Incidents associés
La police de Singapour (SPF), l'Autorité monétaire de Singapour (MAS) et l'Agence de cybersécurité de Singapour (CSA) indiquent que les victimes recevaient des messages WhatsApp non sollicités de la part d'escrocs se faisant passer pour des cadres de l'entreprise pour laquelle elles travaillaient, invitant ces derniers à participer à un appel vidéo Zoom en direct.
« Il semblerait que des manipulations numériques aient été utilisées pour modifier l'apparence des escrocs et se faire passer pour ces cadres supérieurs », précisent les autorités. « Dans certains cas, les escrocs se faisaient également passer pour des responsables de la MAS et/ou des « investisseurs » potentiels. »
Lors de ces appels, les victimes recevaient pour instruction de transférer des sommes importantes depuis les comptes bancaires professionnels de leur entreprise vers des comptes bancaires désignés, sous prétexte de paiements professionnels, tels que des financements de projets ou des investissements. Certaines victimes ont également été invitées à divulguer des informations personnelles telles que leur numéro d'identification national (NRIC) et leurs informations de passeport.
Les victimes se rendaient compte ultérieurement qu'elles avaient été escroquées lorsque les escrocs devenaient injoignables ou après vérification auprès des dirigeants et du conseiller juridique de l'entreprise, qui confirmaient n'avoir participé à aucun appel vidéo ni autorisé aucun virement de fonds.
Il est conseillé aux entreprises d'établir des protocoles permettant à leurs employés de vérifier l'authenticité de tout appel ou message vidéo, en particulier ceux provenant prétendument de cadres supérieurs ou de parties prenantes clés, et de rechercher tout signe révélateur pouvant suggérer une manipulation de l'audio ou de la vidéo par l'IA.