Problème 5080

Les escroqueries en ligne ne sont pas nouvelles, mais l'intelligence artificielle (IA) facilite plus que jamais la duperie.

Ce qui prenait auparavant des jours ne prend désormais que quelques minutes à un escroc (https://www.cbsnews.com/news/elder-scams-family-safe-word/).

Un nouveau rapport de Microsoft (https://www.cbsnews.com/pittsburgh/news/microsoft-slowing-or-pausing-ai-data-center-projects-ohio/) souligne l'ampleur du problème. L'entreprise affirme avoir démantelé près de 500 domaines web malveillants l'année dernière et bloqué environ 1,6 million de tentatives d'inscription de robots par heure.

« L'année dernière, nous suivions 300 groupes criminels étatiques et financiers. Cette année, nous en suivons 1 500 », a déclaré Vasu Jakkal, vice-président de la sécurité de Microsoft, à CBS News Confirmed.

L'entreprise attribue une grande partie de l'augmentation de ce type de criminalité à l'IA générative, qui a simplifié le processus de création de sites web.

« On peut acheter un kit sur le web », a expliqué Jakkal. « C'est une chaîne de montage. Quelqu'un crée le malware. Quelqu'un construit l'infrastructure. Quelqu'un héberge le site web. »

Jakkal a expliqué que l'IA ne se contente pas de faciliter la création de sites frauduleux, elle contribue également à les rendre plus crédibles. Elle a expliqué que les escrocs utilisent l'IA générative pour créer des descriptions de produits, des images, des avis et même des vidéos d'influenceurs, dans le cadre d'une stratégie d'ingénierie sociale visant à tromper les acheteurs en leur faisant croire qu'ils consultent une boutique légitime, alors qu'en réalité, ils sont attirés dans un piège numérique.

Une autre tactique mise en avant dans le rapport de Microsoft est l'usurpation de nom de domaine. Jakkal a déclaré que les escrocs reproduisent presque parfaitement l'adresse d'un site web légitime, en modifiant parfois une seule lettre, pour inciter les consommateurs à divulguer de l'argent et des informations.

Outre la sensibilisation à ces escroqueries, l'entreprise lance de nouveaux outils pour protéger ses clients. Le navigateur web de Microsoft, Microsoft Edge, est désormais doté d'une protection contre les fautes de frappe et l'usurpation d'identité de domaine, qui invite les utilisateurs à vérifier l'URL du site web si le programme suspecte une faute d'orthographe. Le navigateur utilise également l'apprentissage automatique pour bloquer les sites potentiellement malveillants avant même que les utilisateurs n'atteignent la page d'accueil.

« Nous nous efforçons de lutter contre chaque élément susceptible d'être vulnérable à une tentative de fraude », a déclaré Jakkal. L'idée est de mettre en place des mécanismes de contrôle afin que les utilisateurs puissent prendre le temps de réfléchir et de réévaluer leur situation, a-t-il ajouté.

Scott Shackelford, directeur exécutif du Centre de recherche appliquée en cybersécurité de l'Université de l'Indiana, a félicité Microsoft pour être l'une des entreprises les plus proactives en matière de prévention de la fraude, mais a déclaré que des mesures supplémentaires devaient être prises par les secteurs privé et public.

« Le soutien des géants de la tech dans le cadre de ce type de partenariat public-privé serait un excellent moyen de montrer qu'ils prennent la question au sérieux. »

Quel que soit votre navigateur, CBS News Confirmed a compilé quelques conseils pour repérer les sites frauduleux.

Conseils pour faire des achats en ligne en toute sécurité

1. Méfiez-vous des achats impulsifs : les escrocs utilisent des tactiques de pression comme des offres à durée limitée et des comptes à rebours pour vous inciter à acheter rapidement. Prenez un moment pour vous assurer que le site que vous consultez est bien le site officiel.
2. Vérifiez les fautes de frappe dans l'URL : certains sites frauduleux tentent d'imiter des entreprises réelles. Mais comme ils ne possèdent pas le domaine, il est courant de voir une URL légèrement différente de ce à quoi vous vous attendriez.
3. Ne vous fiez pas aux liens des réseaux sociaux : si vous passez d'une application à un site d'achat, fermez la page qui s'ouvre automatiquement et essayez de la retrouver indépendamment dans un navigateur web.
4. Vérifiez les avis : les sites frauduleux utilisent de faux avis pour faire paraître les produits authentiques. Méfiez-vous des expressions ou formulations similaires dans les avis, ou d'un nombre excessif d'avis cinq étoiles.
5. Utilisez une carte de crédit : cela vous permet de contester le paiement ou de déclarer une fraude s'il s'avère que l'offre était vraiment trop belle pour être vraie.