L’année 2024 marque le 20e anniversaire du Mois de la prévention de la fraude. Le thème de cette année est : « 20 ans de lutte contre la fraude : d’hier à aujourd’hui ». Ce thème nous amènera à nous pencher sur l’évolution de certaines fraudes à l’ère numérique et à établir des comparaisons utiles entre le passé et le présent.
La présente blogue a pour but de sensibiliser la population aux risques associés à l’utilisation par les fraudeurs à certaines nouvelles technologies. Au cours des 20 dernières années, un grand nombre de nouveaux outils technologiques ont fait leur apparition et malheureusement, des individus les utilisent pour commettre des fraudes. En raison des progrès technologiques, les Canadiens risquent davantage d’être victimes de fraude dans Internet. Les criminels ciblent les personnes qui sont peu familières avec le cyberenvironnement ou qui s’y connaissent peu en technologie, ou les entreprises qui pourraient ne pas n’ont pas de mesures de cyberprotection ou de procédures similaires en place.
Nous nous penchons ci-dessous sur les méthodes et technologies récentes utilisées par des fraudeurs pour cibler des Canadiens.
L’intelligence artificielle et la fraude
Les fraudeurs utilisent de plus en plus l’intelligence artificielle (IA) et des technologies connexes pour perpétrer divers types d’arnaques. Le Centre antifraude du Canada (CAFC) et d’autres organismes ont observé diverses façons dont les fraudeurs utilisent l’IA, notamment les suivantes :
- Hameçonnage et piratage psychologique
- Le fraudeur peut se servir de l’IA pour personnaliser des courriels et messages d’hameçonnage en analysant des données tirées des médias sociaux et d’autres sources et en les rendant plus convaincantes et difficiles à détecter par des filtres antipourriels.
- Création de comptes frauduleux
- Des algorithmes de l’IA peuvent être utilisés pour la création automatisée de faux comptes en ligne à des fins diverses comme la perpétration de fraudes ou de crimes liés à l’identité.
- Analyse de données
- L’IA peut servir à l’analyse de gros ensembles de données pour l’identification de potentielles cibles de fraude, par exemple des personnes présentant certaines caractéristiques démographiques ou comportementales qui les rendent plus vulnérables à certains types de fraudes.
- Hypertrucage
- Au moyen d’algorithmes d’apprentissage machine, cette technologie crée du faux contenu vidéo ou audio qui semble authentique. Les escrocs ont le plus souvent recours à cette technologie pour commettre des fraudes liées aux investissements et à la vente de marchandises, où de fausses images ou bandes sonores de célébrités et de fausses nouvelles sont utilisées pour promouvoir des offres frauduleuses.
Fraude liée aux codes QR
Le CAFC reçoit des plaintes selon lesquelles des fraudeurs utilisent des codes QR pour voler des renseignements personnels et de l’argent. Ces codes, tout comme les liens hypertextes et les adresses URL, sont insérés dans des courriels et des textos et mènent à des sites Web frauduleux ou malveillants. Voici quelques-unes des variantes que le CAFC a observées :
- Hameçonnage au moyen de codes QR
- Un fraudeur prétend être un fournisseur de services, un organisme gouvernemental ou une institution financière, et au lieu de demander à la victime de cliquer sur un lien ou de télécharger une pièce jointe, il lui demande de scanner un code QR.
- Fraude liée à la vente
- Les fraudeurs s’en prennent à des personnes vendant des articles. Pour donner l’illusion de les payer, ils leur envoient un code QR qu’elles doivent scanner, après quoi, elles se font demander leurs renseignements bancaires en ligne.
Dans une autre variante, les fraudeurs envoient un code QR aux victimes en prétendant leur envoyer un paiement, alors qu’en réalité, ils demandent de se faire payer. Si une victime saisit ses renseignements bancaires, le fraudeur reçoit son paiement ou peut accéder à son compte bancaire. - Cryptomonnaie
- Dans de nombreux types de fraudes, les escrocs demandent un paiement dans ce type de monnaie. Bien souvent, ils envoient une adresse sous forme de code QR que les victimes sont invitées à scanner pour effectuer un paiement. Au final, l’argent est envoyé dans des portefeuilles de cryptomonnaie contrôlés par les fraudeurs.
Outils technologiques notables utilisés par les fraudeurs ces dernières années
- Atteinte à la protection des données, vol d’identité et fraude d’identité
- On assiste à une augmentation des cas d’atteinte à la protection des données, exposant les données personnelles et financières de millions de personnes et menant à une vague de fraudes liées à l’identité. Les fraudeurs se servent de données volées pour commettre des attaques par bourrage d’identifiants afin d’avoir accès aux comptes de la victime.
- Optimisation pour les moteurs de recherche
- Cette technique n’est pas nouvelle, et les fraudeurs continuent d’y recourir pour optimiser leurs sites Web de façon à ce qu’ils apparaissent parmi les premiers résultats d’une recherche dans Internet. On observe ce stratagème le plus souvent dans les fraudes liées aux investissements, à la vente de marchandises et aux services.
- Comptes de médias sociaux compromis
- Les fraudeurs arrivent à accéder à des comptes de médias sociaux et à cibler les amis d’utilisateurs pour leur présenter de fausses occasions d’investissement dans la cryptomonnaie et offres d’emploi, les inviter à réclamer un prix gagné ou solliciter des subventions.
- Mystification
- Le fraudeur se sert de ce stratagème pour tromper ses victimes et les convaincre qu’elles sont en contact avec des personnes dignes de confiance comme des représentants de fournisseurs de service, d’organismes gouvernementaux ou de services de police. Il peut modifier les numéros de téléphone apparaissant sur l’afficheur et l’adresse de l’expéditeur dans un courriel et crée souvent des sites Web qui ressemblent à des sites légitimes.
Indices – Comment vous protéger
- Par le passé, les fautes d’orthographe dans un message faisaient partie des éléments pouvant indiquer qu’il s’agit d’hameçonnage. Malheureusement, vu l’accessibilité de l’IA, il est possible que les messages d’hameçonnage ne contiennent pas autant d’erreurs qu’auparavant.
- Si vous voyez une vidéo montrant une personne célèbre ou digne de confiance en train de faire la promotion de marchandise ou d’investissements dans la cryptomonnaie, n’oubliez pas qu’il peut s’agir d’images hypertruquées au moyen de l’IA. Faites des recherches avant d’acheter quoi que ce soit.
- Méfiez-vous des messages textes, courriels et messages sur les médias sociaux que vous n’avez pas sollicités et dans lesquels on vous demande de scanner un code QR. Si vous scannez un code QR et acceptez d’ouvrir le lien qui s’y rattache, vous risquez d’infecter votre appareil ou un réseau.
- Lorsque vous cherchez une entreprise sur le Web, sachez qu’il y a de bonnes chances que les premiers résultats que vous obtiendrez correspondront à des sites frauduleux. Pour vous assurer qu’un site est officiel, vérifiez la légitimité de l’adresse URL et des coordonnées de l’entreprise ou de l’organisme.
- Si vous recevez un message étrange d’une personne avec qui vous êtes en contact sur les médias sociaux, communiquez avec elle par un autre moyen pour vérifier si le message a bien été envoyé par elle.
- Si vous recevez un appel d’une personne qui vous demande des renseignements personnels ou de l’argent, raccrochez! Appelez vous-même l’organisme ou l’entreprise en vous assurant de composer son numéro de téléphone officiel.
Consultez le site Web du CAFC pour connaître d’autres moyens de vous protéger. Quiconque croit avoir été victime d’un acte de cybercriminalité ou de fraude doit le signaler au service de police compétent et au CAFC (en utilisant le système de signalement en ligne ou en composant le 1-888-495-8501). Si un incident s’est produit sans que vous tombiez dans le piège, signalez-le tout de même au CAFC.