Kidnappings virtuels, comment fonctionnent les nouvelles arnaques informatiques grâce à l’utilisation de l’intelligence artificielle
Il y a eu, en Italie, une période, entre le milieu des années 70 et le milieu des années 80, caractérisée par de nombreux enlèvements de personnes, tout cela dans le but d’extorquer de l’argent.
Une époque dont beaucoup se souviennent bien, surtout ceux qui ne sont plus très jeunes.
Le climat de peur qui régnait dans de nombreuses familles, en particulier les familles riches, était diffus et omniprésent.
En 17 ans, il y a eu 600 enlèvements, comme le titrait, en 89, le quotidien La Repubblica dans un article qui résumait cette période : sur ces 600 enlèvements, 441 ont été résolus positivement par les forces de l’ordre, tandis que 152 sont restés sans résultat d’enquête ; 2 134 personnes ont été arrêtées parce qu’elles étaient impliquées à divers titres. Avec un chiffre d’affaires présumé autour des 800 milliards de lires de l’époque.
De la Sicile, de la Sardaigne et de la Calabre, régions les plus impliquées au début, le phénomène s’est ensuite propagé à presque tout le territoire national.
Heureusement, cette période peut être considérée comme révolue depuis de nombreuses années, principalement en raison d’une législation particulièrement stricte qui a découragé les criminels, bien que dans les années 90, il y ait eu quelques cas isolés d’enlèvement.
Aujourd’hui, cependant, les criminels ont à leur disposition une arme qu’ils n’avaient pas jusqu’il y a quelques années : la technologie. Celle-ci nous rend d’une part la vie plus facile, mais d’autre part nous impose une approche consciente pour ne pas se faire prendre dans ses multiples toiles d’araignée de dangers. Et nous ne parlons pas des risques mineurs.
En effet, il semble que même sur le front des kidnappings, la technologie soit devenue une nouvelle arme dans les mains de la criminalité. À tel point que les kidnappings virtuels sont apparus. C’est une nouvelle façon d’essayer d’extorquer de l’argent aux victimes malheureuses en utilisant l’intelligence artificielle et la technologie du clonage vocal.
Pour approfondir le sujet, Trend Micro, leader mondial de la cybersécurité, a récemment publié une étude intitulée « Virtual Kidnapping : How AI Voice Cloning Tools and Chat GPT are Being Used to Aid Cybercrime and Extortion Scams ».
La recherche souligne qu’avec l’avènement de l’intelligence artificielle, il est devenu plus facile de manipuler les voix et d’utiliser cette manipulation pour simuler un kidnapping.
L’activité criminelle suit un schéma bien précis, comme c’est généralement le cas pour la plupart des escroqueries.
La victime reçoit un appel dans lequel on lui dit qu’un membre de sa famille (souvent un enfant) a été enlevé, et la voix identique est reproduite via la technologie du clonage vocal IA pour rendre la version des faits encore plus véridique. Une grosse somme d’argent est alors demandée à des fins d’extorsion en promettant la libération de la personne présumée enlevée.
De plus, pour mettre tout en scène, l’escroc peut savoir, grâce aux mises à jour des réseaux sociaux de la victime, quand celle-ci est physiquement éloignée du membre de la famille dont on veut faire croire au kidnapping.
L’escroquerie, qui entre dans la catégorie du vishing, en plus de susciter une grande inquiétude et même une panique, génère beaucoup de méfiance et de scepticisme à l’égard de l’utilisation de l’intelligence artificielle. Non seulement parmi les particuliers, mais aussi parmi les entreprises.
Bien sûr, le premier conseil est de ne pas paniquer, ce qui est le premier objectif des criminels, de ne pas faire d’actions inconscientes, d’alerter la police et d’essayer de contacter la personne « enlevée ». Dans la plupart des cas, tout se résoudra en peu de temps.
Il reste que les fronts d’où proviennent les attaques se développent de jour en jour, suscitant une inquiétude qui se répand parmi les citoyens et les entreprises. C’est pourquoi elles sont de plus en plus nombreuses à se méfier de l’utilisation des systèmes d’IA, malgré le grand avantage que cette nouvelle technologie peut apporter en termes d’innovation.
Malheureusement, ne pas suivre le rythme de la technologie signifie aujourd’hui être à la traîne par rapport aux autres et, à la fin, le choix est tout simplement obligatoire. Volontairement ou non, il faut faire face à cette réalité à laquelle nous sommes confrontés et qui nécessitera, dans les années à venir, de plus en plus d’investissements en termes de formation et de connaissances.
En effet, surtout au niveau de l’entreprise, il n’est plus pensable de se passer d’une formation actualisée, ciblée sur les différentes personnes ou situations et capable de suivre les évolutions rapides du piratage. Ce dernier ne semble pas vouloir cesser d’inventer de nouvelles façons d’escroquer les entreprises, les administrations, les sociétés et les particuliers. Cependant, étant donné que ce qui est visé est le comportement humain précisément parce qu’il s’agit du maillon le plus faible de la chaîne de sécurité, c’est sur ce point qu’il faut miser pour renforcer les défenses.
La seule chose qui peut vraiment arrêter les criminels est la confrontation avec des utilisateurs préparés et capables de répondre aux attaques avec autant de ruse.