Les escroqueries augmentent en fréquence et en portée. Vous êtes probablement fatigué de lire à leur sujet. Je suis déçu d’avoir besoin de continuer à écrire à leur sujet. Malheureusement, aucun de nous ne prendra une pause de sitôt. Les choses sont susceptibles de s’aggraver.
En règle générale, les escroqueries jettent un large filet. Un sujet commun récent a été des tickets de stationnement non rémunérés ou des péages. Cependant, ces types d’escroqueries ne sont pas du type qui m’inquiète le plus. (Je vis dans une zone urbaine avec de bons transports en commun. Qu’est-ce qu’une voiture?) Qu’est-ce qui est beaucoup plus préoccupant, ce sont des escroqueries personnalisées – les ines qui se concentrent sur les détails de ma vie pour me tromper. Et ce type de schéma évolué devrait décoller alors que les outils d’IA continuent de s’améliorer.
C’est l’avertissement numéro un qui apparaît lorsque j’ai parlé à des experts en cybersécurité ces derniers mois. Ils m’ont dit à plusieurs reprises que l’IA réduit le travail de se concentrer sur des individus spécifiques, grâce à un meilleur raffinement et à l’automatisation de leurs campagnes.
« (En 2025), il ne fait aucun doute que nous verrons de plus en plus d’attaques axées sur l’IA », a déclaré Paige Schaffer, PDG d’Iris, un service de protection de l’identité. «Nous voyons déjà de nombreux e-mails de phishing créés par l’IA qui semblent incroyablement réalistes et imitants de confiance ou d’entreprises de confiance.»
Mais l’IA crée également des opportunités pour les fraudeurs de cibler des individus spécifiques au lieu de s’appuyer sur des tactiques plus générales. «En analysant de grands ensembles de données, les systèmes d’IA peuvent aider les criminels à identifier les vulnérabilités psychologiques (ou certaines personnes) plus sensibles à ces types d’attaques et à exploiter leurs biais ou prédispositions uniques», a déclaré Schaffer.
Quel genre de vulnérabilités? Considérez ce scénario présenté par Abhishek Kamik, responsable de la recherche sur les menaces à McAfee, qui dit que des escroqueries plus personnalisées incluent celles qui jouent des émotions fortes comme la peur ou le désespoir: «Imaginez être l’un des 36 pour cent des personnes qui disent qu’ils ont obtenu de fausses offres d’emploi, souvent pour des rôles éloignés ou urgents qui semblent trop bons pour être vraie. Pour joindre les deux bouts, vous pouvez cliquer et finir par donner des informations personnelles. »
Les escroqueries plus soigneusement fabriquées n’ont pas non plus besoin d’être exotiques ou extrêmement détaillées. Ils impliquent toujours des stratagèmes éprouvés – pensez que les banques ou la fraude par carte de crédit – mais deviennent tout simplement plus convaincantes. «Trente-sept pour cent des Américains ont reçu de fausses alertes sur les problèmes supposés avec leurs comptes bancaires ou leurs cartes de crédit», explique Kamik. « Pour rendre les choses encore plus délicates, deux personnes sur trois admettent qu’elles ne sont pas convaincues qu’ils pourraient faire la différence entre un message vocal créé avec l’IA et un d’une personne réelle. »
Oui, les appels audio DeepFake sont une chose réelle maintenant – et ils peuvent être tournés dans des escroqueries hyperpersonnelles. Plus que l’identité de la banque droite lorsque vous vous demandez de «vérifier» votre compte, ces ruses vont directement pour la jugulaire émotionnelle. Ils synthétisent la voix de quelqu’un que vous aimez, puis créent un son mendiant de l’aide avec une situation désespérée.
Lire plus approfondie: Comment les imitateurs de l’IA détruisent la sécurité en ligne en 2025
Heureusement, malgré cette sophistication accrue, vous pouvez toujours vous protéger. La première étape consiste à savoir que les escrocs veulent votre argent – et qu’ils le poursuivront grâce à des attaques de phishing qui volent vos informations de connexion, les infostateurs qui enregistrent tout ce que vous faites (y compris la connexion dans les comptes financiers) et les ransomwares qui leur permettent de vous extorquer, ainsi que de vous reproduire pour payer de fausses factures et de faire un don à des organismes de bienfaisance non existants.
Une deuxième grande mesure de protection consiste à toujours s’arrêter et à considérer la validité des alertes que vous recevez. Si vous recevez une notification concernant une violation de données et que vous êtes conseillé de réinitialiser votre mot de passe, une recherche rapide Google peut révéler si cela faisait l’actualité. Votre colis est retardé? Votre compte en ligne devrait vous montrer l’état du package. La banque a appelé en disant que votre compte a été gelé? Connectez-vous (ou appelez le numéro sur vos instructions) et vérifiez.
Cela peut ressembler à beaucoup de travail, et cela peut l’être. Je trouve plus simple de adopter une approche générale avec ma méfiance: je vais immédiatement directement à la source. Violation de données? J’ouvre un nouvel onglet, me connecte et change mon mot de passe. Le forfait est en retard? Je parcoure mon e-mail pour voir si je m’attends vraiment à un envoi. Le compte bancaire est gelé? J’appelle le numéro sur mes déclarations allumées avec la puissance de mille soleils.
Est-ce un peu plus de travail que d’utiliser les liens fournis dans un e-mail? Un peu. Mais c’est beaucoup moins de pensée pour moi les jours chargés.
En tant que sauvegarde, vous pouvez également vous tourner vers les logiciels de sécurité. Un logiciel antivirus indépendant obtient son propre tir d’IA dans le bras. Des entreprises comme Norton, McAfee, BitDefender et d’autres utilisent l’IA pour une meilleure détection de l’arnaque, y compris DeepFakes. Ce niveau de défense n’est pas encore à l’épreuve des balles – pas de la manière approfondie que le logiciel antivirus arrête les logiciels malveillants, mais il augmente régulièrement.
Les fraudeurs ciblent les détails ordinaires de nos vies, en espérant que personne n’accorde une attention suffisamment proche. Et maintenant que je sais qu’il est plus facile pour eux de vraiment clouer leurs cibles, je sais aussi être plus vigilant. Ouais, toi et moi sommes de petites frites. Mais ce que nous avons à la banque est important pour nous – et vaut la peine d’être gardé.
