Le rapport 2025 du Federal Bureau of Investigation (FBI) sur la cybercriminalité révèle que les Américains ont déclaré avoir subi 893 346 472 dollars de pertes liées à des escroqueries impliquant l'IA.
Ces pertes découlent de 22 364 plaintes liées à l'IA. Et ces chiffres ne représentent que les pertes signalées, qui ne sont sans doute que la partie émergée de l'iceberg.
Les principaux facteurs à l'origine de la recrudescence des escroqueries basées sur l'IA sont le clonage vocal, deepfake et vidéos deepfake , ainsi que les scripts générés par l'IA. Ces outils ont considérablement renforcé l'efficacité des stratagèmes de fraude classiques, tels que les escroqueries sentimentales, les appels menaçant d'enlèvement ou d'extorsion, les faux influenceurs et l'usurpation d'identité d'autorités publiques.
Michael Machtinger, directeur adjoint de la division cybercriminalité du FBI, a déclaré auWall Street Journal:
« Les messages frauduleux générés par l'IA peuvent paraître très officiels et tout à fait légitimes, même aux yeux des personnes les plus averties. »
Le FBI et les institutions financières recommandent de vérifier l'identité des interlocuteurs par le biais des canaux de communication officiels. L'une de leurs principales préoccupations concerne les escroqueries par usurpation d'identité des autorités publiques, qui sont passées de simples appels téléphoniques de l'IRS proposant des cartes-cadeaux à des opérations multicanaux sophistiquées combinant la falsification de l'identifiant de l'appelant, l'utilisation de logos d'agences volés et des enregistrements audio et vidéo de responsables publics générés par l'IA.
Ce rapport, ainsi que d'autres du même genre, montre comment l'IA est détournée à des fins malveillantes pour automatiser la recherche d'informations sur les victimes, générer des scénarios convaincants et créer à grande échelle deepfake hautement crédibles grâce à la deepfake .
L'IA est également de plus en plus utilisée dans les cas de piratage de messagerie professionnelle (BEC), d'escroqueries sentimentales et d'usurpation d'identité. Dans les affaires de BEC impliquant l'IA, les pertes se chiffrent déjà à plusieurs dizaines de millions de dollars pour les entreprises à elles seules.
Pour mieux comprendre pourquoi l'IA alimente ce genre d'escroqueries tout en devenant indispensable pour s'en protéger, consultez mon article « IA : menace, outil, ou les deux ? »
Il explique comment les défenseurs et les cybercriminels utilisent l'IA pour repérer les failles, et pourquoi les éditeurs de solutions de sécurité s'appuient de plus en plus sur l'IA pour traiter d'énormes volumes de données télémétriques, détecter les anomalies et faire face à des menaces qui « ne se déplacent plus à la vitesse humaine ».
Comment rester en sécurité
Les organismes de protection des consommateurs ont recensé un nombre croissant de méthodes utilisées par les escrocs pour tenter d'arnaquer les gens grâce à l'IA. Le principal problème est qu'on ne peut plus se fier aveuglément à l'identité de la personne à qui l'on s'adresse.
Les organismes publics et les institutions financières vous recommandent de :
- Méfiez-vous des demandes de paiement urgentes, en particulier celles impliquant des cryptomonnaies ou des cartes-cadeaux
- Limitez la quantité de contenus audio et vidéo que vous partagez publiquement, car ils peuvent être réutilisés par des escrocs
- Signalez rapidement tout incident à votre ou vos banques et à IC3.gov
Conseil de pro : Malwarebytes Scam Guard peut vous aider à déterminer si un message est une arnaque et vous guider dans les étapes suivantes.
Quelque chose vous semble bizarre ? Vérifiez avant de cliquer.
Malwarebytes Guardvous aide à analyser instantanément les liens, les messages et les captures d'écran suspects.
Disponible avecMalwarebytes Premium pour tous vos appareils, ainsi que dansMalwarebytes pour iOS Android.
