Au pays, 75 % des sommes déclarées en pertes au Centre antifraude du Canada sont liés aux fraudes informatiques. Les arnaqueurs, qui ont souvent recours à des stratagèmes connus, utilisent de plus en plus la technologie et un mélange de techniques astucieuses pour faire tomber leurs victimes dans leurs filets. Quatre tendances à suivre.

Professionnalisation des messages

« Vous avez gagné un prix », « vous avez reçu un colis », « un virement vous attend », etc. Ce type d’hameçonnage n’est pas nouveau et pollue autant les boîtes de courriels, les cellulaires que les réseaux sociaux. Mais les fraudeurs ont plus d’un tour dans leur sac et raffinent leurs techniques. « La qualité des attaques augmente. Les fraudeurs vont par exemple utiliser ChatGPT pour écrire leurs messages afin d’avoir un français impeccable. Ils font aussi des attaques plus ciblées localement en usurpant à la perfection les logos des entreprises d’ici. C’est sans parler de tout ce qui entoure l’actualité qui sert à attraper les victimes comme lors du versement de chèques gouvernementaux », illustre Marc-Olivier Killijian, professeur au département d’informatique de l’Université du Québec à Montréal (UQAM).

Attaque à plusieurs volets

Autre stratagème de plus en plus sophistiqué, l’attaque combinée, soit un mélange de deux types de fraude. « On voit souvent des cas qui commencent sur des sites de rencontre. Les fraudeurs envoient des messages textes aléatoires. Si la victime répond, le fraudeur poursuit la conversation et tente d’établir une relation avec elle. Dans certains cas, le fraudeur convainc la victime d’investir dans une fausse plateforme de cryptomonnaie », raconte Jeff Horncastle, agent de sensibilisation à la clientèle et de communication au Centre antifraude du Canada.

Recours à l’intelligence artificielle

Les fraudes pour de faux investissements représenteraient 309 millions de dollars, soit 50 % des pertes déclarées au Centre antifraude du Canada. Le recours à l’intelligence artificielle (IA) pour créer de fausses vidéos avec des célébrités n’est pas étranger à l’augmentation du nombre de victimes.

Il y a eu le cas de Justin Trudeau et d’Elon Musk qui incitait les gens à investir dans une cryptomonnaie. Le problème dans ce dernier cas, c’est que l’homme d’affaires a déjà par le passé encouragé certaines de ces monnaies. Alors, il est difficile pour un internaute de distinguer ce qui est vrai du faux.

Jeff Horncastle, agent de sensibilisation à la clientèle et de communication au Centre antifraude du Canada

Même si l’usurpation de la voix par l’intelligence artificielle est encore marginale, des cas de fraude de type grands-parents ont été rapportés. Celle-ci consiste à se faire passer pour un membre de la famille en utilisant sa voix truquée grâce à l’IA et ainsi faire croire à un accident ou à une arrestation. L’objectif ? Réclamer de l’argent, bien souvent à une personne âgée.

Attaques en boucle

Il est peu probable que les victimes de fraude retrouvent un jour leur argent, mais il y a pire. Une fois qu’elles ont mordu à l’hameçon, il est probable que leur nom va se retrouver sur une liste et qu’elles seront la cible d’autres attaques. « Elles ont souvent perdu des sommes importantes. Les fraudeurs vont entrer en contact avec ces gens en se faisant passer pour des policiers ou agents d’Interpol. Ils vont leur faire croire qu’ils veulent les aider en échange de sommes d’argent », soutient Jeff Horncastle.

Quelques trucs d’experts

Si c’est trop beau, méfiez-vous.

Se donner un code entre les membres d’une même famille pour vérifier que l’on parle bien à ses proches.

Dans le doute, ne pas cliquer sur des fichiers joints.

Se méfier des courriels et des textos qui demandent de donner des informations personnelles ou un numéro de suivi.