LEGALAUDIT
Cyber Coach

Fraude IA

Vishing et voix clonée : fraude au CEO par téléphone

Appels qui imitent le CEO, le directeur de banque ou un proche. 30 secondes d'audio suffisent à cloner une voix.

10 min de lectureIntermédiaire

Drapeaux rouges à reconnaître

  • Voix connue mais phrases inhabituelles, pauses non naturelles ou respiration artefactee
  • Demande urgente de virement, code OTP ou accès à distance
  • Références vagues a 'un dossier confidentiel' ou 'ne dis à personne'
  • Caller ID falsifié pour paraitre interne ou bancaire
  • Bruits de fond qui changent brutalement ou absents
  • Insistance pour rester en ligne jusqu'à fin d'opération
  • La voix répété la même phrase avec intonation identique (limité TTS)

Quoi faire maintenant

  • Raccrochez et rappelez le numéro officiel vérifié
  • Definissez un mot de passe familial et entreprise pour demandes sensibles
  • Double signature obligatoire au-dessus d'un seuil bas
  • Enregistrez l'appel si la loi locale le permet, pour analyse forensique
  • Ne confirmez jamais données personnelles ou codes par téléphone
  • Formez l'équipe : le CFO ne validé jamais par voix, seulement par canal trace

Cas réel

Fraude au CEO avec voix clonée, Lombardie 2025

Une filiale italienne d'un groupe suisse recoit un appel WhatsApp du CEO : voix, intonation et tics parfaits. Le CEO demande au CFO un virement urgent de 280 000 EUR à un fournisseur de Hong Kong pour une acquisition confidentielle.

Le CFO exécuté en 40 minutes. Seulement en fin de journee, en entendant le vrai CEO au bureau, il découvre la fraude. Les criminels avaient collecte trois minutes de voix du CEO d'une interview YouTube publique et cloné le timbre avec un modèle commercial.

L'analyse audio Mythos a marquéé la voix comme synthétique : spectrogramme avec harmoniques trop régulières, formants cohérentes mais respiration absente, micro-pauses de synthèse en debut de phrase. Le dossier a soutenu la demande de rappel SWIFT dans 72 heures.

Ce que Mythos peut faire sur ce cas

  • Analyse spectrale audio : harmoniques, formants, micro-pauses de synthèse
  • Comparaison avec echantillons authentiques (vérification du locuteur)
  • Détection des patterns des principaux moteurs TTS commerciaux
  • Extraction des métadonnées audio (codec, taux d'echantillonnage, conteneur)
  • Croisement Caller ID avec basés de spoofing connu

Prochaines étapes

Analyser l'audio avec MythosLeçon : quand le téléphone ment