Méfiez-vous des nouvelles arnaques dopées par l’intelligence artificielle !

Parmi les nombreuses utilisations de l’intelligence artificielle, les deepfakes figurent parmi les plus inquiétantes. Grâce à ces technologies, il est désormais possible de manipuler des vidéos ou des fichiers audio pour imiter de façon convaincante l’apparence et la voix de quelqu’un. Imaginez recevoir un appel vidéo d’un « proche », qui vous demande de l’aide financière pour une urgence. Tout paraît réel : les expressions, la voix, les détails contextuels. Pourtant, cette interaction pourrait être une arnaque bien orchestrée, construite à partir de contenus publics, comme des photos ou vidéos issues des réseaux sociaux.  

Heureusement, il existe encore des moyens de détecter ce type de fraude. Les escroqueries par deepfake, bien qu’efficaces, ne sont pas toujours parfaites. Il suffit d’observer les détails : un mouvement des lèvres légèrement décalé, des changements étranges dans l’éclairage ou encore une intonation un peu artificielle. 

Les réseaux sociaux sont devenus un terrain de jeu idéal pour les imposteurs utilisant l’intelligence artificielle. Grâce à des outils sophistiqués, ils créent de faux profils très convaincants, qui interagissent de façon cohérente avec leurs cibles. Ces comptes factices, dotés d’un historique d’activité réaliste, inspirent rapidement la confiance.  

Une fois cette confiance établie, les malfaiteurs exploitent leur victime pour obtenir de l’argent ou les inciter à cliquer sur des liens malveillants. Ces liens, souvent déguisés, peuvent installer des logiciels espions ou rediriger vers des pages frauduleuses imitant celles d’institutions légitimes. Cependant, des signaux d’alarme existent : des incohérences dans les réponses, un profil avec peu de contenu personnel ou une urgence soudaine incitant à agir précipitamment.

Les tentatives de phishing (ou hameçonnage) ne sont pas nouvelles, mais elles ont radicalement changé ces dernières années. Grâce aux outils d’intelligence artificielle, les messages frauduleux sont aujourd’hui bien plus convaincants. Fini les courriels truffés de fautes ou maladroitement rédigés. Désormais, ces messages sont personnalisés, bien écrits et utilisent des informations récupérées en ligne, comme vos nom, prénom ou des détails liés à vos activités récentes.  

Un exemple classique : un message apparemment envoyé par votre banque, évoquant une transaction récente et vous demandant de cliquer sur un lien pour vérifier vos informations. Ces courriels jouent souvent sur l’urgence, ce qui pousse les victimes à agir sans réfléchir. Pour éviter de tomber dans le piège, vérifiez toujours l’adresse de l’expéditeur.

Parmi les abus liés à l’IA, ceux ciblant les investisseurs sont particulièrement fréquents. Les fraudeurs utilisent des graphiques, des projections financières et des interfaces utilisateur simulées pour rendre leurs propositions séduisantes et crédibles. Ces arnaques promettent souvent des rendements élevés dans des domaines comme la cryptomonnaie ou d’autres marchés émergents. 

L’un des atouts de ces escroqueries est leur capacité à créer une illusion d’urgence ou d’opportunité unique. Cela pousse les victimes à agir rapidement, sans effectuer les vérifications nécessaires. Pour se prémunir, il est essentiel de se méfier des offres trop belles pour être vraies et de vérifier la légitimité des plateformes avant d’investir.

Les bots conversationnels frauduleux se multiplient également. Sous l’apparence d’un service client ou d’un assistant en ligne, ces outils demandent souvent des informations sensibles, comme vos identifiants bancaires ou d’autres données confidentielles.  

Bien que ces bots semblent anodins, des signes doivent éveiller vos soupçons. Par exemple, des formulations maladroites, des demandes inhabituelles ou un ton qui manque de naturel. Si une interaction vous semble étrange, évitez de fournir des informations sensibles et quittez le site immédiatement.  

Pour vous protéger efficacement contre ces multiples formes de cyberattaques, voici cinq conseils essentiels :  

1. ING ne vous demandera jamais vos identifiants par SMS, e-mail ou téléphone.
2. Utilisez uniquement le site officiel www.ing.lu ou l’application My ING pour vos opérations bancaires.
3. Soyez prudent face aux e-mails ou messages contenant des pièces jointes ou des liens suspects.
4. Assurez-vous que vos logiciels et appareils sont toujours à jour.
5. En cas de doute ou d’activité suspecte, contactez directement ING.  

02/2025