Escroqueries par IA : de quoi s'agit-il et comment les éviter ?
L'intelligence artificielle (IA) facilite plus que jamais la tâche des escrocs pour commettre des fraudes. Les escroqueries assistées par l'IA, comme les deepfakes, sont en pleine expansion et de plus en plus difficiles à détecter. Lisez la suite pour en savoir plus sur les escroqueries par IA les plus courantes et comment les détecter. Procurez-vous ensuite un outil de sécurité en ligne de pointe pour aider à détecter les deepfakes et les escroqueries basées sur l'IA, et bloquer d'autres menaces en ligne.
L'IA transforme déjà notre façon d'interagir avec la technologie. Malheureusement, les escrocs et autres acteurs malveillants exploitent désormais de puissants outils d'intelligence artificielle pour pirater, diffuser de la désinformation et mener des escroqueries à une échelle sans précédent.
Dans cet article, vous apprendrez à identifier les escroqueries les plus courantes liées à l'IA et à vous protéger des dangers potentiels que représente la fraude assistée par IA.
Que sont les escroqueries par IA ?
Les escroqueries par IA sont des escroqueries commises à l'aide de la technologie d'intelligence artificielle. Les pirates informatiques et les escrocs utilisent des outils illicites de Dark IA (IA sombre) pour commettre des crimes complexes à grande échelle, en exploitant des deepfakes, des clones vocaux par IA et des attaques de phishing par IA afin de dérober des informations personnelles et d'escroquer des internautes innocents.
Les escroqueries basées sur l'IA sont difficiles à détecter pour les victimes comme pour les forces de l'ordre, et environ 1 escroquerie sur 3 impliquant l'IA aboutit. La connaissance est la première ligne de défense contre les escroqueries par IA : savoir reconnaître les techniques des escrocs lorsque vous y êtes confronté.
Pourquoi les escroqueries par IA sont-elles si dangereuses ?
Les escroqueries basées sur l'IA sont particulièrement dangereuses car elles sont très difficiles à détecter : les escrocs peuvent désormais utiliser des outils d'IA qui rendent leurs stratagèmes plus convaincants. L'IA est également dangereuse entre les mains des escrocs, car elle leur permet de lancer des escroqueries en plus grand nombre et sur plusieurs canaux de manière plus efficace.
Les escroqueries par IA sont plus sophistiquées que jamais. Les deepfakes et les clones vocaux par IA (une imitation par IA du visage ou de la voix d'une personne) facilitent la tâche des escrocs qui cherchent à usurper une identité et à manipuler leurs victimes. Selon une étude menée par la société d'identité numérique Signicat, les deepfakes ont augmenté de plus de 2 100 % depuis que l'IA générative s'est démocratisée en 2022.
Les entreprises technologiques et les forces de l'ordre s'efforcent de protéger les utilisateurs contre les menaces de l'IA, mais la technologie de l'IA évolue rapidement, et il est difficile d'en suivre le rythme. Il est indéniable que nous entrons dans une ère de progrès sans précédent, mais nous devons également être conscients des dangers.
Types courants d'escroqueries par IA
Apprendre à identifier les escroqueries courantes liées à l'IA est l'un des meilleurs moyens de se protéger contre ces menaces. Voici quelques-unes des astuces les plus courantes dans l'arsenal d'un escroc utilisant l'IA.
1. Clonage vocal par IA
Le clonage vocal par IA se produit lorsqu'un escroc imite la voix d'une personne à l'aide de la technologie d'IA. Également connue sous le nom de phishing vocal, cette technique consiste pour les escrocs à imiter des voix pour manipuler leurs victimes et les pousser à envoyer de l'argent ou des informations personnelles.
Par exemple, un escroc pourrait imiter la voix de votre supérieur et vous appeler pour vous demander de confirmer des données sensibles de l'entreprise. Ils peuvent également se faire passer pour un proche et vous appeler pour demander une aide financière urgente.
Le saviez-vous ? Les escrocs n'ont besoin que de 3 secondes d'audio pour cloner votre voix avec précision. Ils peuvent ensuite communiquer en se faisant passer pour vous, avec une précision saisissante.
En 2023, une mère aux États-Unis a reçu un appel de sa « fille », Brie, qui lui disait avoir été kidnappée. « La voix ressemblait exactement à celle de Brie, l'intonation, tout », a déclaré DeStefano. Les escrocs ont exigé une rançon d'un million de dollars, que DeStefano n'a heureusement pas payée avant que la supercherie ne soit dévoilée.
Pour éviter de tomber dans le piège d'une escroquerie téléphonique par IA, ne paniquez pas si un proche ou un collègue vous appelle avec une demande urgente ou alarmante. Raccrochez et rappelez-le via un autre canal de communication pour confirmer la légitimité du premier appel. Il est également conseillé de convenir d'une phrase, d'un mot ou d'une question secrète que vous serez les seuls à connaître, vous et vos proches ; utilisez le terme convenu si vous êtes ciblé.
2. Escroqueries par deepfake
Les escroqueries par deepfake sont un type de fraude par IA dans lequel un escroc crée un double numérique d'une autre personne en vidéo. Ces vidéos peuvent imiter l'apparence et la voix d'une personne de manière quasi parfaite.
Les escroqueries par deepfake peuvent utiliser des vidéos préenregistrées ou en direct, si bien que les victimes peuvent croire qu'elles sont dans un appel vidéo avec un ami ou un collègue, alors qu'elles s'adressent en réalité à un escroc. Les escrocs ont également souvent recours au deepfake de célébrités et de personnalités influentes.
Dans une affaire récente, un deepfake d'Elon Musk a incité Joseph Ramsubhag, un infirmier retraité américain, à investir dans une escroquerie à la cryptomonnaie. Au fil du temps, l'escroc lui a fourni des mises à jour sur l'accroissement de sa fortune, l'incitant ainsi à investir des centaines de milliers de dollars supplémentaires dans l'escroquerie. Lorsque Joseph Ramsubhag a tenté de vendre, il a rapidement constaté que son argent avait disparu.
Pour vous protéger, méfiez-vous des promesses trop belles pour être vraies, surtout si la communication provient de célébrités. Et si vous recevez un appel vidéo ou un message urgent de la part d'une personne que vous connaissez, vérifiez son identité en la contactant sur une autre plateforme avant de prendre toute mesure.
Pour une protection renforcée, optez pour la suite Protection contre les escroqueries incluse avec Norton 360 Deluxe. Basée sur une IA avancée, elle analyse les schémas et les indices visuels pour aider à détecter les deepfakes et autres escroqueries sophistiquées, pour vous permettre de repérer les menaces rapidement et de les neutraliser avant qu'elles ne causent des dommages.
3. Bots basés sur l'IA
Les bots IA sont des chatbots en ligne qui tentent de vous manipuler pour vous pousser à effectuer une action, comme tomber dans une escroquerie, divulguer vos informations personnelles ou cliquer sur des liens malveillants. Ces robots sont programmés pour avoir des conversations semblables à celles des humains, mais ils sont alimentés par des outils d'IA générative.
Les chatbots IA imitent souvent des personnes et des organisations auxquelles vous faites confiance, comme le support technique de votre banque ou même une rencontre romantique sur un site de rencontres. Ils peuvent également interagir avec vous sur les réseaux sociaux en likant et en commentant votre contenu avant de vous contacter par message privé.
Les chatbots IA sont omniprésents sur Internet. Microsoft affirme empêcher environ 1,6 million d'entre eux chaque heure de créer des comptes Microsoft, mais beaucoup d'autres parviennent probablement à passer au travers dans d'autres domaines et sur d'autres sites.
Pour vous protéger, ne communiquez aucune information personnelle via chat, même si vous pensez dialoguer avec quelqu'un à qui vous faites confiance. Et ne cliquez jamais sur les liens envoyés par chat, e-mail ou SMS, surtout s'ils proviennent d'un expéditeur inconnu.
4. Faux sites web générés par IA
Les escrocs utilisent l'IA pour créer de faux sites web imitant de vraies entreprises, des pages gouvernementales, des médias et bien plus encore. Autrefois, la création d'une page web détaillée prenait du temps. Mais aujourd'hui, les escrocs peuvent utiliser l'IA pour générer des images, des descriptions de produits et même des avis clients en quelques minutes.
Ce que disent les experts
« Bienvenue dans l'ère des VibeScams (escroqueries IA), où la création d'un site de phishing ne nécessite que quelques clics. Toute personne disposant d'une connexion Internet peut reproduire des marques de confiance avec une fidélité alarmante. », Blog Gen, 2025
Jan Rubín, responsable de l'équipe de recherche sur les menaces
Les escrocs attirent leurs victimes vers ces sites web frauduleux créés par IA par le biais d'attaques de pharming sophistiquées, où elles saisissent leurs informations personnelles ou financières. Les victimes pensent acheter un produit ou se connecter à leur compte, mais en réalité, elles envoient leurs informations directement à un escroc.
Les escrocs utilisent ensuite les informations saisies à des fins de fraude financière, d'usurpation d'identité et d'attaques de phishing. Ils peuvent également revendre vos données sensibles sur le Dark Web.
Les banques et les services financiers en ligne comme PayPal sont fréquemment imités par des escrocs. Vérifiez toujours attentivement les URL (adresses web) afin de détecter toute différence par rapport aux sites officiels.
Accédez toujours aux sites web en saisissant l'adresse dans la barre de recherche (ou en utilisant vos favoris). Si vous voyez un lien vers un site web sur les réseaux sociaux ou dans un message, ne cliquez pas dessus. Ceux-ci peuvent vous rediriger vers un site imposteur.
5. Escroqueries sentimentales générées par IA
Les escroqueries sentimentales par IA surviennent lorsque des escrocs utilisent des outils d'IA pour conquérir le cœur de leurs victimes. Ensuite, ils les manipulent pour leur soutirer de l'argent. Les recherches publiées dans le Norton Insights Report: Artificial Intimacy (Rapport Norton Insights : intimité artificielle) suggèrent que les escroqueries sentimentales (avec ou sans IA) sont courantes : 34 % des personnes actuellement inscrites sur des sites de rencontres en ligne déclarent en avoir été victimes.
Les escroqueries sentimentales utilisent l'IA pour générer des photos, des voix et des vidéos d'une personne qui n'existe pas (ou pour créer un deepfake d'une personne réelle). Ensuite, les escrocs créent des profils de rencontre, des comptes sur les réseaux sociaux, et bien plus encore, afin de donner une empreinte numérique à cette personne fictive. Les escrocs utilisant des chatbots IA automatisent leurs conversations avec de nombreuses victimes simultanément, leur permettant de se reposer pendant que l'IA fait tout le travail de séduction.
Plus tôt cette année, une escroquerie IA à la livraison de colis a été révélée : des escrocs ont utilisé l'IA pour envoyer un message contenant l'image d'un colis apparemment réel, indiquant que la livraison devait être reprogrammée. Les victimes de cette escroquerie IA au faux livreur ont reçu l'image d'un colis d'apparence authentique qui semblait leur être adressé, affichant même leur nom complet. Elles étaient ensuite invitées à reprogrammer la livraison moyennant des frais, une technique visant à dérober les coordonnées bancaires de la personne.
Le saviez-vous ? Les modèles d'IA générative tels que GPT 4.5 ont déjà passé le test de Turing, ce qui signifie que les humains ne sont plus en mesure de déterminer s'ils s'adressent à un bot d'IA ou à un autre être humain. Alors, si vous pensez être immunisé contre les avances romantiques de l'IA, réfléchissez-y à deux fois.
6. Attaques de phishing générées par IA
Les attaques de phishing sont des stratagèmes d'ingénierie sociale par lesquels des pirates informatiques envoient des messages en se faisant passer pour quelqu'un d'autre, dans le but de collecter vos informations personnelles.
Avant l'IA, les escrocs devaient rédiger eux-mêmes leurs messages de phishing et répondre à leurs victimes. Désormais, tout cela peut être automatisé par l'IA. Les escrocs peuvent générer des messages convaincants en quelques secondes. Et, contrairement aux messages maladroits et truffés d'erreurs du passé, les messages de l'IA sonnent vrai et ne contiennent pas les erreurs humaines habituelles, comme les fautes de frappe.
Heureusement, de nouveaux outils, également basés sur l'IA, permettent aux particuliers et aux entreprises d'analyser rapidement leurs messages à la recherche de signes de fraude. Des outils IA comme Norton Genie ont permis d'identifier des centaines de milliers de messages de phishing, protégeant ainsi les utilisateurs contre le spam et les fraudes générés par IA.
Selon le dernier rapport Gen sur les menaces, qui détaille les tendances en matière de cybersécurité observées au cours des premiers mois de 2025, les escroqueries par phishing représentent plus de 30 % de toutes les escroqueries détectées par Norton Genie, soit une augmentation de 465 % par rapport au trimestre précédent.
Source : Rapport sur les menaces Gen, T1/2025
7. Escroqueries à l'investissement basées sur l'IA
Les escroqueries IA à l'investissement poussent les victimes à envoyer de l'argent en leur promettant des rendements élevés. Les escrocs utilisent des messages de phishing générés par IA et des chatbots IA pour automatiser leurs tactiques d'ingénierie sociale.
Les escrocs utilisent souvent des deepfakes et des clones vocaux, imitant des personnalités financières de premier plan comme Elon Musk, pour gagner la confiance de leurs victimes.
Investir avec des escrocs peut sembler légitime. De nombreux sites d'escroquerie à l'investissement sont hébergés sur de faux sites web ou disposent de vrais représentants par téléphone. Mais une fois votre argent envoyé, vous ne le reverrez plus.
Pour éviter ces escroqueries, consultez votre banque ou votre conseiller financier avant de prendre toute décision importante concernant votre argent. Méfiez-vous des promesses d'enrichissement rapide, surtout si elles exigent une action urgente ou impliquent des cryptomonnaies. Il s'agit d'un outil de prédilection des escrocs, car elles sont pratiquement intraçables. Enfin, ne suivez jamais les conseils d'investissement provenant de posts sur les réseaux sociaux.
Les escroqueries par IA dans l'actualité
Des escrocs utilisant l'IA ont soutiré des centaines de millions à leurs victimes, et leurs histoires ont fait la une des médias internationaux. Voici quelques-unes des plus grandes escroqueries par IA qui ont fait l'actualité.
La conférence téléphonique deepfake
Un employé du cabinet d'ingénierie Arup a transféré environ 25 millions de dollars USD à des criminels après avoir reçu la confirmation du virement lors d'un appel vidéo avec les principaux dirigeants de l'entreprise.
En réalité, l'employé ne s'adressait pas du tout aux responsables : tous les participants à la réunion étaient des deepfakes. Il s'agissait d'une attaque deepfake très sophistiquée, impliquant des deepfakes en direct et simultanés de hauts dirigeants d'une grande entreprise.
Cette histoire montre comment les deepfakes ciblent les plus hauts niveaux des grandes entreprises. Selon un sondage Deloitte de 2024, plus de 15 % des cadres dirigeants ont été confrontés à au moins un incident de deepfake au sein de leur organisation.
Des deepfakes de Taylor Swift escroquent ses fans
En raison de son statut de méga-star, Taylor Swift figure parmi les noms les plus fréquemment utilisés dans les fraudes aux célébrités par IA. Dans une récente escroquerie, son visage est apparu dans une série de publicités sur les réseaux sociaux proposant des sets d'ustensiles de cuisine Le Creuset gratuits à ses fans.
Pour bénéficier de l'offre, les participants devaient fournir leurs informations personnelles et effectuer un petit paiement pour les frais d'expédition. Bien entendu, les vidéos étaient fausses ; Taylor Swift n'avait jamais fait une telle offre. Des escrocs ont dérobé l'argent, les informations financières et les informations personnelles de milliers de ses fans.
Comment renforcer sa protection contre les escroqueries par IA
Les escroqueries basées sur l'IA peuvent être difficiles à détecter, mais vous pouvez limiter votre exposition aux risques en suivant quelques bonnes pratiques de base en matière de cybersécurité.
- Ne cliquez pas sur des liens suspects : Les liens sont le moyen utilisé par les escrocs pour vous rediriger vers des endroits non sécurisés en ligne, comme des faux sites web, et ils peuvent même exposer vos appareils à des malwares. Évitez de cliquer sur des liens suspects envoyés par chat, e-mail ou SMS.
- Évitez de cliquer sur les liens dans les posts de réseaux sociaux : Les escrocs adorent diffuser des liens malveillants et des informations erronées générées par IA via les réseaux sociaux, notamment des posts viraux que vos proches et amis sont susceptibles de partager.
- Méfiez-vous des messages non sollicités : Les messages non sollicités proviennent souvent d'escrocs. L'IA leur permet de générer et de répondre à ces messages en plus grand nombre que jamais. Il est préférable de ne pas y répondre.
- Limitez le partage d'informations personnelles en ligne : Ne partagez pas vos informations personnelles sur les réseaux sociaux, les applications de messagerie, les outils d'IA ou ailleurs en ligne (en dehors de vos comptes financiers ou gouvernementaux auxquels vous faites confiance). Les escrocs utilisent l'IA pour parcourir Internet à la recherche d'informations personnelles, qu'ils exploitent pour commettre des usurpations d'identité.
- Investissez dans une protection contre les escroqueries par IA : L'un des moyens les plus efficaces de lutter contre les cybermenaces liées à l'IA est la cybersécurité basée sur l'IA. Les outils de détection des escroqueries par IA identifient les risques liés à l'IA et vous alertent avant qu'il ne soit trop tard. Par exemple, Norton Genie identifie les escroqueries avec une précision de plus de 90 %.
- Méfiez-vous des demandes urgentes ou inhabituelles : Si quelqu'un vous envoie une demande urgente ou menaçante, il peut s'agir d'un escroc qui tente de vous manipuler. Prenez du recul et attendez d'avoir les idées claires avant d'agir.
- Vérifiez l'identité de l'appelant/expéditeur : Vérifiez toujours l'identité d'un appelant ou d'un expéditeur lorsque vous recevez un message demandant des informations personnelles ou de l'argent. Vérifiez son identité en le contactant par un autre canal de communication.
Que faire si vous êtes victime d'une escroquerie par IA
Environ un tiers de toutes les escroqueries par IA aboutissent. Le risque d'être victime existe toujours, même en prenant des précautions. Voici quoi faire si vous êtes victime d'une escroquerie par IA :
- Sécurisez tout compte compromis : Modifiez vos mots de passe ou fermez les comptes concernés. S'il s'agit de comptes financiers, contactez l'organisme concerné et configurez des alertes de fraude.
- Signalez l'escroquerie : Transférez tout SMS d'escroquerie au 33700 et signalez tout autre type d'escroquerie aux autorités via THESEE ou Pharos.
- Déposez plainte auprès de la police : Contactez votre service de police local pour déposer plainte. Faites-le immédiatement, car les assureurs et les banques peuvent exiger un dépôt de plainte avant de pouvoir vous aider pour les remboursements et les contestations de paiement.
- Documentez tout : Tenez un journal et documentez chaque façon dont vous êtes affecté par l'escroquerie. Imprimez vos relevés financiers et les rapports de police, et faites des captures d'écran de toute communication avec l'escroc. Une documentation claire est essentielle pour récupérer vos fonds et aider les enquêteurs à tenir les auteurs responsables de leurs actes.
- Contrôlez vos comptes financiers : Surveillez vos comptes afin de détecter tout débit inhabituel ou toute autre activité suspecte.
- Analysez vos appareils à la recherche de malwares : Utilisez un logiciel antivirus pour analyser vos appareils connectés à Internet (téléphone, tablette, ordinateur, etc.) à la recherche de malwares. Ce logiciel détecte les virus cachés et autres activités malveillantes opérant en arrière-plan.
Ne vous laissez pas tromper par les robots
L'IA a offert aux escrocs tout un arsenal de nouvelles techniques, des deepfakes aux malwares créés par IA. Mais vous n'êtes pas obligé de tomber victime d'escroqueries par IA. Pour éviter leurs pièges, apprenez à identifier les techniques des escrocs et procurez-vous la toute dernière protection de cybersécurité basée sur l'IA avec Norton 360 Deluxe.
Norton 360 Deluxe aide à bloquer les pirates informatiques, à protéger vos informations sensibles et à surveiller les escroqueries par IA sur tous vos appareils, pour que vous n'ayez pas à devenir expert en cybersécurité pour vous protéger en ligne.
FAQ
ChatGPT est-il sûr ?
Oui, ChatGPT est généralement sûr. OpenAI (les créateurs de ChatGPT) utilise des mesures de cybersécurité avancées et une modération de contenu pour protéger les utilisateurs contre les cybermenaces, les interactions nuisibles et la désinformation.
Cependant, les utilisateurs doivent éviter de partager des informations personnelles dans leurs conversations avec ChatGPT. OpenAI enregistre les conversations à des fins de recherche. Le partage d'informations personnelles peut donc accroître votre risque en cas de violation de données.
L'IA est-elle une escroquerie ?
Non, l'IA n'est pas une escroquerie. L'IA est une technologie légitime qui utilise des algorithmes de Machine Learning pour reconnaître des modèles dans les données et prédire des résultats. Comme toute autre technologie, les avantages ou les risques de l'IA dépendent de l'usage qui en est fait.
Les médecins utilisent l'IA pour détecter et prévenir le cancer avec plus de précision. D'un autre côté, les fraudeurs détournent l'IA pour concevoir des escroqueries convaincantes, piégeant leurs victimes afin de leur soutirer de l'argent et des données sensibles.
Note éditoriale : Nos articles vous fournissent des informations éducatives. Nos offres peuvent ne pas couvrir ou protéger contre tous les types de crime, de fraude ou de menace sur lesquels nous écrivons. Notre objectif est d'accroître la sensibilisation à la cybersécurité. Veuillez consulter les conditions complètes lors de l'inscription ou de la configuration. N'oubliez pas que personne ne peut empêcher l'usurpation d'identité ou la cybercriminalité, et que LifeLock ne surveille pas toutes les transactions dans toutes les entreprises. Les marques Norton et LifeLock font partie de Gen Digital Inc.
Vour voulez en savoir plus ?
Suivez-nous pour connaître les dernières actualités, astuces et mises à jour.