Arnaques par IA : Interpol alerte sur la multiplication des fraudes en ligne
Interpol a mené une opération d'ampleur contre la fraude en ligne, dans laquelle l'IA tient joue un rôle de plus en plus important, notamment dans les usurpations d'identité, le chantage sexuel en ligne et l'escroquerie à l'investissement.
Les avancées technologiques sont incroyables, mais les cybercriminels ne tardent généralement pas à s'en emparer pour créer du contenu malveillant extrêmement difficile à déceler, ce qui complique fortement la lutte contre la fraude en ligne. Il suffit d'observer les deepfakes – des photos ou des vidéos qui utilisent l'intelligence artificielle pour placer un visage sur un autre visage, et donc reproduire de "fausses" personnes – utilisés pour les revenge porns ou les fakenews, les fausses offres d'emploi sur LinkedIn – l'IA permet d'aller jusqu'à créer de faux processus de recrutement ! – ou encore les publicités pour de faux ChatGPT, Google Bard et autres chatbots.
Et cette pratique commence à prendre de l'ampleur ! Interpol a annoncé dans un communiqué la réussite d'une opération internationale de lutte contre la fraude en ligne baptisée HAECHI IV, qui s'est déroulée sur six mois, entre juillet et décembre, avec la coopération de trente-quatre pays. Elle a mené à l'arrestation de 3 500 suspects et à la saisie de 300 millions de dollars (270 millions d'euros). Elle a ciblé sept types de fraudes en ligne, dont le hameçonnage vocal, les escroqueries amoureuses, le chantage sexuel en ligne – également appelé sextorsion – et le blanchiment d'argent associé aux jeux d'argent en ligne illégaux, ce qui n'a pas manqué à Interpol de s'inquiéter du recours à l'intelligence artificielle pour usurper des identités.
Arnaques et IA : des arnaques de plus en plus complexes
75 % des dossiers instruits concernaient des fraudes à l'investissement, de la compromission de courrier électronique professionnel et de l'escroquerie au commerce électronique. Finalement, plus de 82 000 comptes en banque suspects ont été bloqués, tandis que 199 millions de dollars en monnaie forte et 101 millions de dollars en actifs numériques ont été saisis. Dans le cadre de cette opération, Interpol a émis deux notices mauves – des demandes internationales de coopération ou d'alertes au moyen desquelles les polices des pays membres peuvent partager des informations essentielles sur des modes opératoires, des objets, des dispositifs et des modes de dissimulation utilisés par des malfaiteurs – afin de mettre en garde les pays contre les nouvelles pratiques d'escroquerie à l'investissement numérique.
La première notice portait sur une nouvelle fraude détectée en Corée qui implique la vente de NFT, des jetons numériques en théorie infalsifiables, avec des promesses de retour sur investissement énormes. Il s'agit d'une escroquerie de plus en plus répandue dans le secteur des cryptomonnaies, où les développeurs abandonnent brusquement un projet et où les investisseurs perdent alors leur argent – attention aux promesses merveilleuses !
L'autre notice mettait en garde contre l'utilisation de l'intelligence artificielle et des deepfake pour rendre plus crédibles des usurpations d'identité. La branche britannique de l'opération a ainsi rapporté plusieurs cas où du contenu synthétique généré par l'IA a été utilisé pour tromper, harceler ou extorquer des victimes, notamment dans le cadre d'escroqueries à l'usurpation d'identité, de chantage sexuel en ligne et d'escroquerie à l'investissement. Certains cas ont aussi impliqué l'imitation de proches de victimes par le clonage de la voix (voir notre article).
"La hausse de 200 % des arrestations de HAECHI IV montre le défi persistant que représente la cybercriminalité, et nous rappelle qu'il faut rester vigilant et continuer à affiner nos tactiques contre l'escroquerie en ligne, d'où l'importance d'opérations INTERPOL comme celle-ci" a déclaré Stephen Kavanagh, Directeur exécutif des Services de police d'Interpol. Ce n'est que le début d'un long jeu du chat et de la souris !