L’intelligence artificielle booste les arnaques

L’Office fédéral de la cybersécurité met en garde contre les nouvelles techniques des acteurs malveillants sur la toile.

Qui n’a jamais reçu de courrier électronique promettant le versement d’une fortune contre une participation de quelques centaines de francs? Ou encore reçu une demande issue de la police fédérale, vous enjoignant de lui remettre une certaine somme pour que des accusations fantaisistes soient abandonnées? Peu de monde a été épargné par ce genre d’arnaques. Le nombre de tentatives malveillantes par téléphone a également pris l’ascenseur lors des douze derniers mois.

Même la voix

Et il ne faudra surtout pas baisser la garde, car les arnaqueurs deviennent de plus en plus crédibles, notamment grâce au recours à l’intelligence artificielle (IA) qui leur permet de se faire passer pour quelqu’un d’autre. Aujourd’hui, la technologie rend possible le clonage d’une voix familière. Plutôt que de hacker un compte de réseau social, les criminels arrivent à recréer la voix de la personne pour tenter d’arnaquer une de ses connaissances. Les mêmes tentatives commencent à être utilisées aussi dans le cadre de visioconférences. Pour arriver à leurs fins, les escrocs utilisent toutes les données personnelles qui sont disponibles librement, notamment celles que les personnes publient elles-mêmes sur les réseaux sociaux.

Les attaques contre la disponibilité des sites (attaques DDoS) continuent d’être régulièrement lancées. Récemment, afin de protester contre le WEF de Davos, un groupe hacktiviste pro-russe s’en était pris à plusieurs sites internet de communes, du Canton et d’entreprises comme la BCV par exemple. Rendant l’accès à ces plateformes impossible durant quelques heures.

Recommandations et comportements à adopter

Contacté, l’Office fédéral de la cybersécurité (OFCS) a dressé une liste non exhaustive de recommandations et de comportements à adopter face à ces nouvelles menaces numériques.

• Ne cliquez pas sur les liens contenus dans les e-mails ou les SMS qui vous sont envoyés sans que vous les ayez sollicités.
• Ne donnez jamais les données de votre carte de crédit si vous devez recevoir de l’argent. Connaître le numéro de carte n’est pas nécessaire pour vous envoyer de l’argent.
• Ne saisissez jamais un code Twint ou les données d’accès Twint et ne scannez pas de code QR si vous devez recevoir de l’argent. La personne qui doit vous verser la somme n’a besoin que de votre numéro de téléphone. Pas du reste.
• Protégez particulièrement bien votre adresse de messagerie.
• Utilisez tant que possible une authentification à deux facteurs et utilisez des mots de passe différents pour vos divers comptes en ligne.
• La police ne vous appelle jamais en anglais et ne vous envoie pas d’e-mails contenant des accusations de prétendues infractions.
• Ignorer les e-mails qui vous demandent de verser des bitcoins parce que des enregistrements sensibles de vous devant votre écran auraient été réalisés.
• Les investissements avec des promesses de gains irréalistes sont généralement frauduleux.
• Les prétendues loteries en ligne vous permettant de gagner un iPhone ou autre mènent le plus souvent à des pièges d’abonnement.

Pour terminer sur une note plus légère: Brad Pitt n’est plus célibataire, il va se marier.

Que faire en cas de doute?

Si vous avez subi un préjudice financier, vous pouvez vous adresser directement à la police et de nombreux cantons permettent aussi de déposer une plainte par voie électronique. Si vous avez donné un mot de passe sur un site de phishing, changez-le sans délai. Et si vous deviez avoir transmis des données de cartes de crédit, dès que vous remarquez quelque chose d’inhabituel, faites bloquer la carte en question auprès de votre institution bancaire. En cas de doute, vous pouvez en tout temps contacter l’OFCS.