Le Black Friday a commencé comme une journée de soldes, mais est devenu un phénomène de shopping mondial. Mais plus la participation est importante, plus tout cela devient attractif… pour les criminels.
Selon le vérificateur autrichien Mimikama, les chercheurs en sécurité ont observé une nouvelle vague de tentatives d’escroquerie rendues possibles par l’IA générative : de fausses boutiques qui semblent faussement réelles, des vidéos deepfake mettant en vedette des célébrités et des attaques de phishing via les réseaux sociaux et les SMS. Les cibles visées sont nombreuses et variées.
Beaucoup de ces escroqueries sont à peine reconnaissables comme fausses, car elles sont générées par des systèmes d’IA entraînés pour être réalistes.
Comment fonctionnent ces nouvelles escroqueries basées sur l’IA
Les méthodes utilisées par les escrocs ont changé. Avec l’aide d’outils d’IA, des boutiques en ligne entières, dotées de logos d’apparence légitime, d’images de produits et de fausses critiques, peuvent être créées en quelques minutes. Les pages peuvent même ressembler de manière confuse à de vrais sites Web de marques.
Les consommateurs sont délibérément attirés par une pression psychologique, par exemple avec des avis de remises limitées dans le temps (« aujourd’hui seulement ! ») ou de stocks limités (« il n’en reste que 3 ! ») qui suscitent l’urgence et poussent les utilisateurs à se précipiter.
Un autre problème concerne les vidéos deepfake, dans lesquelles des célébrités et des personnalités connues semblent promouvoir des offres exclusives du Black Friday pour ces fausses boutiques. En réalité, les enregistrements sont générés par l’IA et les personnalités elles-mêmes l’ignorent souvent.
Les personnes qui craquent pour de telles vidéos se retrouvent souvent dans de fausses boutiques ou divulguent des données sensibles. Le résultat ? Perte d’argent, détails de carte de crédit volés ou infections par des logiciels malveillants. Apprenez-en davantage sur la détection des usurpateurs d’identité IA.
Qui est derrière ces arnaques à l’IA ?
Selon Mimikama, il ne s’agit plus de fraudeurs individuels mais de réseaux entiers qui utilisent les outils de l’IA à des fins néfastes. Les outils sont disponibles gratuitement et ne nécessitent aucune connaissance spécialisée. Des milliers de fausses boutiques et campagnes sont créées en quelques jours seulement.
Les plateformes telles que Facebook, Instagram et TikTok réagissent souvent trop tard. Au moment où une fausse vidéo est supprimée, le mal est souvent déjà fait. Les processeurs de paiement et les marchés sont également lents, ne reconnaissant généralement les transactions frauduleuses qu’après coup.
Selon les experts en sécurité, le problème est que la numérisation progresse plus vite que la protection des consommateurs.
Comment se protéger des pièges de l’IA
Pour éviter d’être victime d’arnaques à l’IA lors de la saison du Black Friday, les défenseurs des droits des consommateurs recommandent des précautions simples mais efficaces :
- Vérifiez les liens : N’ouvrez jamais de liens dans des e-mails, des SMS ou des réseaux sociaux. Il est préférable de saisir les adresses Web manuellement dans le navigateur.
- Vérifiez attentivement l’URL : Faites attention aux fautes de frappe, aux caractères supplémentaires ou aux terminaisons de domaine inhabituelles. Ce sont des signes avant-coureurs.
- Reconnaître les deepfakes : Des expressions faciales non naturelles, des mouvements de lèvres flous et un éclairage instable peuvent être des indications de contrefaçon.
- Utilisez des moyens de paiement sécurisés : Idéalement, magasinez en utilisant des méthodes offrant des options de rétrofacturation, ce qui inclut la plupart des principales cartes de crédit et services de traitement des paiements comme PayPal.
- Soyez sceptique quant aux offres des réseaux sociaux : Ne vous fiez pas aux vidéos de célébrités ou aux publications d’influenceurs. Vérifiez toujours la boutique officielle.
- Aucune pression de temps : Ne laissez pas les comptes à rebours ou les prétendus « stocks faibles » vous pousser à acheter.
