Des journalistes de Sky News ont été victimes de deepfakes utilisés pour promouvoir des casinos en ligne illégaux, dissimulés derrière des applications présentées comme des jeux pour enfants sur l’App Store. Ces applications, une fois téléchargées, redirigent les utilisateurs vers des sites de jeu non autorisés, mettant en danger leurs données personnelles et financières. Des identités d’entreprises ont également été usurpées pour légitimer ces arnaques.
Dans un monde numérique en constante évolution, où l’intelligence artificielle repousse chaque jour les limites du réel, une affaire troublante révèle à quel point ces avancées peuvent être détournées à des fins malveillantes. Des journalistes de Sky News ont récemment découvert qu’ils avaient été « deepfakés » — leurs visages et leurs voix habilement falsifiés par des technologies de synthèse — pour promouvoir à leur insu des casinos en ligne illégaux. Disséminées sur les réseaux sociaux et via des applications déguisées en jeux pour enfants sur l’App Store, ces publicités frauduleuses illustrent les dérives d’un écosystème numérique de plus en plus difficile à réguler.
Une escroquerie numérique d’un nouveau genre
Des journalistes de Sky News ont découvert qu’ils avaient été victimes de deepfakes les impliquant dans la promotion de casinos en ligne illégaux. Ces vidéos truquées les montraient en train de vanter des applications de jeu dissimulées sur l’App Store, alors qu’ils n’avaient jamais participé à de telles promotions.
Les applications incriminées, comme « Limbo Hopper Frog », étaient soigneusement déguisées pour tromper les systèmes de vérification des plateformes et les utilisateurs. Arborant des visuels colorés, des animaux mignons en guise de personnages et une catégorisation indiquant qu’elles étaient adaptées aux enfants dès 4 ans, elles ne laissaient en apparence rien présager de leur véritable nature. Une fois téléchargées, elles redirigent les utilisateurs vers des casinos en ligne non autorisés. Ces applications utilisaient des techniques sophistiquées pour contourner les contrôles de sécurité des plateformes, notamment en modifiant leur contenu après approbation.
Une menace pour les consommateurs et la sécurité en ligne
Les escrocs derrière ces applications ont également usurpé l’identité de petites entreprises pour donner une apparence de légitimité à leurs produits. Carla, une consultante en marketing basée au Pays de Galles, a découvert que son nom était associé à une application de casino sans son consentement. De même, Jennifer Viccars, cofondatrice de la plateforme MyUnit, a vu sa société listée comme développeur d’une autre application frauduleuse.
« C’est l’antithèse des valeurs de la marque de l’espace que nous occupons. Nous veillons à ce que les personnes les plus démunies ne soient pas exploitées. »
Selon Andrew Rhodes, directeur général de la Gambling Commission, ces casinos illégaux ne se contentent pas de violer les lois sur le jeu. Ils mettent également en danger les consommateurs en volant leurs données financières et en les exposant à des risques de fraude.
« Vous ne savez pas où se trouve votre argent, ni où sont passées vos données financières. Vous êtes vulnérable à tout ce qui peut vous arriver de grave. [Ces casinos] sont illégaux pour une bonne raison. »
Des utilisateurs ont rapporté avoir été sollicités pour fournir des photos de leurs cartes de crédit, des pièces d’identité et des factures de services publics pour retirer leurs gains, ce qui soulève de sérieuses préoccupations en matière de protection des données.
“Ils seront utilisés pour le blanchiment d’argent, l’usurpation d’identité et tout simplement pour gagner de l’argent,” déclare Rhodes.
Les plateformes technologiques sous pression
Bien qu’Apple affirme détecter des dizaines de milliers d’applications frauduleuses chaque année, cette affaire met en lumière les failles de ses processus de vérification. Les applications frauduleuses ont réussi à passer les contrôles en se présentant comme des jeux innocents, avant de modifier leur contenu pour rediriger les utilisateurs vers des casinos illégaux.
Rhodes a appelé les plateformes à renforcer leurs mesures de sécurité :
« Si vous présentez quelque chose aux consommateurs, vous avez l’obligation de vous assurer que ce que vous présentez est conforme à ce qui est écrit. »
Une réponse des autorités, mais des défis persistants
Depuis avril dernier, l’équipe d’application de la loi de la Gambling Commission a émis plus de 1 150 avis de cessation et de perturbation, et plus de 81 000 URL ont été supprimées des moteurs de recherche à leur demande. Cependant, la nature évolutive de ces arnaques, combinée à l’utilisation de technologies avancées comme les deepfakes, rend la lutte contre ces activités illégales particulièrement complexe.
De nombreuses stars victimes de deepfakes publicitaires
L’affaire des journalistes de Sky News n’est pas un cas isolé. Depuis plusieurs mois, des célébrités sont ciblées par des campagnes de deepfakes les impliquant dans des promotions de casinos en ligne illégaux.
Des vidéos truquées utilisant des extraits de journaux télévisés néerlandais, comme ceux de NOS et Omroep Brabant, ont été diffusées pour promouvoir des sites de jeux en ligne illégaux.
Plusieurs stars du football ont récemment été victimes de deepfakes utilisés pour promouvoir illégalement des casinos en ligne. Virgil van Dijk, capitaine de la sélection néerlandaise, a vu son image détournée dans une vidéo truquée diffusée sur Instagram, le montrant faussement en train de recommander une application de jeu. Kevin De Bruyne, international belge, a été impliqué malgré lui dans une vidéo frauduleuse sur Facebook, où son image et sa voix générées par IA vantent les mérites d’un casino en ligne.
Ces manipulations visaient à donner une apparence de légitimité à ces plateformes frauduleuses. Ces exemples illustrent la facilité avec laquelle des technologies avancées peuvent être utilisées pour tromper le public et promouvoir des activités illégales.