Les cybercriminels adoptent rapidement l’IA générative, rendant la création d’escroqueries en ligne plus accessible et rapide. Microsoft rapporte que les outils d’IA permettent de nouvelles opportunités frauduleuses. Les consommateurs doivent rester vigilants face à ces menaces croissantes et adopter des pratiques de sécurité en ligne adaptées.
Il semble qu’une profession apprécie particulièrement l’IA générative : celle des cybercriminels. Microsoft avertit que la technologie a évolué à tel point que la création d’une escroquerie en ligne ne prend désormais que quelques minutes plutôt que des jours ou des semaines et nécessite peu de connaissances techniques.
Dans sa dernière édition du rapport Cyber Signals, Microsoft indique que l’IA a commencé à abaisser la barre technique pour les fraudeurs et les acteurs de la cybersécurité à la recherche de leurs propres outils de productivité.
Le éventail des escroqueries en ligne pour lesquelles l’IA peut être utilisée est vaste. Par exemple, ces outils peuvent aider à créer des leurres d’ingénierie sociale en scannant et en extrayant des données du web pour établir des profils détaillés d’employés ou d’autres cibles.
Des arnaques complexes utilisent également des tests de produits améliorées par l’IA et des boutiques générées par l’IA, les fraudeurs créant des sites fictifs et des marques de commerce électronique entières, complètes avec des histoires d’entreprise fabriquées et des témoignages clients. Les escrocs peuvent même recourir à l’IA pour des chatbots de service client qui mentent sur des frais inexpliqués et d’autres anomalies.
Il a longtemps été rapporté que l’avancée de la technologie deepfake en fait un outil prisé des escrocs. On l’a vu utilisé pour créer de fausses endorsements de célébrités, usurper l’identité d’amis et de membres de la famille et, comme le note Microsoft, pour des entretiens d’embauche – tant pour le recrutement que pour la candidature – réalisés via des appels vidéo. La société souligne que des signes tels que des délais de synchronisation labiale, un discours robotique ou des expressions faciales étranges peuvent indiquer que la personne en visioconférence est un deepfake.
Microsoft recommande aux consommateurs de se méfier des offres à durée limitée, des compteurs à rebours et des tests suspectes. Ils devraient également vérifier les noms de domaine et les évaluations avant d’effectuer des achats, et éviter d’utiliser des méthodes de paiement dépourvues de protections contre la fraude, comme les virements bancaires directs et les paiements en cryptomonnaie.
Les escroqueries liées au support technique sont également en forte hausse. Bien que l’IA ne soit pas toujours impliquée dans ces incidents, les escrocs prétendent souvent être des supports informatiques légitimes de sociétés bien connues et utilisent des tactiques d’ingénierie sociale pour gagner la confiance de leurs cibles. L’outil Windows Quick Assist, qui permet à quelqu’un d’utiliser une connexion distante pour visualiser un écran ou le prendre en charge pour résoudre des problèmes, est régulièrement utilisé dans ces escroqueries. Microsoft ajoute donc des avertissements à Quick Assist et exige que les utilisateurs cochent une case reconnaissant les implications de sécurité liées au partage de leur écran. La société recommande également d’utiliser Remote Help à la place de Quick Assist pour le support technique interne.
Alors que cet article se concentre sur les dangers des escroqueries liées à l’IA, il note également que Microsoft continue de protéger ses plateformes et ses clients contre les cybercriminels. Entre avril 2024 et avril 2025, Microsoft a stoppé des tentatives de fraude d’une offre de 4 milliards €, rejeté 49 000 inscriptions frauduleuses à des partenariats et bloqué environ 1,6 million de tentatives d’inscription de bots par heure.