Les deepfakes et les clones vocaux alimentent une augmentation de 148% des arnaques d’usurpation d’identité basées sur l’IA

Les professionnels et les consommateurs sont confrontés à une nouvelle génération d’escrocs armés d’intelligence artificielle. À une époque où voir n’est plus croire, les criminels exploitent l’IA pour supercharger les anciens schémas avec des tours réaliste. Les cas récents impliquent tout, des vidéos deepfakes aux voix clonées et aux e-mails écrits par l’IA, utilisés pour la fraude. Le résultat est une augmentation météorique des arnaques d’usurpation d’identité high-tech – le Identity Theft Resource Center rapporte une augmentation stupéfiante de 148 % des cas d’arnaque d’usurpation d’identité entre avril 2024 et mars 2025. Cette vague d’arnaque basée sur l’IA s’étend aux sites Web fictifs, aux agents de “service client” de chatbot réaliste et même aux appels téléphoniques clonés qui imitent de vrais représentants de l’entreprise. De tels schémas sont si convaincants que même les professionnels avisés ont été trompés, ce qui a conduit à des avertissements urgents de la part des experts en cybersécurité et des forces de l’ordre.

En fait, le FBI a sonné l’alarme que les cybercriminels utilisent l’IA pour lancer des campagnes de phishing et des usurpations d’identité deepfakes très réalistes. Au lieu des e-mails d’arnaque maladroits du passé, les messages frauduleux d’aujourd’hui sont polis à la perfection – souvent sans fautes de grammaire et adaptés à des victimes spécifiques – tandis que les deepfakes audio ou vidéo peuvent imiter des voix et des visages familiers en temps réel. Ces tactiques de tromperie basées sur l’IA exploitent la confiance et créent un faux sentiment d’urgence, ce qui rend les cibles plus susceptibles d’être trompées. Les conséquences de tomber dans le piège sont graves, allant de la fraude financière aux violations de la vie privée et aux dommages à la réputation, comme discuté ci-dessous.

L’évolution rapide des arnaques basées sur l’IA

Il y a seulement quelques années, un appel téléphonique d’arnaque ou un e-mail était souvent facile à repérer grâce à son phrasé étrange ou à sa qualité audio médiocre. Maintenant, les progrès de l’IA ont changé la donne. En utilisant des algorithmes de deepfake, les fraudeurs peuvent générer des vidéos et des audio remarquablement réalistes qui simulent de vraies personnes – des PDG aux proches. Les outils de clonage vocal basés sur l’IA peuvent, avec un seul échantillon, créer un “jumeau numérique” de la voix de quelqu’un. Les arnaqueurs ont utilisé ce tour pour imiter des dirigeants d’entreprise donnant des ordres ou des proches criant à l’aide. Par exemple, un incident récent a impliqué un arnaqueur clonant la voix d’un petit-fils pour convaincre une victime âgée que son petit-enfant était en difficulté urgente et avait besoin d’argent rapidement. Dans le monde des entreprises, les deepfakes audio ont été utilisés pour imiter des PDG afin d’autoriser des virements de fonds frauduleux. Dans un cas de 2024, des criminels ont ciblé le géant de la publicité WPP en imitant la voix de son PDG lors d’une réunion virtuelle – une supercherie qui a heureusement été détectée à temps. D’autres arnaques vocales basées sur l’IA ont trompé avec succès le personnel bancaire et ont dupé des sociétés financières de millions de dollars, montrant à quel point ces techniques peuvent être efficaces.

Au-delà de la voix et de la vidéo, l’IA générative est utilisée pour rédiger des messages de phishing et créer des sites Web fictifs avec une précision incroyable. Les e-mails de phishing sophistiqués arrivent maintenant sans les fautes de frappe ou la grammaire maladroite qui trahissaient autrefois les arnaqueurs. Les attaquants utilisent l’IA pour créer des messages de phishing ciblés qui semblent avoir été écrits par un professionnel – complets avec une grammaire correcte et des détails personnalisés – augmentant ainsi la probabilité d’une tromperie réussie et d’un vol de données. Dans le même temps, les criminels peuvent produire des sites Web d’entreprise entièrement fictifs qui semblent étonnamment légitimes. Ces sites fictifs sont souvent équipés de chatbots et d’agents vocaux clonés qui se font passer pour de vrais représentants de l’entreprise pour inciter les victimes à entrer des mots de passe, des numéros de carte de crédit ou d’autres informations sensibles. L’usurpation d’identité d’organisations de confiance est une stratégie courante – l’ITRC a constaté que plus de la moitié des arnaques d’usurpation d’identité l’an dernier impliquaient des arnaqueurs se faisant passer pour des entreprises légitimes, et 21 % se faisaient passer pour des institutions financières.

Comme une évolution supplémentaire, certains fraudeurs utilisent même l’IA pour fabriquer des “identités synthétiques“. Cela implique de mélanger des données personnelles réelles et fictives pour créer une personne fictive qui passe pour une personne légitime. Avec des photos de profil générées par l’IA et des détails personnels plausibles, les criminels peuvent ouvrir des comptes bancaires ou des lignes de crédit sous ces identités synthétiques, commettant ainsi un vol d’identité de manière furtive et nouvelle. En essence, les identités synthétiques combinent des données réelles et fictives pour paraître authentiques, permettant ainsi aux fraudeurs d’ouvrir des comptes ou de commettre un vol d’identité en se faisant passer pour une personne complètement nouvelle (mais fictive), ce qui rend plus difficile pour les banques ou les bureaux de crédit de détecter la fraude.

Risques réels : fraude, vol et dommages à la réputation

Les implications de ces arnaques basées sur l’IA sont graves et très réelles. Les victimes peuvent subir des pertes financières directes à mesure que l’argent est détourné ou que des frais frauduleux s’accumulent. Elles peuvent également faire face à des vols de données personnelles et à des vols d’identité complets si les criminels récoltent et utilisent mal leurs données. Une arnaque de deepfake ou d’usurpation d’identité réussie peut vider les comptes bancaires, accumuler des dettes ou pirater des comptes sensibles avant même que la victime ne réalise ce qui se passe. Les responsables de l’application de la loi avertissent que ces tactiques sophistiquées entraînent déjà des pertes financières dévastatrices et des compromissions de données sensibles. En effet, une fois que les arnaqueurs ont accès – que ce soit par un e-mail astucieusement contrefait ou un appel téléphonique convaincant – les conséquences financières et de confidentialité peuvent être catastrophiques.

Pour les entreprises, les enjeux sont tout aussi élevés. Une arnaque de deepfake de PDG bien exécutée peut tromper les employés pour qu’ils initiennent des virements de fonds non autorisés ou divulguent des informations confidentielles, ce qui pourrait coûter des sommes considérables aux sociétés et entraîner des problèmes juridiques. Au-delà de l’impact financier immédiat, les organisations risquent également des dommages à leur réputation et à la confiance de leurs clients. Si la nouvelle se répand qu’une entreprise a été victime d’une arnaque ou que sa marque a été utilisée dans une arnaque, les clients peuvent devenir méfiants. Même lorsque une tentative de fraude est détectée à temps, l’existence même de ces contrefaçons sème la confusion. Les entreprises ont dû avertir les clients et les employés de communications fictives circulant en leur nom. Par exemple, WPP – le plus grand groupe publicitaire au monde – a révélé qu’il faisait face à des sites Web et des messages fictifs usurpant la marque de l’entreprise et travaillait avec les autorités pour fermer ces imposteurs.

Les individus peuvent également subir des dommages à leur réputation à long terme en raison des faux documents générés par l’IA. Un clip vidéo ou audio convaincant peut se propager en ligne et ternir la réputation d’une personne avant que la vérité ne soit découverte. Dans un cas inquiétant, un directeur d’école à Baltimore a été suspendu après qu’un enregistrement audio a été diffusé dans lequel il faisait des commentaires offensants – seulement pour que les enquêteurs découvrent qu’il s’agissait d’un deepfake malveillant généré par un collègue. De tels incidents mettent en évidence une réalité glaçante : les mensonges générés par l’IA peuvent non seulement voler de l’argent ou des données, mais également salir la réputation d’une personne innocente. Pour les personnalités publiques et les citoyens privés, l’érosion de la confiance causée par les deepfakes est une préoccupation sérieuse. Lorsque n’importe qui peut être fait pour “dire” ou “faire” n’importe quoi sur vidéo, il devient beaucoup plus difficile de faire confiance à ce que l’on voit et entend, sapant ainsi la confiance dans les communications légitimes.

Comment reconnaître et prévenir les arnaques basées sur l’IA

Bien que les arnaques basées sur l’IA soient de plus en plus sophistiquées, il existe encore des signaux d’alarme et des mesures de protection qui peuvent aider à contrer ces fraudes. Les experts en sécurité conseillent de rester vigilant et de surveiller tout indice qui pourrait indiquer que quelque chose ne va pas. Souvent, les arnaqueurs créent un faux sentiment d’urgence – par exemple, un appel (peut-être imitant un patron ou un membre de la famille) exigeant que vous agissiez immédiatement sur une question. Cette pression pour contourner la vérification et “le faire maintenant” est un signe d’alarme classique. Les institutions légitimes insistent rarement pour que vous contourniez toutes les procédures standard à un moment donné. Si vous ressentez une urgence excessive, pausez et vérifiez par un second canal avant de prendre toute mesure.

De même, faites confiance à vos instincts si une interaction vocale ou vidéo vous semble suspecte. Même les meilleures technologies de deepfake ont parfois des glitches subtils. Une voix clonée peut sonner de manière anormalement plate ou robotique, et une vidéo synthétisée par l’IA peut avoir un décalage légèrement décalé, un éclairage étrange ou des mouvements oculaires inhabituels. De même, prêtez attention aux e-mails ou aux SMS qui semblent trop parfaits. De nombreux messages de phishing générés par l’IA sont impeccablement formatés et grammaticalement corrects – bien mieux écrits que le courrier électronique moyen – mais ils peuvent sembler étrangement génériques et manquer de détails personnels que un véritable acquaintance ou collègue inclurait. Ce paradoxe d’un message qui est linguistiquement parfait mais impersonnel dans son contenu peut être un signal d’alarme que vous avez affaire à une arnaque basée sur l’IA.

Un autre signal d’alarme majeur est toute demande non sollicitée d’informations sensibles ou de paiement qui arrive par e-mail, SMS ou appel téléphonique inattendu. Soyez extrêmement prudent avec les messages qui vous demandent de fournir des mots de passe, des codes de connexion, des numéros de sécurité sociale ou d’autres données personnelles. De même, les demandes de paiement par des méthodes non conventionnelles – telles que des transferts de cryptomonnaie, des cartes de débit prépayées ou des codes de carte-cadeau – sont une caractéristique bien connue des arnaques, car ces formes de paiement sont difficiles à traçer ou à annuler une fois envoyées. Si quelqu’un se faisant passer pour une entreprise réputée ou une agence gouvernementale vous demande de payer en Bitcoin ou en carte-cadeau, c’est presque certainement une fraude. Vérifiez toujours l’identité de la personne qui fait la demande par des canaux officiels. Par exemple, si vous recevez un e-mail qui ressemble à celui de votre banque vous demandant de mettre à jour votre compte, ne cliquez sur aucun lien. Appelez plutôt la banque en utilisant le numéro sur le dos de votre carte de crédit ou visitez leur site Web vérifié pour confirmer. Les arnaques basées sur l’IA imitent souvent les banques, les agences gouvernementales ou même les amis et la famille, donc une vérification indépendante est cruciale. Un appel de deux minutes peut vous sauver d’une erreur coûteuse.

En termes de prévention, quelques mesures pratiques peuvent réduire considérablement votre risque. Limitez les informations personnelles que vous partagez en ligne – les arnaqueurs scrapent les médias sociaux pour des détails tels que votre anniversaire, votre employeur ou les noms des membres de votre famille pour rendre leurs usurpations plus crédibles. Plus vous exposez peu, moins ils ont à travailler. Mettez en œuvre une sécurité solide sur vos comptes importants : utilisez l’authentification multifacteur (MFA) partout où cela est possible, de sorte que même si un mot de passe est volé, un voleur aurait besoin de ce deuxième code ou de confirmation pour s’introduire. La mise à jour régulière de vos logiciels et appareils est également essentielle, car les mises à jour corrigent souvent les vulnérabilités de sécurité que les pirates exploitent. Et envisagez d’utiliser un gestionnaire de mots de passe pour créer et stocker des mots de passe complexes et uniques – cela signifie qu’une violation sur un site ne vous exposera pas à tous vos comptes numériques.

Les entreprises devraient investir dans la formation des employés et les défenses techniques. Une formation régulière peut enseigner au personnel à repérer les tentatives de phishing et les tours de deepfake, renforçant une culture de “confiance, mais vérification”. Dans le même temps, les outils de sécurité électronique modernes peuvent filtrer de nombreux e-mails de phishing avant même qu’ils n’atteignent les boîtes de réception. Les entreprises pourraient également établir des politiques strictes pour vérifier toute demande de transfert de fonds ou de partage de données sensibles – par exemple, en exigeant une deuxième approbation ou une confirmation téléphonique avec un numéro connu. De telles mesures peuvent arrêter une arnaque basée sur l’IA dans ses traces, même si le contact initial a trompé quelqu’un. En résumé, combiner la vigilance humaine avec une technologie de sécurité intelligente est la meilleure recette pour rester en sécurité.

Quelle que soit votre prudence, il est sage de se préparer à la possibilité que certaines de vos données personnelles pourraient toujours être compromises – que ce soit par une violation de données, un mot de passe divulgué ou une arnaque basée sur l’IA qui contourne les défenses. C’est là que les services de protection et de surveillance contre le vol d’identité peuvent fournir un filet de sécurité supplémentaire.

Renforcer les défenses avec NordProtect

Une solution prometteuse pour la tranquillité d’esprit est d’utiliser un service de protection d’identité de confiance qui surveille l’utilisation abusive de vos informations personnelles. Par exemple, NordVPN’s NordProtect offre une gamme complète de mesures de sécurité conçues pour l’ère des arnaques basées sur l’IA. NordProtect fournit une surveillance 24 heures sur 24 du dark web, en scannant les forums criminels et les dumps de données pour vous alerter si vos informations personnelles (comme les adresses e-mail, les mots de passe ou les numéros de sécurité sociale) sont détectées où elles ne devraient pas l’être. Il comprend également une surveillance des crédits et de l’identité – en gardant un œil sur vos dossiers de crédit et vos dossiers publics pour tout changement soudain ou tout nouveau compte qui pourrait indiquer une utilisation frauduleuse de votre identité. Les utilisateurs reçoivent des alertes de sécurité instantanées dès qu’une menace ou une activité anormale est détectée, leur permettant de prendre des mesures rapides pour verrouiller les comptes avant que des dommages ne soient causés.

Importamment, des services comme NordProtect ne se contentent pas de surveiller ; ils aident également à réagir. NordProtect est livré avec un support dédié et une protection financière pour aider les victimes de crimes d’identité. En fait, il offre jusqu’à 1 million de dollars de couverture d’assurance contre le vol d’identité pour aider à couvrir les coûts tels que les frais juridiques ou les fonds volés si le pire se produit. Ce type de soutien peut être un sauveur en cas de conséquences d’une arnaque basée sur l’IA. En utilisant une solution telle que NordProtect en tandem avec de bonnes habitudes de sécurité, les individus et les entreprises peuvent considérablement renforcer leur défense contre les arnaques de deepfake et les arnaques basées sur l’IA.

En conclusion, rester en tête des fraudes basées sur l’IA nécessite à la fois de la vigilance et les bons outils. Le paysage des arnaques peut évoluer à une vitesse vertigineuse avec les deepfakes, les clones vocaux et les identités synthétiques, mais la conscience et la préparation peuvent inverser la tendance en faveur des défenseurs. En connaissant les signaux d’alarme de ces nouvelles arnaques, en pratiquant la vérification et le scepticisme, et en utilisant des services de protection de confiance comme NordProtect, vous pouvez réduire le risque de tomber dans le piège. Dans un monde où la technologie est en train d’armer les méchants, il n’a jamais été plus critique pour les gentils de s’armer également – et de se rappeler que lorsque quelque chose semble suspect, une bonne dose de doute est votre meilleur ami. Restez informé, restez prudent, et vous serez bien positionné pour déjouer même les plus malins des arnaqueurs.