Prévention de la fraude à l’IA : les machines apprennent, mais nous aussi

Qu’est-ce que la fraude à l’IA ?

L’intelligence artificielle (IA) change de nombreux aspects de notre vie, mais elle apporte également de nouvelles opportunités aux fraudeurs. La sophistication de l’IA va de pair avec celle de nos défenses. La fraude basée sur l’IA est un type d’escroquerie impliquant l’utilisation de technologies avancées telles que l’apprentissage automatique, l’IA générative et le traitement du langage naturel (NLP).

Les escrocs créent des messages très convaincants et efficaces, souvent avec une touche personnelle. La nature convaincante de ces faux audios, vidéos ou e-mails leur permet de convaincre plus facilement les personnes visées à croire à leurs fausses histoires.

Repérer les éléments synthétiques : méfiez-vous de ces types de fraudes à l’IA 

• Bots de service client frauduleux : les fraudeurs peuvent déployer des chatbots alimentés par l’IA afin de se faire passer pour des représentants du service client d’entreprises légitimes.
Ces bots peuvent inciter les consommateurs à partager des informations personnelles ou à effectuer des paiements pour de faux produits et services. Il s’agit principalement d’une attaque d’hameçonnage par téléphone, où les appels ou messages vocaux sont envoyés à des personnes.
• Attaques d’hameçonnage : les attaques d’hameçonnage sont un type de cyberattaques où vous recevez de faux e-mails, SMS ou appels téléphoniques demandant des informations personnelles. Les algorithmes d’IA peuvent être utilisés pour générer des voix et des vidéos très convaincantes pour des escroqueries d’hameçonnage qui semblent provenir de sources fiables.
Ces messages peuvent contenir des liens malveillants ou des pièces jointes conçus pour voler des informations sensibles ou installer des logiciels malveillants sur votre appareil. Nous parlons d’hameçonnage ciblé lorsque ce type d’attaque est envoyé à un groupe ou à une organisation.
Les fraudeurs passent beaucoup de temps à se renseigner sur les ami(e)s, la famille, le travail et la vie du bénéficiaire. C’est pourquoi ces types d’e-mails, de SMS et d’appels téléphoniques créent un sentiment de familiarité.
• Technologie d’hypertrucage : la technologie d’hypertrucage alimentée par l’IA peut être utilisée pour créer des vidéos ou des enregistrements audio réalistes de personnes ayant des propos ou des actes qu’elles n’ont jamais eus en réalité. Ces faux médias peuvent être utilisés pour tromper les consommateurs et les inciter à croire en de fausses informations ou à se livrer à des activités frauduleuses.
• Fraude au trading algorithmique : les algorithmes d’IA peuvent être utilisés pour manipuler les marchés financiers ou mener des stratégies de trading frauduleuses. Les fraudeurs peuvent par exemple utiliser l’IA pour créer de faux articles d’actualités ou des publications sur les réseaux sociaux afin de manipuler les cours des actions ou se livrer à des stratégies de trading à haute fréquence pour exploiter les inefficacités du marché.
• Faux avis sur les produits : les faux avis sur les produits générés par l’IA peuvent augmenter artificiellement les notes de produits de mauvaise qualité ou contrefaits, trompant ainsi les consommateurs pour qu’ils effectuent des achats basés sur de fausses informations.
• Usurpation d’identité : les algorithmes d’IA peuvent être utilisés pour usurper des identités. Les fraudeurs peuvent créer des identités synthétiques pour ouvrir des comptes bancaires frauduleux, demander des prêts ou effectuer des achats non autorisés.
L’IA peut même créer des vidéos des identités qu’ils souhaitent usurper. Il est donc très difficile de déterminer s’il s’agit de la véritable identité ou non.

Voici comment nous pouvons déjouer la fraude alimentée par l’IA :

1. Ne vous précipitez pas : respirez profondément et évitez de prendre des mesures hâtives, peu importe l’urgence apparente de la demande.

2. Raccrochez : si la personne prétend être un ou une ami(e) ou encore un membre de votre famille ayant besoin d’argent en urgence et appelle depuis un numéro inconnu, raccrochez immédiatement. Essayez de l’appeler sur son numéro d’origine et non pas sur ce numéro inconnu.

3. Activez l’identification de l’appelant et le blocage des appels : activez toujours la fonction d’identification de l’appelant sur votre smartphone. La fonction d’identification de l’appelant vous indique qui appelle et où il se trouve. Elle indique également s’il s’agit d’un appel indésirable ou provient d’un télévendeur.

Pour vous protéger des appels automatisés frauduleux, vous pouvez activer la fonction de blocage des appels sur votre smartphone.

4. Ne partagez pas d’informations personnelles : quelle que soit la situation, NE partagez PAS vos informations personnelles et confidentielles, telles que votre ID d’e-mail et votre numéro de téléphone.

5. Utilisez un gestionnaire de mots de passe : avec un gestionnaire de mots de passe, vous n’avez pas besoin de mémoriser tous vos mots de passe, car ils sont tous enregistrés. Adoptez les habitudes suivantes pour des mots de passe sécurisés :

• inventez des mots de passe complexes avec un mélange de lettres majuscules et minuscules, de chiffres et de caractères spéciaux ;
• utilisez des mots de passe différents pour vos différents comptes ;
• changez vos mots de passe régulièrement.

6. Contrôlez votre profil sur les réseaux sociaux : ne partagez pas trop de détails personnels sur des réseaux sociaux tels qu’Instagram, Facebook ou LinkedIn. Vérifiez vos profils sur les réseaux sociaux et supprimez tout ce qui pourrait être utilisé par les fraudeurs. Assurez-vous que vos paramètres de confidentialité sont correctement définis afin que seuls vos ami(e)s, votre famille et vos collègues puissent voir vos publications.

7. Vérifiez la source : si vous recevez des e-mails, des SMS, des fichiers audio ou vidéo suspects réclamant de l’argent, vérifiez d’abord leur validité. Si l’expéditeur prétend provenir d’une organisation, utilisez un des moyens de contact indiqués sur le site Web officiel de celle-ci. Si l’expéditeur est une personne, parlez-en à vos ami(e)s et à votre famille pour vérifier son identité.

8. Ne cliquez pas sur des liens inconnus : que ce soit par SMS, e-mail, sur les réseaux sociaux ou tout autre canal, NE cliquez PAS sur des liens inconnus ou NE téléchargez PAS de pièces jointes qui vous sont envoyées depuis des sources non vérifiées.

9. Mettez à jour votre logiciel de sécurité : assurez-vous d’avoir installé un logiciel de sécurité efficace et mettez-le à jour régulièrement.

10. Contrôlez votre boîte de réception : effectuez des vérifications régulières pour détecter les e-mails suspects, tels que ceux demandant des modifications de mot de passe ou contenant des liens suspects.

11. Signalez-le : si vous soupçonnez une escroquerie, informez-en les autorités locales. Le fait de partager une histoire d’escroquerie permet d’aider les enquêteurs qui tentent de mettre la main sur les fraudeurs et d’éviter à d’autres personnes de se faire escroquer.

N’oubliez pas : n’ayez pas peur de dire non et raccrochez afin de prendre le temps nécessaire pour vérifier la situation. Si quelque chose vous semble anormal, c’est probablement le cas !

Ensemble, nous pouvons être plus intelligents et plus en sécurité.

Pour en savoir plus sur la prévention de la fraude, consultez cette page.