Ne vous laissez pas piéger par des arnaques alimentées par l’intelligence artificielle durant cette saison des fêtes. Le FBI a récemment publié un avertissement concernant l’exploitation par des criminels des outils d’IA pour concevoir des fraudes de plus en plus convaincantes.
Bien que ces outils puissent être utiles dans nos vies quotidiennes, ils peuvent aussi être utilisés contre nous, comme le souligne Shaila Rana, professeure à Purdue Global spécialisée en cybersécurité. “Les outils d’IA deviennent moins chers et plus accessibles, ce qui facilite la tâche des attaquants qui peuvent réaliser des arnaques d’une grande crédibilité,” ajoute-t-elle.
Il existe des pratiques générales à suivre pour se protéger contre les arnaques, mais avec l’essor de l’IA générative, voici cinq conseils spécifiques à garder à l’esprit.
Méfiez-vous des attaques de phishing sophistiquées
Les arnaques par phishing sont les plus courantes parmi celles utilisant l’IA, d’après Eman El-Sheikh, vice-président associé du Centre de cybersécurité de l’Université de Floride occidentale. Le phishing consiste à obtenir des informations sensibles pour commettre des fraudes. “Les arnaqueurs utilisent l’IA générative pour créer du contenu qui semble authentique alors qu’il ne l’est pas vraiment,” indique El-Sheikh.
“Auparavant, nous conseillions d’être attentif aux fautes d’orthographe ou aux incohérences. Mais maintenant, avec l’utilisation de l’IA, cela peut être extrêmement convaincant,” explique Rana.
Néanmoins, il est essentiel de vérifier quelques subtilités qui pourraient indiquer qu’un message ou un email est frauduleux. Assurez-vous d’examiner l’orthographe du nom de domaine et de faire attention aux détails du logo de l’entreprise. “Il est crucial de prêter attention à ces éléments,” précise El-Sheikh.
Établissez un mot de passe secret avec vos proches
Les arnaques utilisant des voix clonées par IA sont en nette augmentation, souligne Rana. “Il suffit de quelques secondes de votre voix, obtenues via les réseaux sociaux, pour créer un clone,” précise-t-elle. Couplé à des informations personnelles dénichées en ligne, ces arnaqueurs peuvent persuader leurs cibles qu’ils sont des proches.
Certaines arnaques, comme celles liées à des urgences familiales, consistent à appeler une cible en faisant croire qu’un proche est en danger et réclament des fonds pour les sortir d’une situation difficile. Un stratagème courant consiste à affirmer qu’un proche est incarcéré et qu’il a besoin d’argent pour la caution.
Rana recommande d’établir un mot de passe secret à utiliser en famille. “Si quelqu’un appelle en prétendant être en difficulté, demandez le mot de passe, puis raccrochez et appelez leur numéro réel pour vérifier,” dit-elle.
Il est également conseillé de filtrer vos appels. “Si un numéro inconnu vous appelle, n’hésitez pas à envoyer l’appel directement vers la messagerie vocale,” ajoute Michael Bruemmer, responsable de la résolution des violations de données chez Experian.
Protégez vos comptes de réseaux sociaux
“Les comptes de réseaux sociaux peuvent être copiés ou scrutés,” avertit Bruemmer. Pour prévenir l’usurpation d’identité, réduisez votre empreinte numérique : rendez vos comptes privés, retirez les numéros de téléphone de vos profils publics et soyez prudent quant aux informations personnelles que vous partagez. Avoir un profil public facilite la tâche des arnaqueurs pour obtenir un aperçu de votre vie et l’utiliser contre vous,” a-t-elle ajouté.
Vérifiez soigneusement l’adresse web avant de saisir des informations sensibles
Les arnaqueurs peuvent utiliser l’IA pour créer de faux sites web qui semblent légitimes. Le FBI souligne que l’IA peut servir à produire du contenu pour des sites frauduleux dédiés aux arnaques liées aux cryptomonnaies et autres stratagèmes d’investissement. Des cas d’intégration de chatbots alimentés par l’IA dans ces sites ont également été rapportés, avec pour objectif d’inciter les internautes à cliquer sur des liens malveillants.
“Vérifiez toujours votre fenêtre de navigateur et assurez-vous d’être sur un site sécurisé, qui commence par ‘https://’,” précise Bruemmer. Assurez-vous également que l’orthographe du nom de domaine est correcte, car “les sites frauduleux peuvent avoir une URL qui ne diffère que par une lettre ou un caractère,” ajoute-t-il.
Si vous avez des doutes sur la légitimité d’un site, vous pouvez vérifier son ancienneté en consultant des bases de données WhoIs. “Soyez particulièrement méfiant envers les sites récemment créés,” conseille Rana. Par exemple, Amazon a été fondé en 1994 ; si la base WhoIs indique que le site ‘Amazon’ a été créé après les années 2000, vous savez que quelque chose ne va pas.
Méfiez-vous des photos et vidéos vous incitant à envoyer de l’argent
Le FBI met en garde contre l’utilisation d’outils d’IA générative pour créer des images de catastrophes naturelles et de conflits mondiaux dans le but de récolter des fonds pour de fausses associations caritatives. Ils ont également été utilisés pour produire des images ou des vidéos truquées de personnalités célèbres promouvant des arnaques d’investissement ou des produits contrefaits.
Lorsque vous tombez sur une photo ou une vidéo vous incitant à dépenser de l’argent, faites preuve de prudence. Cherchez les signes révélateurs qui pourraient indiquer qu’un média est un deepfake. Comme l’a souligné Shannon Bond pour NPR en 2023, “les générateurs d’IA peuvent avoir des difficultés à créer des mains réalistes, des dents et des accessoires comme des lunettes ou des bijoux.” Les vidéos générées par l’IA présentent également des indices particuliers, comme de légers décalages entre le son et le mouvement, ou des bouches déformées. Elles manquent souvent d’expressions faciales ou de mouvements subtils que les humains effectueraient,” a-t-elle ajouté.
“Il est essentiel que chacun d’entre nous soit responsable dans un monde numérique dominé par l’IA, et cela, au quotidien… surtout en cette période de fêtes où les crimes et arnaques augmentent,” conclut El-Sheikh.
Points à retenir
- Les arnaques par phishing utilisant l’IA deviennent de plus en plus sophistiquées. Vérifiez toujours l’authenticité des messages.
- Mettre en place un mot de passe secret avec vos proches peut aider à éviter les arnaques d’urgence.
- Protégez vos comptes de réseaux sociaux en les rendant privés et soyez vigilant sur les informations que vous partagez.
- Inspectez les adresses web avant de soumettre des informations sensibles pour éviter de faux sites.
- Restez prudent face à tout contenu visuel sollicitant de l’argent, car il pourrait être manipulé par IA.
En somme, la lutte contre les arnaques utilisant l’intelligence artificielle demande une vigilance accrue de la part de chacun. Dans un monde de plus en plus numérique, il semble important de développer des réflexes de sécurité adaptés pour naviguer en toute confiance. Quels autres moyens pensez-vous pouvoir ajouter à cette liste pour protéger votre vie numérique ?
Faudel, ton article est une vraie œuvre d’art ! Les conseils pratiques sur la cybersécurité sont essentiels, surtout pendant les fêtes. Merci pour ces insights inspirants !