Cela ressemble à un trope de science-fiction, mais la technologie est là en ce moment – les escroqueries vocales IA utilisent l'intelligence artificielle pour copier de vraies voix et usurper l'identité de personnes en qui vous avez confiance. Cela conduit à un scénario effrayant où une voix familière n'est plus la preuve qu'un appel est authentique.
Les escroqueries par usurpation de voix par l'IA ne reposent pas sur le piratage d'appareils ou sur une intrusion des systèmes de sécurité. Les escrocs utilisent l'urgence et la pression pour pousser les gens à agir avant qu'ils n'aient le temps de remettre en question ce qu'ils entendent. Les appels peuvent sembler calmes ou très émotifs et arrogants.
La réaction la plus sûre est simple. Arrêtez l'appel et vérifiez la requête de manière indépendante à l'aide d'une méthode de confiance. Avec quelques habitudes et des outils de base, il est possible de réduire le risque de tomber dans ces escroqueries sans connaissances techniques.
Ce que vous devez savoir :
- les escroqueries par l'IA utilisent des voix clonées ou des voix deepfake pour usurper l'identité d'une personne en qui vous avez confiance. Une voix familière n'est donc plus une preuve de la véracité de l'appel.
- Ces escroqueries reposent sur l'urgence et la pression émotionnelle, et non sur le piratage technique, pour vous empêcher de vérifier les demandes.
- Les urgences familiales et l'usurpation d'identité (patron et responsable de l'entreprise) sont les scénarios les plus courants de la vie réelle.
- La réponse la plus sûre est de raccrocher et de vérifier vous-même à l'aide des coordonnées de confiance.
- De simples habitudes comme la vérification et l'utilisation d'outils de filtrage des appels peuvent considérablement réduire les risques.
Qu'est-ce qu'une escroquerie vocale IA?
Une escroquerie vocale IA est une escroquerie dans laquelle les attaquants utilisent l'intelligence artificielle pour générer ou cloner la voix d'une personne et l'utiliser lors des appels téléphoniques ou des messages vocaux pour inciter quelqu'un à faire quelque chose.
Ces escroqueries appartiennent à la catégorie plus large du phishing , souvent appelée phishing vocal ou vishing . Au lieu de faux emails ou messages, les escrocs s'appuient sur des voix réalistes pour inspirer la confiance et inciter les utilisateurs à agir rapidement.
Ce type de cybercriminalité a déjà un impact massif sur certains secteurs , en particulier dans les zones où les demandes par téléphone, les approbations ou les interactions avec l'assistance sont courantes.
Les escrocs peuvent usurper l'identité d'un membre de la famille qui demande de l'aide d'urgence ou de l'argent. Il peut se faire passer pour un responsable qui demande un paiement ou un agent d'assistance qui prétend qu'il y a un problème avec un compte. La voix sonne vrai car elle a été intelligemment composée à partir des enregistrements d'une personne réelle.
Les escroqueries vocales de l'IA sont ciblées et interactives. L'appelant peut répondre naturellement et ajuster la tonalité tout au long de l'appel. Cela peut donner l'impression que la situation est réelle et personnelle plutôt que de l'automatiser comme un ancien appelant automatisé.
Qu'est-ce qu'une voix deepfake et comment est-elle utilisée dans des escroqueries ?
Une voix deepfake est une copie générée par l'IA de la voix d'une personne réelle qui peut être utilisée comme une escroquerie convaincante. Cette technologie est utilisée pour usurper l'identité d'une personne que la victime connaît déjà ou en qui elle a confiance.
Nous sommes nombreux à utiliser désormais des assistants IA qui montrent à quel point les voix de synthèse peuvent être efficaces. Les choses deviennent de plus en plus convaincantes d'une manière qui peut brouiller les lignes de ce qui est réel.
Les voix deepfake sont un outil au sein des escroqueries vocales de l'IA. Elles sont souvent associées à des données personnelles volées pour rendre les appels crédibles et urgents. C'est pourquoi la demande peut sembler raisonnable ou réaliste.
De nombreuses personnes associent les deepfakes à de fausses vidéos en ligne plutôt qu'à des appels vocaux. C'est cet écart dans les attentes que les escrocs exploitent. Les gens peuvent ne pas être conscients des risques. Lorsqu'une voix leur est familière, les gens sont plus susceptibles d'agir rapidement sans s'arrêter pour vérifier.
Comment les escrocs clonent-ils la voix de quelqu'un d'autre ?
Les escrocs clonent des voix en recueillant de courts échantillons audio et en utilisant des outils d'IA pour recréer le son d'une personne. Il n'aura peut-être besoin que de quelques secondes d'éloquence pour se faire une idée de la voix et de l'intonation d'une personne.
Il est parfois facile de trouver des échantillons de voix. Les vidéos publiques sur les réseaux sociaux et même de courtes conversations téléphoniques peuvent suffire. Le son est introduit dans les outils de clonage vocal qui apprennent le ton et la prononciation d'une personne. Demandez-vous si vous avez des extraits audio sur les réseaux sociaux que quelqu'un pourrait potentiellement prendre et utiliser.
Le clonage vocal moderne est rapide et évolutif. Ce qui auparavant aurait nécessité des compétences très spécialisées peut désormais être réalisé rapidement grâce à des outils largement disponibles. Ceci est préoccupant car cela permet aux escrocs de créer des voix convaincantes et de les réutiliser pour de nombreux appels ou cibles.
Pourquoi les escroqueries vocales liées à l'IA sont-elles si convaincantes ?
Les escroqueries vocales IA sont convaincantes, car entendre une voix familière donne instantanément un haut niveau de confiance. Dans les situations émotionnelles ou urgentes, les gens ne s'attendent pas à la tromperie.
Les escrocs mettent souvent la pression en invoquant les urgences ou les problèmes urgents, comme le fait de rester bloqué dans une ville ou même à l'étranger sans les moyens de revenir. Les sentiments de panique et d'urgence réduisent le risque que la personne s'arrête et remette en question ce qu'elle entend, même si la demande semble inhabituelle ou hors de son caractère.
C'est pourquoi même les personnes les plus averties peuvent être dupées. L'arnaque ne s'appuie pas sur des faiblesses techniques. Il exploite les réactions humaines normales au stress et aux émotions.
Protéger contre les escroqueries vocales IA
Protégez vos appareils avec Kaspersky Premium. Empêchez l'accès non autorisé, sauvegardez vos données et assurez la sécurité de votre système.
Essayer Premium gratuitementQuels sont les scénarios les plus courants d'escroquerie vocale avec l'IA ?
La plupart des escroqueries vocales basées sur l'IA surviennent à la suite de situations familières dans lesquelles les utilisateurs s'attendent à des appels urgents et se sentent obligés de répondre rapidement. Cela rend la vérification difficile, voire inutile sur le moment.
Escroqueries vocales liées aux urgences familiales
Les escroqueries aux urgences familiales utilisent des voix clonées pour créer de faux problèmes avec des membres de la famille et des personnes que vous aimez le plus.
Les victimes signalent souvent au téléphone qu'une personne a été arrêtée ou blessée et a besoin d'argent de toute urgence. La personne qui appelle peut implorer de l'aide ou avoir l'air bouleversée. Ils vont probablement exhorter l'auditeur à ne pas raccrocher ou contacter quelqu'un d'autre car cette pression émotionnelle est conçue pour arrêter la vérification et garder la situation privée.
L'escroc peut exiger un paiement immédiat ou donner des instructions pour rester en ligne et expliquer pourquoi les méthodes de contact habituelles ne fonctionnent pas. L'objectif est la vitesse et la tromperie plutôt que les longues conversations.
Escroqueries par l'usurpation d'identité en fonction du travail et des autorités
Ces escroqueries usurpent l'identité de dirigeants ou de personnes occupant des postes officiels sur le lieu de travail d'une voix calme et assurée, qui ressemble à un autre ou professionnel.
Un niveau d'autorité perçu peut parfois augmenter les chances que les gens obéissent. Quand une demande semble provenir d'un patron ou d'une institution de confiance, les gens sont plus susceptibles de suivre les instructions sans les remettre en question. Les appels peuvent impliquer des paiements urgents ou des tâches confidentielles (tous deux doivent être traités comme un avertissement).
Ces escroqueries affectent les téléphones personnels comme les téléphones professionnels, car les individus malveillants ciblent les sites où la confiance existe déjà. Un appel peut être dirigé vers un appareil professionnel pendant les heures de bureau ou un téléphone personnel en dehors des heures ouvrables.
Quels signes avant-coureurs doivent immédiatement éveiller les soupçons?
Un appel vocal doit éveiller les soupçons s'il crée une urgence ou une pression qui vous empêche de vérifier la demande de la manière qui vous convient. Si votre interlocuteur vous demande le secret ou appelle depuis un numéro que vous ne reconnaissez pas, alors la sonnette d'alarme devrait sonner.
La personne qui tente de vous arnaquer peut insister pour que vous gardiez l'appel secret ou dire que les autres personnes ne peuvent pas être contactées. Cet isolement est intentionnel et vise à interrompre la vérification ou la réalisation de ce qui se passe réellement lors de l'appel.
Soyez particulièrement prudent avec les demandes impliquant des modes de paiement inhabituels ou irréversibles comme les cartes-cadeaux ou la cryptographie. Ces requêtes sont conçues pour déplacer de l'argent rapidement et pour rendre leur recouvrement difficile. Demander des cartes-cadeaux est une preuve évidente d'une escroquerie.
Que faire en cas d'appel vocal suspect ?
L'action la plus sûre est de raccrocher et de vous éloigner de la pression. Tout soupçon de méfiance devrait vous faire rompre vos fiançailles.
Raccrochez. Cela brise l'emprise émotionnelle et vous donne le temps de penser clairement. Ne restez pas en ligne pour comprendre ou poser des questions de suivi, car les escrocs profitent de la conversation pour adapter leur histoire et trouver d'autres moyens de la rendre plus convaincante.
Vérifiez la demande de manière indépendante à l'aide des coordonnées de confiance. Exigez que vous discutiez via un numéro de téléphone enregistré ou une adresse e-mail connue. Evitez de poursuivre la conversation ou de rappeler sur le même numéro. Les appelants légitimes comprendront la vérification. Les escrocs tenteront de l'arrêter.
Comment se protéger sur le long terme des escroqueries vocales IA ?
La protection à long terme signifie à la fois réduire la fréquence à laquelle vous êtes ciblé et rendre plus difficile pour les escrocs de réussir.
Les escroqueries vocales basées sur l'IA reposent sur la confiance et l'urgence. Des habitudes simples et des mesures de protection réalistes aident à réduire les risques sans changer votre façon d'utiliser votre téléphone au jour le jour.
Habitudes personnelles qui réduisent les risques
De petites habitudes peuvent faire une grande différence. Certaines familles et certains proches utilisent désormais des mots de passe pour désigner les vraies urgences. Cela signifie qu'un appel authentique peut être vérifié rapidement (il suffit de ne pas divulguer le mot de code).
Faites attention aux enregistrements vocaux publics. Les vidéos, les notes vocales et les messages d'accueil de la messagerie vocale peuvent tous être utilisés comme source pour le clonage. Il n'est pas nécessaire d'éviter complètement le partage, mais le fait de limiter les enregistrements longs ou clairs réduit l'exposition.
Traitez la vérification comme normale et non impolie. Il est normal de raccrocher pour rappeler ou vérifier auprès d'une autre personne. L'utilisation d'une méthode de contact de confiance est une réponse raisonnable et toute personne légitime le comprendra. Les escrocs vont décourager cette pratique et essaieront de vous garder en contact afin qu'il puisse fournir un filtre et un test utiles.
Les logiciels peuvent-ils contribuer à réduire le nombre d'appels frauduleux via l'IA ?
Jusqu'à un certain point seulement. Les outils de filtrage des appels et de détection du courrier indésirable analysent les modèles d'appels et les comportements inhabituels pour bloquer ou signaler les appels suspects avant que vous ne répondiez. Il peut également rechercher des numéros de courrier suspects ou connus.
Les protections au niveau du téléphone peuvent réduire l'exposition en arrêtant les campagnes frauduleuses connues et en mettant en garde contre une fraude probable. Il ne peut pas prendre tous les appels. Il existe de nombreuses escroqueries très ciblées qui utilisent de nouveaux numéros.
C'est pourquoi le logiciel doit être considéré comme une couche de support et non comme un remplacement de votre jugement. La technologie peut réduire la fréquence à laquelle vous recevez des escroqueries, mais la vérification humaine reste le meilleur moyen de défense lorsqu'un appel semble réel.
Que faire si vous avez déjà partagé de l'argent ou des informations ?
Si de l'argent a été viré ou si les coordonnées du compte bancaire ont été transmises, contactez immédiatement votre banque ou votre organisme de paiement. Modifiez les mots de passe et activez immédiatement l'authentification multifacteur. Si des informations personnelles ont été partagées, surveillez de près les comptes pour détecter toute activité inhabituelle.
Agir rapidement après un partage de l'argent ou une fuite d'informations peut limiter les dommages supplémentaires et augmenter les chances de rétablissement.
Documentez ce qui s'est passé pendant qu'il est frais. Enregistrez les détails de l'appel comme les numéros et les heures afin de les avoir comme preuve. Vous pouvez également noter les instructions qui vous ont été données. Cet enregistrement permet aux prestataires et aux autorités de réagir plus rapidement et peut éviter que la même escroquerie n'en affecte d'autres.
Pourquoi les escroqueries vocales par l'IA sont susceptibles d'augmenter et comment malgré tout assurer la sécurité
Les escroqueries vocales par l'IA sont susceptibles de se développer, car la voix offre un moyen pour les escrocs de usurper l'identité de quelqu'un de manière convaincante. Il est plus facile pour les fraudeurs d'exploiter cette confiance à grande échelle et elle s'améliore.
La connaissance à elle seule ne peut plus être utilisée comme preuve. Cela ne signifie pas que les gens sont impuissants. La vérification continue de fonctionner, même à mesure que les escroqueries deviennent plus convaincantes. Raccrocher et vérifier l'identité sont des outils puissants qui peuvent arrêter une escroquerie sur son chemin.
Si vous considérez la vérification comme une tâche normale, vous reprenez le contrôle. Développer de bonnes habitudes peut toujours avoir un impact énorme et aider les gens à ne pas se faire prendre. Être sensibilisé, c'est aussi savoir que tout n'est peut-être pas ce qu'il semble quand les gens vous appellent.
Articles connexes :
- Ce que vous devez savoir sur les escroqueries par phishing
- Comment éviter d'être victime d'escroqueries en ligne
- Qu'est-ce que le phishing ?
- Comment se protéger du piratage de l'IA ?
Produits connexes :
FAQ
Les escrocs peuvent-ils cloner votre voix à votre insu ?
Oui. Des vidéos publiques ou de courts enregistrements peuvent suffire à cloner une voix sans contact direct.
Qui les escroqueries vocales IA ciblent le plus?
Tout le monde peut être ciblé, mais les escrocs se concentrent souvent sur les personnes dont la voix ou les données personnelles sont faciles à trouver en ligne.
Les escroqueries vocales par l'IA sont-elles illégales?
L'escroquerie, y compris l'utilisation de voix clonées à des fins de tromperie, est interdite dans de nombreux pays, même si la technologie elle-même est légale.
