Passer au contenu principal Passer au clavardage

Arnaques liées à l'IA : la nouvelle frontière de la fraude

De plus en plus d'escrocs utilisent l'IA pour tromper les individus grâce à l’hypertrucage et l’hameçonnage. Découvrez des conseils pratiques pour vous protéger.

3 octobre 2024

Écrit par Kelley Keehn

Illustration d'une serrure à côté d'une main robotique tenant une clé.

À retenir

  • Les arnaques liées à l’IA font appel à des technologies de pointe telles que l’hypertrucage par imitation vocale, l’hameçonnage alimenté par l’IA et les agents conversationnels pour tromper les particuliers et les institutions.
  • Soyez vigilant aux signaux d’alerte tels que les communications inattendues, les demandes urgentes ou encore les cachoteries, qui peuvent signaler une arnaque liée à l’IA.
  • Protégez vos comptes en activant la vérification en deux étapes, en validant les communications par le biais de canaux officiels et en sensibilisant votre réseau à la reconnaissance des arnaques.
  • Si vous soupçonnez une arnaque, faites-en part immédiatement à votre banque et surveillez attentivement vos comptes pour détecter toute activité non autorisée.

Scams and AI: the new fraud frontier

Alors que l’intelligence artificielle s’intègre de plus en plus dans notre vie quotidienne, les passionnés de technologie et les entreprises ne sont pas les seuls à en profiter — les fraudeurs s’y intéressent eux aussi. Les arnaques liées à l’IA deviennent une menace importante, car elles utilisent des technologies avancées pour tromper les particuliers et les institutions. Poursuivez votre lecture pour découvrir comment les fraudeurs utilisent l’IA et ce que vous pouvez faire pour vous protéger. 

Qu’est-ce qu’une arnaque liée à l’IA?

Une arnaque liée à l’IA exploite des outils d’intelligence artificielle pour tromper les gens en leur faisant croire que les communications sont légitimes. « L’intelligence artificielle existe depuis des décennies, mais elle s’est largement démocratisée au cours des dernières années et, bien entendu, les fraudeurs n’ont pas tardé à s’en emparer, » explique Tom Keenan, expert en cybersécurité et professeur à l’université de Calgary. « En gros, ils… créent du faux contenu pour tenter de tromper les gens et ultimement leur soutirer de l’argent. »

Les arnaques englobent tout, des courriels d’hameçonnage alimentés par l’IA à la technologie d’hypertrucage qui permet d’usurper de manière convaincante des voix ou de créer des vidéos de personnes de confiance. Le principal danger provient du degré de sophistication de ces tromperies générées par l’IA, ce qui les rend difficiles à détecter et plus susceptibles de réussir.

Types courants d’arnaques liées à l’IA

Pour mieux comprendre ce type de menaces, penchons-nous sur certains des types d’arnaques liées à l’IA les plus courants :

L’hameçonnage alimenté par l’IA

L’IA améliore les tentatives d’hameçonnage en générant des courriels ou des messages très convaincants imitant les communications officielles de banques ou d’autres institutions de confiance. Ces arnaques incitent les destinataires à fournir des informations à caractère personnel, telles que des identifiants de connexion ou des données financières.

Technologie d’hypertrucage

Les fraudeurs utilisent l’IA pour créer des enregistrements vocaux ou vidéo réalistes afin d’usurper l’identité de vos proches, de représentants du gouvernement ou même de cadres de votre entreprise. 

Les fraudeurs utilisent désormais le clonage vocal par l’IA pour rendre les arnaques encore plus convaincantes. Il suffit de quelques secondes d’enregistrement pour que ces outils puissent reproduire la voix d’un proche et faire croire à la victime qu’elle parle à un membre de sa famille en détresse. À titre d’exemple, une dame âgée du Manitoba s’est fait prendre au piège et a remis des milliers de dollars à des criminels qui l’ont convaincue que son petit-fils avait été impliqué dans un accident de voiture. Ces « arnaques des grands-parents » (en anglais) exploitent les gens en faisant appel à la peur pour créer un sentiment d’urgence.

Les agents conversationnels et les appels automatisés

Les fraudeurs ont également recours à des agents conversationnels alimentés par l’IA et à des systèmes vocaux automatisés pour se faire passer pour des agents du service à la clientèle. Ces agents conversationnels dialoguent et tentent de soutirer des renseignements personnels ou financiers à des victimes qui ne se doutent de rien. Avant de fournir des renseignements, assurez-vous toujours de la validité de ces communications par les voies officielles (en appelant l’entreprise à l’aide des coordonnées dont vous êtes sûrs).

Des signes courants de l’arnaque liée à l’IA

Donc, comment peut-on identifier de potentielles arnaques liées à l’IA? Voici quelques signaux d’alerte qui devraient vous mettre la puce à l’oreille :

🚨 Une communication inattendue : Méfiez-vous des appels téléphoniques, des courriels ou des messages SMS — surtout si vous ne les attendiez pas. « Toute communication entrante doit être considérée comme suspecte, » prévient Keenan.

🚨 Situation à caractère urgent : Les fraudeurs créent souvent un sentiment d’urgence et vous poussent à agir rapidement. Si quelqu’un vous pousse à prendre une décision immédiate, prenez garde.

🚨 Il faut garder le secret : Méfiez-vous si votre interlocuteur vous demande de ne parler à personne de la conversation, surtout s’il prétend « faire la chasse au criminel ».

🚨 Une demande de renseignements personnels : Faites attention à toute demande de renseignements personnels. Ce type de demande de la part d’une institution de confiance ou d’une personne que vous connaissez est inhabituel, et il pourrait s’agir d’une tentative d’accès à vos comptes.

🚨 Codes d’accès non sollicités : Si vous recevez un code d’accès que vous n’avez pas demandé, changez immédiatement votre mot de passe et surveillez le compte de près.

Pratiques exemplaires pour vous protéger

Protéger son compte bancaire des arnaques liées à l’IA demande de la vigilance.

« La meilleure approche, c’est d’éviter de faire ce que l’interlocuteur ou l’expéditeur du message vous demande. Dites-lui plutôt : « Je te rappelle, » et raccrochez. Ensuite, attendez quelques minutes et appelez le prétendu interlocuteur — qu’il s’agisse de votre patron, de votre banque ou d’une entreprise comme Amazon — à un numéro de téléphone ou à une adresse courriel dont vous connaissez la validité, » recommande Keenan.

De plus, il faut absolument être attentif aux signaux d’alerte, tels que les problèmes audios ou les incohérences dans une vidéo, qui peuvent indiquer l’utilisation d’une technologie d’hypertrucage. Les fraudeurs peuvent également faire pression sur vous pour que vous envoyiez de l’argent, en demandant souvent un mode de paiement intraçable comme des cryptomonnaies ou des cartes-cadeaux, ce qui constitue un signal d’alarme important. « N’envoyez jamais d’argent, surtout par ces moyens », conseille Keenan.

De plus, faites attention aux renseignements personnels que vous publiez en ligne, car les fraudeurs peuvent exploiter des renseignements accessibles au public pour rendre leurs tromperies plus convaincantes. « Même si la personne qui vous appelle est au courant de certaines choses, comme votre numéro de compte ou votre date de naissance, il faut rester méfiant, » affirme Keenan. L’établissement d’un mot de passe avec votre famille et vos amis proches est une autre mesure de protection essentielle. En cas d’appel ou de message d’urgence, utilisez-le pour vous assurer que vous parlez réellement à la bonne personne.

En adoptant ces stratégies simples, vous pouvez vous protéger, vous et vos proches, et éviter d’être victimes d’arnaques liées à l’IA.

Des conseils pour protéger vos renseignements financiers

Voici trois conseils à mettre en œuvre immédiatement pour protéger vos comptes des arnaques liées à l’IA :

✅ Activez la vérification en deux étapes : Ajoutez la vérification en deux étapes à tous vos comptes. Si un fournisseur n’offre pas ce niveau de sécurité, vous devriez peut-être faire appel à quelqu’un d’autre.

✅ Sensibilisez votre réseau : Encouragez votre famille, vos amis et vos collègues à se méfier des communications inattendues qu’ils reçoivent. Par exemple, avertissez-les de ne pas divulguer de renseignements personnels lorsqu’ils reçoivent un appel téléphonique au sujet d’un supposé achat sur Amazon qui aurait été effectué sur leur compte.

✅ Utilisez des codes d’accès verbaux : Créez des codes d’accès verbaux avec vos proches et vos associés. Si vous recevez un appel téléphonique de leur part qui vous semble suspect, vous pouvez exiger que votre interlocuteur vous donne la réponse.

Que faire si vous soupçonnez une arnaque?

Si vous soupçonnez qu’une arnaque liée à l’IA vous a ciblé, il faut à tout prix agir rapidement. Informez immédiatement votre banque de toute activité suspecte et surveillez attentivement vos comptes pour détecter la moindre opération non autorisée. Une action rapide peut prévenir d’autres dommages et aider les autorités à retrouver les auteurs.

Les arnaques liées à l’IA représentent une nouvelle frontière en matière de fraude financière et peuvent duper même les personnes les plus prudentes. Toutefois, vous pouvez protéger vos comptes contre ces menaces en restant informé, en reconnaissant les signaux d’alerte et en mettant en œuvre des pratiques exemplaires. Alors que l’IA continue d’évoluer, une vigilance accrue s’impose pour nous protéger, nous et nos proches, de ceux qui exploitent cette technologie à des fins malveillantes.

Pour en savoir plus sur les dernières arnaques et comment vous protéger, consultez le centre de sécurité de Tangerine.

 

Cet article ou cette vidéo (le « contenu »), selon le cas, est publié à titre informatif seulement. Il ne doit pas être réputé offrir des conseils financiers, des conseils en placement, ou des conseils fiscaux, ni une garantie pour l’avenir ou des recommandations d’achat ou de vente. Les renseignements présentés, notamment ceux ayant trait aux taux d’intérêt, à la conjoncture des marchés, aux règles fiscales et à d’autres facteurs liés aux placements, peuvent changer sans préavis, et la Banque Tangerine n’est pas tenue de les mettre à jour. Les références aux produits, services, opinions ou déclarations de tiers, de même que l’utilisation d’un nom commercial, d’entreprise ou de société, ne constituent pas une recommandation ou une approbation par la Banque Tangerine de ces produits, service ou opinions de tiers. Même si les renseignements de tiers contenus dans le présent document proviennent de sources jugées fiables à la date de publication, la Banque Tangerine n’en garantit ni la fiabilité ni l’exactitude. Les lecteurs sont invités à consulter leur propre conseiller professionnel pour obtenir des conseils financiers, des conseils de placement ou des conseils fiscaux adaptés à leurs besoins. Ainsi, il sera tenu compte de leur situation, et les décisions seront fondées sur l’information la plus récente. 

Les Fonds d’investissement Tangerine sont gérés par Gestion d’actifs 1832 S.E.C. Fonds d’investissement Tangerine ltée est le distributeur principal des Fonds d’investissement Tangerine. Fonds d’investissement Tangerine ltée et Gestion d’actifs 1832 S.E.C. sont des filiales en propriété exclusive de la Banque de Nouvelle-Écosse. Un investissement dans un fonds commun de placement peut donner lieu à des frais de courtage, des commissions de suivi, des frais de gestion et d’autres frais. Les taux de rendement indiqués sont les rendements totaux composés annuels historiques, y compris les variations de la valeur unitaire et le réinvestissement de toutes les distributions, et ne tiennent pas compte des frais d'acquisition, de rachat, de distribution ou d'exploitation, ni des impôts sur le revenu payables par tout porteur de titres qui auraient réduit les rendements. Veuillez lire le prospectus avant de faire un placement. Les fonds communs de placement ne sont pas garantis, leur valeur fluctue souvent et leur rendement passé n’est pas indicatif de leur rendement dans l’avenir.