Comment l’IA transforme-t-elle la nature de la cybercriminalité?

Qu’il s’agisse d’hameçonnage, d’escroqueries amoureuses ou de fraudes liées à l’investissement, les cybercrimes les plus populaires d’aujourd’hui sont le reflet d’escroqueries qui sévissent depuis des décennies. L’avancement de l’IA a fourni aux criminels de nouvelles technologies qui facilitent l’exécution de leurs escroqueries et les rendent plus difficiles à détecter.

L’émergence et l’évolution de l’intelligence artificielle ont pris le monde d’assaut. L’IA a été adoptée rapidement par les particuliers, les entreprises, les gouvernements et les établissements d’enseignement, mais aussi par les fraudeurs. Bien que cette technologie émergente présente de nombreux avantages potentiels, comme la synthèse des données et l’amélioration du service clientèle, elle comporte aussi des inconvénients, notamment son utilisation pour intensifier et étendre les cyberattaques.

Voici quelques-unes des escroqueries les plus répandues qui touchent actuellement les particuliers et les entreprises, et l’effet de l’IA sur leur efficacité.

Attaques par piratage psychologique

Le piratage psychologique consiste à utiliser des techniques de manipulation psychologique pour inciter les gens à commettre des erreurs de sécurité ou à divulguer des renseignements confidentiels. Les tactiques de piratage psychologique sont utilisées dans les escroqueries les plus courantes et les plus efficaces, telles que l’hameçonnage, les escroqueries amoureuses et les fraudes liées à l’investissement, qui sont abordées ici. Le piratage psychologique exploite la tendance naturelle des humains à faire confiance et demeure l’une des méthodes les plus courantes et efficaces d’accéder à des renseignements sensibles. Grâce à la puissance de l’IA, les escroqueries gagnent en crédibilité et en efficacité. Voici comment :

• Interaction humaine : L’IA peut imiter le ton, le style et le contenu d’une communication authentique, comme un courriel, un appel téléphonique, un agent conversationnel ou même un appel vidéo. 

• Hypertrucages : L’IA peut imiter un être humain avec une grande précision et tromper les gens afin qu’ils divulguent des renseignements sensibles, effectuent des opérations comptables ou diffusent de la désinformation.

• Synthèse de la parole : Les cybercriminels peuvent recueillir des données audio de personnes issues d’entrevues en ligne, d’appels de service clientèle ou de vidéos sur les sites de médias sociaux. Ils sont capables d’imiter avec précision le ton, la cadence et la prononciation de personnes réelles grâce à des outils de synthèse vocale optimisés par l’IA. 

Escroqueries par hameçonnage

L’hameçonnage est un stratagème couramment utilisé pour amener des particuliers à communiquer leurs renseignements personnels ou financiers à des fins de fraude financière ou d’usurpation d’identité. Un courriel hameçon typique présente une fausse raison, comme une atteinte à la sécurité ou un concours, pour inciter le destinataire à cliquer sur un lien, remplir un formulaire ou transmettre des renseignements sensibles sur lui-même ou ses comptes.

Auparavant, les courriels hameçons étaient plus faciles à reconnaître, si on connaissait les signes. Les erreurs grammaticales et le langage peu naturel étaient des indications claires qu’un courriel, qui semblait provenir d’une organisation légitime, était en réalité un faux.  Avec les progrès de l’IA, notamment des outils comme ChatGPT, il devient plus difficile de reconnaître ces signaux d’alerte.

Grâce à l’IA, les cybercriminels peuvent créer des courriels plus détaillés et grammaticalement corrects, ce qui les rend plus difficiles à détecter comme frauduleux. De plus, les fraudeurs peuvent obtenir des renseignements sur leur cible sur différentes plateformes de médias sociaux et utiliser des renseignements volés acquis lors d’une fuite de données pour créer un contenu plus ciblé et personnalisé, ce qui lui donne un aspect beaucoup plus authentique.

En plus d’améliorer la qualité des escroqueries, l’IA a permis aux fraudeurs d’augmenter leur nombre. La capacité de l’IA à balayer l’Internet en quelques secondes permet aux fraudeurs d’augmenter la portée de leurs escroqueries par hameçonnage, tout en obtenant des détails plus précis sur leurs cibles. 

Escroqueries amoureuses

En raison de la sophistication et de l’accessibilité croissantes de l’IA, les escroqueries amoureuses deviennent de plus en plus courantes et efficaces. Selon un rapport de Norton, les escroqueries liées aux services de rencontre en ligne ont augmenté de 72 % au cours de la dernière année, et près d’un tiers des victimes ont été ciblées par des personnes utilisant de fausses identités. La cyberimposture consiste à utiliser une fausse identité pour faire croire à quelqu’un qu’il entretient une relation amicale ou sentimentale avec cette personne. 

L’IA permet aux escrocs de :

• générer des messages convaincants qui imitent une conversation authentique;

• utiliser des technologies de permutation de visages et des simulateurs de voix lors d’appels vidéo pour faire croire à la cible qu’elle discute avec une personne réelle;

• utiliser l’IA pour balayer rapidement l’Internet et recueillir des renseignements sur la cible afin d’adapter les messages à ses intérêts et à sa situation; et

• créer de toutes nouvelles identités à l’aide d’un logiciel d’IA, comprenant une voix, un visage et un accent.

Escroqueries liées à l’investissement

Une récente expérience menée par la Commission des valeurs mobilières de l’Ontario (CVMO) a révélé que les escroqueries assistées par l’IA présentent un risque beaucoup plus élevé pour les investisseurs que les escroqueries traditionnelles, en raison des techniques sophistiquées utilisées pour convaincre les investisseurs de croire à de fausses informations. Dans le domaine de l’investissement, l’IA peut servir à :

• diffuser rapidement de fausses informations sur une occasion d’investissement;

• créer une fausse occasion d’investissement;

• produire du télémarketing trompeur à l’aide de la technologie de clonage vocal;

• imiter des célébrités pour faire croire à de faux appuis; et

• créer des situations frénétiques qui conduisent à des décisions d’investissement mal informées, motivées par des émotions ou impulsives.

De plus, à mesure que les capacités de l’IA deviennent de plus en plus connues des fraudeurs, on observe une augmentation des escroqueries liées à l’investissement qui favorisent des systèmes d’échange optimisés par l’IA qui prétendent « ne jamais perdre » ou offrir des « rendements garantis ». Ces stratagèmes ont trompé des investisseurs et mené à des pertes financières importantes.

Escroquerie des grands-parents

En 2023, l’escroquerie des grands-parents faisait partie des dix fraudes les plus dévastatrices dont ont été victimes les Canadiens, qui y ont laissé plus de 11 millions de dollars. Dans ce type de fraude, l’escroc se fait passer pour un proche, généralement un petit-enfant, qui prétend être blessé ou se trouver dans une situation délicate et avoir besoin d’argent immédiatement.

Étant donné que les escrocs peuvent désormais utiliser l’IA pour analyser un court clip audio et cloner la voix, l’accent et l’intonation d’une personne, ils sont capables d’appeler un proche en imitant la voix d’un petit-enfant en difficulté, rendant ainsi cette arnaque encore plus efficace.

Comment vous protéger?

La disponibilité, l’adaptabilité et l’évolution de l’IA ont facilité la tâche des fraudeurs pour obtenir de l’argent et des renseignements de leurs cibles. Certaines des stratégies de défense éprouvées ne sont plus applicables, ce qui oblige les particuliers et les entreprises à trouver de nouvelles façons de se protéger. Voici quelques conseils :

• Recherchez les incohérences dans le ton : Qu’il s’agisse d’un courriel, d’un appel téléphonique ou d’un appel vidéo, restez à l’affût des phrases qui ne suivent pas le ton de la conversation.

• Observez les mouvements lors d’un appel vidéo : Si la « personne » avec qui vous discutez se tient particulièrement immobile, cela pourrait indiquer qu’elle utilise une technologie de permutation de visage qui cesse de fonctionner correctement lorsqu’elle se déplace ou tourne la tête. 

• Tenez votre famille et vos amis au courant : Si vous utilisez un site de rencontre, informez vos proches des personnes avec qui vous êtes en contact, surtout si une conversation ou une demande vous semble suspecte. Ils pourraient avoir une meilleure perspective pour repérer un signal d’alerte.

• Méfiez-vous toujours des demandes inhabituelles, surtout lorsqu’il s’agit de divulguer des renseignements ou d’envoyer de l’argent.

La bonne nouvelle, c’est que bien que l’IA soit utilisée par les fraudeurs pour améliorer leurs tactiques, elle sert également à se défendre contre les escroqueries. Les sociétés de cybersécurité utilisent l’IA pour repérer et contrecarrer les attaques plus rapidement et plus largement, et certains sites de rencontre utilisent une modération assistée par l’IA qui peut repérer efficacement les fausses identités. N’oubliez pas que le signalement des cybermenaces, des escroqueries ou des tentatives joue un rôle important pour se défendre contre ces dangers. Si vous êtes témoin d’une cyberfraude, le fait de la signaler peut contribuer à vous protéger, vous et les autres, à l’avenir. 

Il est crucial de se renseigner sur la cybersécurité afin de protéger nos activités en ligne. Consultez le site Soyez cyberfuté pour obtenir plus de conseils.
Restez à l’affût des escroqueries courantes en consultant les alertes de fraude en cours de RBC.