Imaginez ceci : deux jours avant votre fête de famille, vous recevez un SMS concernant une commande en ligne que vous avez passée il y a une semaine, vous indiquant que le colis est à votre porte. Il est accompagné d’une photo – de la porte de quelqu’un d’autre. Lorsque vous cliquez sur le lien ci-joint, vous accédez à la boutique en ligne, où vous saisissez votre nom d’utilisateur et votre mot de passe. D’une manière ou d’une autre, cela ne fonctionne pas, même si vous avez répondu à vos questions de sécurité.
Frustré, vous appelez le service client. Ils vous disent de ne pas vous inquiéter puisque votre colis est toujours en route. Vous recevez votre colis un jour plus tard et oubliez tous les tracas du début. En fin de compte, ce n’était qu’une erreur.
Vous n’êtes pas conscient de la chose terrifiante qui se passe en arrière-plan.
Vous êtes tombé dans le piège d’une arnaque classique à la livraison de colis et d’une forme de « smishing » ou phishing par SMS. Et vous n’êtes pas seul. Un Américain sur trois a été victime de cybercriminalité, selon un sondage réalisé en 2023. Cela représente une hausse par rapport à 1 sur 4 en 2018. En tant que chercheurs en cybersécurité, nous souhaitons faire passer le message pour aider les gens à se protéger.
Les menaces à l’ancienne n’ont pas disparu – les voleurs d’identité volent toujours des portefeuilles, fouillent dans les poubelles à la recherche d’informations personnelles et volent des cartes aux distributeurs automatiques – mais Internet a rendu l’escroquerie plus facile que jamais.
Les menaces numériques incluent les attaques de phishing utilisant de faux e-mails et sites Web, les violations de données dans les grandes entreprises, les logiciels malveillants qui volent vos informations et les réseaux Wi-Fi non sécurisés dans les lieux publics.
Un tout nouveau monde d’arnaques
L’IA générative – qui fait référence à l’intelligence artificielle qui génère du texte, des images et d’autres choses – s’est considérablement améliorée au cours des dernières années. C’est très pratique pour les escrocs qui tentent de gagner de l’argent pendant la période des fêtes.
Pensez aux achats en ligne. Dans certains cas, les escrocs créent de fausses vidéos de faux témoignages de « clients » satisfaits pour tromper les acheteurs sans méfiance. Les victimes d’escroquerie peuvent rencontrer ces vidéos sur des versions clonées de sites légitimes, de plateformes de réseaux sociaux, d’applications de messagerie et de forums.
Les fraudeurs génèrent également des voix clonées par l’IA d’influenceurs des médias sociaux qui semblent approuver des produits contrefaits et créent des sites Web d’achats convaincants mais frauduleux, remplis de photos et d’avis de produits générés par l’IA. Certains escrocs utilisent l’IA pour usurper l’identité de marques légitimes via des e-mails de phishing personnalisés et de fausses interactions avec le service client. Étant donné que le contenu généré par l’IA peut paraître remarquablement authentique, il est devenu plus difficile pour les consommateurs de distinguer les boutiques en ligne légitimes des opérations frauduleuses sophistiquées.
Mais cela ne s’arrête pas là. Les « escroqueries en cas d’urgence familiale » exploitent la vulnérabilité émotionnelle des gens grâce à la technologie des deepfakes. Les fraudeurs utilisent l’IA pour cloner les voix des membres de la famille, en particulier des enfants, puis lancent des appels de panique à leurs proches lorsqu’ils prétendent être en grande difficulté et avoir besoin d’une aide financière immédiate.
Certains escrocs combinent des fausses voix avec des clips vidéo générés par l’IA montrant « l’être cher » en apparente détresse. Ces scénarios d’urgence fabriqués impliquent souvent des factures d’hôpital, des cautions ou des demandes de rançon qui doivent être payées immédiatement. L’escroc peut également utiliser l’IA pour se faire passer pour des figures d’autorité telles que des médecins, des policiers et des avocats afin d’ajouter de la crédibilité au stratagème.
Étant donné que la voix semble authentique et que la manipulation émotionnelle est intense, même les personnes prudentes peuvent être prises au dépourvu et prendre des décisions précipitées.
Comment se protéger
Se protéger contre les escroqueries nécessite une stratégie de défense à plusieurs niveaux.
Lorsque vous faites vos achats, vérifiez les détaillants sur les sites Web officiels en vérifiant attentivement l’URL – elle doit commencer par les lettres « HTTPS » – et en examinant attentivement la conception du site et son contenu. Étant donné que les faux sites Web fournissent souvent de fausses informations de contact, consulter la section « Contactez-nous » peut être une bonne idée. Avant d’effectuer des achats sur des sites inconnus, croisez l’entreprise sur des plateformes d’avis légitimes et vérifiez son adresse physique.
Il est essentiel de maintenir tous les logiciels à jour, y compris votre système d’exploitation, votre navigateur, vos applications et votre logiciel antivirus. Les mises à jour incluent souvent des correctifs de sécurité qui corrigent les vulnérabilités que les pirates pourraient exploiter.
Pour plus d’informations sur l’importance des mises à jour logicielles et comment les gérer, consultez des ressources telles que StaySafeOnline ou le site officiel du fabricant de votre appareil. Les mises à jour régulières sont une étape cruciale pour maintenir une expérience d’achat en ligne sécurisée.
Assurez-vous de fournir uniquement les informations nécessaires pour les achats – n’oubliez pas que personne n’a besoin de votre numéro de sécurité sociale pour vous vendre un pull. Et garder un œil sur vos relevés bancaires vous aidera à détecter rapidement toute activité non autorisée. Cela peut ressembler à une autre corvée, et c’est probablement le cas, mais c’est la réalité de notre monde numérique.
Pour vous protéger contre les escroqueries liées aux urgences familiales, établissez des codes de vérification familiale, un mot de sécurité ou des questions de sécurité que seuls les vrais membres de la famille connaîtraient. Si vous recevez un appel de détresse de la part de vos proches, restez calme et prenez le temps de vérifier la situation en contactant directement les membres de votre famille via des numéros de téléphone connus et fiables. Informez vos proches sur ces escroqueries et encouragez-les à ne jamais envoyer d’argent sans avoir préalablement confirmé l’urgence auprès d’autres membres de la famille ou des autorités via des canaux vérifiés.
Si vous découvrez que votre identité a été usurpée, le temps presse. Vos premières mesures devraient consister à contacter immédiatement vos banques et sociétés de cartes de crédit, à lancer une alerte à la fraude auprès des agences d’évaluation du crédit et à déposer un rapport auprès de la Federal Trade Commission et de votre police locale.
Dans les jours suivants, vous devrez changer tous les mots de passe, revoir vos rapports de crédit, envisager un gel du crédit et tout documenter. Bien que ce processus puisse être écrasant – et extrêmement lourd –, agir rapidement peut limiter considérablement les dégâts.
Il est essentiel de rester informé des tactiques d’escroquerie liées à l’IA grâce à des ressources de cybersécurité réputées. Signaler des fraudes présumées aux autorités compétentes vous protège non seulement, mais contribue également à protéger les autres. L’un des points clés à retenir est qu’il est essentiel de rester vigilant pour se défendre contre ces menaces.
La sensibilisation aide les communautés à lutter contre les menaces numériques. Plus important encore, il est essentiel de comprendre en quoi les escroqueries d’aujourd’hui ne ressemblent pas à celles d’antan.
Reconnaître les signes d’escroqueries peut fournir une défense plus solide pendant cette période des fêtes. Et à mesure que vous développez vos techniques d’identification des menaces, n’oubliez pas de les partager avec votre famille et vos amis.
Qui sait ? Vous pourriez empêcher quelqu’un de devenir une victime.
