Ne faites pas confiance aux résumés IA de Google, ils propagent de faux numéros

Ne faites pas confiance aux résumés IA de Google, ils propagent de faux numéros
Maurine Briantais

Méfiez-vous des informations de contact que vous fournissent les AI Overviews de Google ! Des escrocs parviennent à détourner la fonction pour fournir des numéros d'assistance téléphonique frauduleux aux utilisateurs.

Google est bien décidé à révolutionner la recherche sur Internet en y introduisant toujours plus d'IA. Désormais, il n'y a même plus besoin de se donner la peine d'analyser les résultats de recherche grâce à AI Overviews (Aperçus d'IA en français), une fonction d'IA générative produisant un petit résumé de ces derniers tout en haut de la page (voir notre article). L'idée est d'aider l'internaute à obtenir rapidement l'information qu'il cherche sans avoir à lire plusieurs pages Web. Le problème, c'est que cette fonction est détournée par les cybercriminels, entraînant de sérieux risques pour les utilisateurs.

Arnaques AI Overviews : de faux numéros dans les résumés IA

Les cybercriminels ont recours à des sites d'avis en ligne et à des forums pour diffuser les numéros frauduleux, en faisant croire qu'ils permettent de contacter les services clients des entreprises, comme l'ont remarqué il y a quelques mois plusieurs médias américains, dont le Washington Post et Digital Trends. Ainsi, les IA comme celles de Google, qui sont en permanence à la chasse aux informations, se font berner et les intègrent dans leur base de données.

Ainsi, lorsqu'un internaute appelle un de ces numéros, il ne tombe pas sur un vrai service client, mais sur un escroc. Ce dernier adopte une attitude professionnelle, cherche à gagner la confiance de sa victime, et tente ensuite de lui soutirer des informations sensibles ou des coordonnées bancaires. Dans plusieurs cas observés, les arnaqueurs demandent l'installation d'applications permettant de prendre le contrôle à distance du téléphone ou de l'ordinateur, ou encore des identifiants et mots de passe pour soi-disant "vérifier" un compte ou résoudre un problème.

Sur les réseaux sociaux, de nombreux internautes racontent avoir été piégés par ces faux numéros en cherchant à contacter le service client d'une entreprise. Dans certains cas, les victimes se sont malheureusement rendu compte trop tard qu'elles avaient communiqué des données sensibles ou téléchargé des logiciels malveillants qui ont alors compromis leur appareil.

Arnaques AI Overviews : Google tente de passer à l'action

Face à cette situation, plusieurs banques et institutions financières américaines mettent en garde leurs clients contre les résumés IA de Google. C'est le cas de la Caisse de crédit fédérale du Département d'État américain qui, en novembre dernier, indiquait que "l'IA peut afficher par erreur un numéro de téléphone frauduleux, donnant ainsi une apparence de crédibilité" à l'arnaque. Elles recommandent de toujours vérifier les coordonnées directement sur le site officiel de l'entreprise recherchée, plutôt que de se fier à un numéro trouvé dans un résumé généré automatiquement.

Google, de son côté, affirme travailler à renforcer ses protections contre ce type d'arnaque. Il y a quelques jours, un porte-parole de l'entreprise a indiqué à Wired que leurs "protections anti-spam sont très efficaces pour empêcher les arnaques d'apparaître dans les aperçus d'IA et pour afficher les numéros officiels du service client lorsque cela est possible". Visiblement, il y a encore du boulot.

La fonction AI Overviews n'est pas encore disponible en France, mais cela ne saurait tarder étant donné qu'elle est déjà présente dans plusieurs pays européens. Il sera donc crucial de vérifier les informations sensibles recueillies par ce moyen en les recoupant avec des sources officielles et de ne jamais appeler directement un numéro trouvé dans un résumé automatique sans s'être assuré qu'il provient du site officiel de l'entreprise concernée.