Partager:
Les escroqueries réalisées à l'aide d'intelligences artificielles sont de plus en plus nombreuses.Comment repérer les arnaques en ligne ? Comment les escrocs utilisent-ils l'IA pour duper les consommateurs ? Réponse avec Olivier Bogaert, expert en cybersécurité.
Le site Booking tire la sonnette d'alarme sur les arnaques aux voyages. La plateforme néerlandaise de réservation recommande de se méfier des escroqueries réalisées à l'aide d'intelligences artificielles. L'IA a en effet provoqué une explosion des escroqueries via le "phishing", un vol d'identité ou d'informations confidentielles via un lien contenu dans un courrier électronique.
Olivier Bogaert, expert en cybersécurité, a répondu aux questions d'Olivier Schoonejans dans le journal de 13 heures.
Quel est le type d'arnaque dont on parle ici et qu'est-ce qui est nouveau?
Les auteurs vont évidemment se documenter par rapport à des entreprises, par rapport à des structures. Ils vont aussi récupérer des profils de personnes sur les réseaux sociaux. De cette manière, ils vont pouvoir se faire passer pour une entreprise, proposer de belles affaires, notamment sur Marketplace. Les gens vont tout de suite réagir, ça va marcher.
On dit que l'intelligence artificielle est un plus pour les escrocs. De quelle manière ?
L'intelligence artificielle permet par exemple de rédiger des documents. Les gens vont recevoir un message, un mail où le document qui est proposé est parfaitement réalisé. Avant, on avait des fautes d'orthographe mais là maintenant on a automatiquement un document qui est parfaitement rédigé et donc les gens vont avoir confiance et donner suite.
Quels sont les quelques points auxquels faire attention pour repérer une arnaque ?
Il faut toujours prendre du recul par rapport à la situation. Par exemple, on est sur son smartphone, on reçoit un message, on voit le nom de l'entreprise mais on ne voit pas le nom de domaine ou le mail d'origine et alors là, c'est intéressant de cliquer en hauteur, pour voir le mail d'origine et voir s'il s'agit bien de la société en question.
L'autre outil que je propose souvent, c'est ScamDoc. Cest un outil qui permet de faire des vérifications: on met le lien du site qu'on a consulté et on voit l'analyse, qui va nous dire si c'est dangereux.
Il y a aussi la validation à deux étapes, que certains sites proposent d'activer. Qu'est-ce que c'est et quel est votre avis, votre conseil ?
Moi je dis toujours, utilisez-le ! Quand on est sur un site, qu'on met son identifiant et son mot de passe, on doit fournir en plus un code qu'on a reçu via un SMS ou une application qu'on a installée et à ce moment-là, automatiquement, les auteurs qui ont récupéré mon identifiant et mon mot de passe ne peuvent pas accéder à mon compte. Il n'y a pas mal de structures qui proposent ça maintenant, comme Amazon par exemple. Je veux faire un achat en ligne, je dois vérifier et confirmer que c'est bien moi qui me connecte.
