Incidents associés
La date limite de vente de la nouvelle maison de Raegan Bartlo en Virginie-Occidentale approchait, elle n'a donc pas été surprise de recevoir un e-mail le 23 août qui semblait provenir de l'avocat de la société de titres avec des instructions pour transférer un acompte de 255 000 $.
Elle a envoyé l'argent sur le compte indiqué dans l'e-mail, en supposant que tout se passait bien avec son déménagement prévu d'Alexandria, en Virginie. Deux jours plus tard, elle a appris qu'elle avait en fait transféré les fonds à un escroc.
L'e-mail frauduleux, croit-elle, a été écrit par un logiciel informatique alimenté par l'intelligence artificielle.
"C'était terrifiant. On se sent violé. Je pensais que nous avions tout perdu", a déclaré Bartlo, qui travaillait auparavant sur les questions de cybersécurité au Centre d'analyse et de résilience pour le risque systémique, où elle a appris à reconnaître les caractéristiques d'un e-mail d'escroc.
Celle-ci, a-t-elle dit, était différente, avec un ton conversationnel mais professionnel et aucun signal d'alarme grammatical --- des caractéristiques que les experts en cybersécurité disent être typiques du texte généré par l'IA.
Partout au pays, les responsables de la cybersécurité affirment que les escrocs utilisent des programmes d'IA générative pour se faire passer pour des agents immobiliers, des prêteurs ou d'autres parties dans une vente de maison --- imitant leur style d'écriture dans les e-mails ou leur voix dans les messages vocaux pour diriger les destinataires sans méfiance vers des virements de fonds sur des comptes contrôlés par les escrocs.
Ces stratagèmes sont « presque un crime parfait », a déclaré Tom Cronkright, cofondateur et président exécutif de CertifID, une société de prévention des fraudes par virement immobilier. D'énormes sommes d'argent sont en jeu, et les acheteurs veulent souvent agir rapidement dans un marché immobilier tendu.
Comme la plupart des acheteurs et des vendeurs n'ont pas beaucoup d'expérience avec ces transactions, a-t-il déclaré, ils suivent généralement les instructions de leurs agents, prêteurs et société de titres --- ou de personnes se faisant passer pour eux.
« Vous ajoutez une IA générative à cela et vous vous dites : « Mon agent m'a appelé, j'ai reçu ce message vocal, j'ai lu cet e-mail et, oui, j'ai envoyé le virement, car je suis tellement fatigué par ce processus que je ferai tout pour m'assurer que le virement soit conclu », a déclaré Cronkright.
Au cours d'une interview téléphonique, Cronkright a enregistré 13 secondes de la voix d'un journaliste, puis a utilisé un programme d'IA pour faire en sorte qu'un clone vocal se fasse passer pour un agent immobilier et demande à un client d'effectuer un virement bancaire. Il a également tapé une invite rapide pour créer un e-mail écrit par l'IA avec des instructions de virement, sur un ton principalement formel mais avec une blague sur le golf incluse pour faire bonne mesure.
Matt O'Neill, ancien chef de l'unité des services secrets américains qui enquête sur les cybercrimes, a déclaré avoir rencontré ce type d'escroquerie pour la première fois « presque le lendemain de la sortie de ChatGPT » fin 2022.
Les escrocs peuvent utiliser différentes techniques, telles que le piratage de comptes et le phishing de professionnels de l'immobilier pour obtenir des détails sur les transactions, afin d'obtenir les informations nécessaires pour mener à bien leurs escroqueries. Ils peuvent également utiliser des informations accessibles au public provenant de bases de données et d'annonces immobilières pour ajouter des détails convaincants à leurs e-mails frauduleux - par exemple, la couleur de la peinture de la chambre principale, a déclaré O'Neill.
Les programmes d'IA gratuits tels que ChatGPT, a déclaré O'Neill, permettent aux escrocs de rédiger de meilleurs e-mails de phishing - des messages qui incitent les destinataires à cliquer sur un lien ou une pièce jointe. « Cela abaisse la barre pour les mauvais acteurs qui étaient déjà dans le jeu, car ils n'ont pas besoin de compétences avancées », a-t-il déclaré.
Deux responsables du FBI, experts en fraudes financières et informatiques complexes, ont déclaré avoir constaté une augmentation des cas de fraude au logement impliquant l'IA.
Auparavant, a déclaré l'un des responsables, les courriels et les SMS frauduleux étaient souvent rédigés par des personnes qui ne maîtrisaient pas bien l'anglais, ce qui rendait le ton trop formel ou informel ou conduisait à des phrases comportant des erreurs grammaticales et une formulation maladroite.
Aujourd'hui, a déclar�é le responsable, "demander à un programme d'IA générative de créer un courriel au ton professionnel qui peut convaincre une personne qu'il y a eu un problème avec sa clôture et qu'elle doit changer de compte bancaire est vraiment facile à générer, et cela peut être écrit par le logiciel en quelques secondes".
Le FBI ne dispose pas de données sur les escroqueries au logement impliquant l'IA, a déclaré le responsable, car l'utilisation de l'IA n'est pas illégale en soi et parce qu'il est difficile de prouver que l'IA a été utilisée dans un cas spécifique.
Mais plus tôt ce mois-ci, le FBI a publié un message d'intérêt public avertissant de l'utilisation croissante de l'IA dans les stratagèmes frauduleux pour générer des textes, des fichiers audio, des vidéos et d'autres communications convaincantes. Cela fait suite à une alerte le mois dernier du Financial Crimes Enforcement Network (FinCEN) du département du Trésor concernant une augmentation récente des « deepfakes » générés par l'IA ciblant les institutions financières.
En 2023, le FBI a reçu 21 489 plaintes pour « compromission de courrier électronique professionnel » -- des escroqueries par courrier électronique impliquant des transferts de fonds frauduleux -- pour un total de plus de 2,9 milliards de dollars, selon le rapport annuel de l'agence sur la cybercriminalité. Pour la cybercriminalité globale, le D.C. a enregistré plus de plaintes et de pertes par habitant que n'importe quel autre État. Le Maryland et la Virginie se trouvaient tous deux dans la moitié supérieure des États. (Le rapport ne répertorie pas les données au niveau de l'État pour les schémas de compromission de courrier électronique professionnel spécifiquement.)
Il est impossible pour Bartlo et d'autres victimes d'escroqueries de savoir avec certitude si leurs escrocs ont utilisé l'IA. Mais son expérience en cybersécurité lui a appris à reconnaître un e-mail de phishing écrit par un humain. L'e-mail de son escroc, a-t-elle déclaré, ne ressemblait pas à un e-mail.
"Franchement, cela ne m'a jamais traversé l'esprit", a-t-elle dit à propos de la possibilité que l'expéditeur ne soit pas vraiment l'avocat de la société de titres. "La façon dont la personne s'y est prise --- c'était vraiment, vraiment bien". Plus tard, elle a découvert qu'un chiffre était erroné dans le numéro de fax de la signature du courriel.
Bartlo et son mari, Michael, ont finalement pu récupérer plus de la moitié de leur argent grâce à la coopération des banques des deux côtés de la transaction. Mais le couple a quand même perdu plus de 112 000 $, les obligeant à puiser dans leur épargne-retraite avant d'y avoir droit sans pénalités fiscales.
"Je continue de payer pour ce criminel, et le criminel s'en tire comme il veut", a déclaré Bartlo, 49 ans.
Mais l'incident ne les a pas empêchés d'acheter la maison dans la communauté de Bunker Hill en Virginie-Occidentale, près de la frontière avec la Virginie, où les mensualités hypothécaires et le coût de la vie sont bien inférieurs à ce qu'ils devaient affronter à Alexandria.
Les Bartlo et leurs chiens devant leur nouvelle maison dans la communauté de Bunker Hill en Virginie-Occidentale, près de la frontière avec la Virginie. (Ricky Carioti/The Washington Post)
"C'est magnifique", a déclaré Bartlo à propos de sa nouvelle maison.
Trois jours avant la clôture de la vente de la maison, Bartlo a reçu un e-mail presque identique au premier.
Là encore, il était courtois et professionnel, comme s'il avait été écrit par l'avocat de la société de titres. Et, encore une fois, le message lui demandait de déposer de l'argent sur un compte bancaire.
Cette fois, a déclaré Bartlo, elle n'est pas tombée dans le panneau.