sociale.
Au total, ils ont acheté près de 150 000 publicités, dépensant près de 49 millions de dollars au cours des sept dernières années, selon les données de la bibliothèque publicitaire de Facebook.
Les publicités de ces 63 annonceurs ont déjà été supprimées pour violation des politiques de Facebook, ce qui signifie que leurs pratiques trompeuses n'étaient pas inconnues. Meta en a suspendu certains, mais plus de la moitié ont pu continuer à publier de nouvelles publicités cette semaine encore. L'analyse suggère que même lorsque Facebook prend des mesures, il profite des annonceurs qui tentent d'escroquer ses utilisateurs.
« Le pire, c'est que Meta gagne des dizaines de millions de dollars grâce à ces publicités frauduleuses », a déclaré la sénatrice Warren dans un communiqué concernant son usurpation d'identité.
Elle a ajouté : « Nous devons mettre en place des garde-fous sérieux pour protéger les consommateurs en ligne. »
Facebook, propriété de Meta, interdit les publicités qui utilisent des « pratiques trompeuses ou mensongères identifiées, y compris les escroqueries visant à soutirer de l'argent ou à accéder à des informations personnelles ». Le réseau dispose de règles explicites contre les usurpations d'identité et a finalement supprimé la vidéo de Mme Leavitt, mais pas toutes les autres.
Dans un communiqué, l'entreprise a déclaré appliquer rigoureusement ses règles et investir dans la mise en place de nouvelles défenses techniques contre ce qu'elle qualifie de problème sectoriel. « Les escrocs sont implacables », précise le communiqué, « et leurs tactiques évoluent constamment pour échapper à la détection. »
Facebook est depuis longtemps confronté aux critiques concernant les publicités politiques qu'il sollicite sur la plateforme. L'entreprise a imposé des restrictions à ces publicités après leur utilisation par la Russie pour semer le mécontentement des électeurs lors de l'élection présidentielle de 2016, et les a totalement interdites pendant un certain temps après que le président Trump a tenté d'annuler l'élection de 2020.
Alors que les responsables gouvernementaux du monde entier signalent une forte augmentation de la fraude en ligne, Meta fait face à une pression accrue.
La semaine dernière, le gouvernement singapourien a donné à Meta jusqu'à la fin du mois pour sévir contre les publicités et autres publications frauduleuses, suite à une forte augmentation des contenus se faisant passer pour des fonctionnaires. Le gouvernement a menacé Meta d'une amende d'un montant initial de 770 000 dollars, augmentant quotidiennement, si Meta ne se conformait pas à cette obligation.
Aux États-Unis, l'entreprise a plaidé devant les tribunaux l'an dernier, affirmant qu'elle n'avait « pas d'obligation envers les utilisateurs » de lutter contre les contenus frauduleux, mais cet argument juridique semble insuffisant. Un tribunal fédéral californien a refusé la semaine dernière de rejeter une plainte accusant Facebook de négligence et de rupture de contrat pour complicité de fraude publicitaire.
« Si Facebook décline toute responsabilité quant au comportement de tiers, il assume la responsabilité de sa propre promesse de “prendre les mesures appropriées” pour lutter contre les publicités frauduleuses et de le faire de bonne foi », a déclaré le juge Jeffrey S. White, du tribunal de district américain du district nord de Californie, dans sa décision.
Meta conserve les publicités politiques dans sa bibliothèque pendant sept ans par mesure de transparence après l'opération d'influence russe de 2016. Les publicités des autres catégories ne sont pas conservées après leur diffusion, ce qui complique l'étude de l'ampleur des escroqueries parmi celles-ci.
Facebook impose des exigences spécifiques aux annonceurs politiques, exigeant par exemple qu'ils soient des sociétés enregistrées aux États-Unis. Le processus de soumission et d'approbation des publicités diffusées sur la plateforme est largement automatisé, ce qui permet aux acteurs malhonnêtes de passer inaperçus, selon les experts.
Certains annonceurs étudiés par le Tech Transparency Project incluaient des coordonnées aux Philippines, au Bangladesh, au Vietnam ou en Grande-Bretagne, ce qui aurait vraisemblablement dû les disqualifier.
« Vous pouvez être n'importe qui », a déclaré Iesha White, directrice du renseignement chez Check My Ads, un groupe de défense des intérêts du secteur de la publicité numérique qui n'a pas participé à l'analyse du Tech Transparency Project. « Il n'y a pas de contrôle rigoureux. »
Meta, a-t-elle expliqué, contrôle son application de manière participative, en attendant que les utilisateurs ou les chercheurs signalent les fraudes. « Les fraudes devraient être identifiées avant même la diffusion des publicités. »
De nombreuses publicités semblent cibler des utilisateurs plus âgés et conservateurs. Elles réagissent souvent rapidement aux événements à forte connotation politique.
Le jour de la cérémonie commémorative de Charlie Kirk, le 21 septembre, une publicité est apparue demandant si l'on pouvait pardonner à son assassin, comme l'affirmait sa femme, Erika. « Cliquez pour voter maintenant », indiquait-elle, promettant une casquette rouge « We Are Charlie Kirk » à ceux qui le feraient – gratuitement, à l'exception de 0,99 € pour couvrir les frais de port.
De nombreuses publicités mises en avant par les chercheurs réagissent rapidement aux événements à forte connotation politique, comme celle-ci, publiée le jour même de la commémoration du militant conservateur Charlie Kirk.
Bien que la casquette soit apparemment gratuite, elle nécessitait un abonnement mensuel plus coûteux auprès d'un fournisseur de vêtements et autres articles se faisant appeler End the Wokeness. Saisir une carte de crédit pour régler les frais de port modiques entraînait automatiquement l'inscription à l'abonnement.
La Commission fédérale du commerce (FTC) a mis en garde les consommateurs contre les sites web qui les inscrivent à des abonnements indésirables.
Sculpin Media, l'entreprise qui opère sous le nom d'End the Wokeness, a répertorié des administrateurs de pages aux Philippines et aux États-Unis. Elle se présente comme une boutique de vêtements et une entreprise de médias, et opère depuis un petit bureau situé à côté d'un vendeur d'épices et d'un détaillant automobile, dans un entrepôt en briques bas, près de l'ancienne décharge Fresh Kills à Staten Island.
Un homme, se présentant comme copropriétaire de l'entreprise, a semblé surpris qu'un journaliste ait trouvé le bureau. Il a reconnu avoir placé les annonces, mais a refusé de s'exprimer publiquement. Il a déclaré que le personnel s'inquiétait d'éventuelles menaces de violence politique.
À l'intérieur du bureau se trouvaient des cartons de casquettes de baseball rouges portant le slogan MAGA 2028. Le site web d'End the Wokeness est consacré à la vente de bibelots sur le thème de Trump et de MAGA. Parmi les derniers produits, on trouve un « Kit de sculpture de citrouille Patriot », un pochoir représentant la photo d'identité judiciaire de M. Trump. La page Facebook de l'entreprise contient de nombreux messages d'utilisateurs se plaignant de son système d'abonnement ou demandant des remboursements.
End the Wokeness, l'un des annonceurs dont le contenu a été retiré de Facebook pour violation des règles de l'entreprise, vend également des bibelots sur le thème de Trump et de MAGA.
En août, la Commission fédérale du commerce (FTC) a averti que les escroqueries ciblant les Américains âgés en se faisant passer pour des représentants du gouvernement ou des entreprises avaient quadruplé entre 2020 et l'année dernière.
Les fraudes sur les réseaux sociaux et autres sites web dépassent désormais de loin celles par SMS ou par téléphone. La diffusion d'outils commerciaux utilisant l'intelligence artificielle a clairement contribué à la multiplication des publicités trompeuses, facilitant leur production et leur diffusion.
« Cela s'inscrit dans un problème bien plus vaste : l'IA progresse rapidement, mais les lois et les protections mises en place pour les Américains ordinaires sont dangereusement obsolètes », a déclaré M. Sanders dans un communiqué en réponse à une demande d'information concernant son deepfake.
La publicité mettant en vedette Mme Leavitt a été publiée par l'un des quatre annonceurs liés à une société se faisant appeler RFY News Group. Personne n'a répondu au message laissé à un numéro indiqué dans la bibliothèque publicitaire.
Ni Mme Leavitt ni la Maison Blanche n'ont répondu à une demande de commentaires concernant les vidéos trompeuses.
Meta a suspendu les comptes de deux des quatre annonceurs impliqués en août, alors qu'ils diffusaient déjà des publicités depuis plusieurs semaines. Deux autres semblent avoir été supprimés cette semaine suite à des demandes d'informations concernant les recherches du Tech Transparency Project, qui suit RFY News Group depuis plus d'un an.
Les chercheurs estiment que Meta pourrait faire davantage pour limiter ce type de publicités et faire preuve de plus de transparence quant à l'application de ses propres règles. L'entreprise a donc réduit ses efforts de modération des contenus politiques et réduit ses équipes chargées de la sécurité de la plateforme.
« Le pendule a basculé vers des considérations de revenus à court terme au détriment de la santé à long terme de la plateforme et de l'écosystème », a déclaré Rob Leathern, ancien employé de Meta qui a contribué à la création de la bibliothèque publicitaire et qui dirige aujourd'hui Hawkview Labs, une entreprise qui accompagne les start-ups dans le domaine de la confiance et de la sécurité en ligne. « Peut-être qu'à un moment donné, il faudra inverser la tendance. »
Incident 1224: Des publicités Deepfake générées par l'IA sur Instagram se feraient passer pour Gisele Bündchen et d'autres célébrités dans une fraude brésilienne.
“Des escrocs brésiliens, gagnant des millions, ont utilisé des deepfakes de Gisele Bundchen dans des publicités Instagram”
Un groupe d'escrocs présumés au Brésil (https://www.reuters.com/world/brazil/) utilisant des publicités Instagram présentant des deepfakes du mannequin Gisele Bündchen et d'autres célébrités semble avoir gagné des millions de dollars grâce à la fraude en ligne, selon les enquêteurs de la police.
Les autorités ont arrêté cette semaine quatre suspects liés à cette escroquerie et gelé des avoirs dans cinq États. L'enquête a révélé plus de 20 millions de réaux brésiliens (3,9 millions de dollars) de fonds suspects identifiés par l'agence fédérale de lutte contre le blanchiment d'argent (COAF).
Cette opération constitue l'une des premières tentatives au Brésil pour contrer l'utilisation croissante d'outils d'intelligence artificielle pour manipuler des images et des vidéos de cél ébrités à des fins d'escroqueries en ligne.
La Cour suprême du Brésil a statué en juin que les plateformes de réseaux sociaux peuvent être tenues responsables des publicités illégales publiées par leurs utilisateurs si elles ne suppriment pas rapidement le contenu, même sans décision de justice.
Meta, propriétaire d'Instagram, (META.O), ouvre un nouvel onglet, a déclaré que ses politiques interdisaient « les publicités qui utilisent de manière trompeuse des personnalités publiques pour tenter d'arnaquer des personnes » et qu'elles supprimaient ces publicités « lorsqu'elles étaient détectées ». L'entreprise a indiqué dans un communiqué disposer de « systèmes spécialisés pour détecter les publicités appâtées pour célébrités », investir massivement dans des équipes de vérification formées, partager des conseils pour éviter les arnaques et proposer des outils pour signaler les violations potentielles ».
Un porte-parole de l'équipe de Bundchen a conseillé aux consommateurs d'être vigilants face aux réductions inhabituelles dans les publicités mettant en vedette des célébrités, de vérifier l'authenticité des offres via les canaux officiels de la marque ou des célébrités, et de signaler toute escroquerie potentielle aux autorités.
L'enquête annoncée cette semaine par la police de l'État de Rio Grande do Sul, dans le sud du pays, a débuté en août 2024 après qu'une victime a déclaré avoir été trompée par une publicité Instagram montrant une vidéo modifiée de Bundchen faisant la promotion d'un produit de soin.
Une autre publicité utilisait l'image du mannequin pour promettre des valises gratuites, les acheteurs payant les frais de livraison pour des articles qui ne sont jamais arrivés.
« Nous avons identifié que le groupe criminel a perpétré une série d'autres escroqueries, impliquant des deepfakes d'autres célébrités et de fausses plateformes de paris », a déclaré à Reuters Eibert Moreira Neto, responsable de l'unité de cybercriminalité de Rio Grande do Sul.
Les enquêteurs portent plainte pour blanchiment d'argent et fraude en ligne. Ils ont constaté que la plupart des victimes ont perdu de petites sommes, généralement inférieures à 100 réaux brésiliens (19 dollars), et n'ont pas signalé les faits. « Cela a créé une situation perverse où les criminels bénéficiaient d'une sorte d'immunité statistique. Ils savaient que la plupart des gens ne les dénonceraient pas, alors ils ont agi à grande échelle sans crainte », a déclaré Isadora Galian, de l'unité de cybercriminalité, dans un communiqué.
Ajout rapide d'un nouveau rapport
A propos de la base de données
La base de données des incidents d'IA est dédiée à l'indexation de l'historique collectif des dommages ou les quasi-dommages réalisés dans le monde réel par le déploiement de systèmes d'intelligence artificielle. Comme des bases de données similaires dans l'aviation et la sécurité informatique, La base de données des incidents d'IA vise à apprendre de l'expérience afin que nous puissions prévenir ou atténuer les mauvais résultats.
Vous êtes invité à soumettre des rapports d'incident, après quoi les soumissions seront indexées et rendues visibles au monde entier. L'intelligence artificielle ne sera bénéfique pour les personnes et la société que si nous enregistrons et apprenons collectivement de ses échecs. (Plus d'informations)

Enquête sur les incidents d'IA pour construire un avenir plus sûr : l'Instituto de Investigación de Seguridad Digital s'associe à Responsible AI Collaborative
By TheCollab Board of Directors
2024-02-20
L'Institut d'inestigation de Securité Digital (DSRI) des Instituts d'Investigation de UL est assoicé evec Responsible AI Collaborative (TheC...
La base de données dans la presse
En savoir plus sur la base de données sur PAI Blog, Vice News, Venture Beat, Wired et arXiv entre autres points de vente.
Classement des rapporteurs d'incidents
Celles-ci sont les personnes et entités créditées pour la création et la soumission des rapports d'incident. Plus de détails sont disponibles sur la page des classements.
Le briefing sur les incidents d'IA

Create an account to subscribe to new incident notifications and other updates.
Incidents aléatoires
La collaboration IA responsable
La base de données d'incidents d'IA est un projet du Responsible AI Collaborative, une organisation autorisée à promouvoir la base de données d'incidents d'IA. La gouvernance de la Collaborative est structurée autour de la participation de sa programmation d'impact. Pour plus de détails, nous vous invitons à lire le rapport de la fondation et à en savoir plus sur notre and learn more on our.

Voir le formulaire 990 et la demande d'exonération fiscale de la Responsible AI Collaborative.
Commanditaire fondateur de l'organisation
Commanditaire fondateur de la base de données
