Deepfakes et Vishing : Ce que vous devez savoir pour rester protégé

Avez-vous déjà reçu un message texte ou vocal de quelqu'un prétendant être un professionnel de l'investissement et demandant des informations personnelles confidentielles identifiables ? Avez-vous déjà vu une vidéo publiée sur les réseaux sociaux mettant en scène une célébrité connue faisant la promotion d'une « opportunité d'investissement fantastique » ? Quelqu'un qui ressemble à un membre de votre famille vous a-t-il déjà appelé avec une demande frénétique de lui envoyer de l'argent par virement ? Des vidéos et des appels comme ceux-ci peuvent sembler réels, mais ils pourraient en réalité être des escroqueries utilisant le deepfake et le vishing, deux cybermenaces en évolution rapide auxquelles les investisseurs sont confrontés aujourd'hui.

Comprendre les deepfakes et le vishing

Alors que l'intelligence artificielle (IA) gagne en sophistication, sa capacité à imiter les voix et les apparences est devenue plus convaincante. Les deepfakes sont des audios ou des vidéos modifiés ou entièrement générés par l'IA pour imiter de manière convaincante une personne réelle. Le vishing (hameçonnage vocal) implique des escroqueries menées par téléphone ou par canaux vocaux qui cherchent à manipuler les cibles via une conversation en temps réel, en appliquant une pression pour créer un sentiment d'urgence. Le vishing moderne peut utiliser le clonage vocal basé sur l'IA créé à partir de seulement quelques secondes d'enregistrement vocal récoltées sur les réseaux sociaux, les interviews publiques ou d'autres sources. Le résultat est une imitation vocale hyperréaliste capable de participer à des conversations, de répondre intelligemment et de s'adapter en temps réel.

Voici quelques exemples d'escroqueries par deepfake et vishing :

  • Vidéos sur les réseaux sociaux qui semblent mettre en scène un dirigeant d'entreprise ou une célébrité bien connu proposant ce qu'il prétend être une opportunité d'investissement d'élite et citant souvent une « offre à durée limitée » ou des rendements « garantis ». Ils peuvent promouvoir un lien qui vous mène ensuite vers un site Web d'apparence professionnelle conçu pour prendre votre dépôt et disparaître.
  • Conversations téléphoniques en temps réel utilisant des voix clonées de membres de la famille qui semblent être dans des situations d'urgence. L'imitateur peut alors vous exhorter à effectuer un paiement immédiat par virement bancaire, application de paiement, cartes-cadeaux ou cryptomonnaie, tous des méthodes de paiement qui rendent difficile la récupération de votre argent. Ils vous demanderont probablement aussi de garder l'« urgence »—et le paiement—secret vis-à-vis des autres membres de la famille.
  • Conversations téléphoniques en temps réel utilisant des voix clonées de prétendus professionnels de l'investissement qui disent qu'il y a un problème urgent avec votre compte. L'imitateur pourrait prétendre avoir besoin d'informations personnelles telles que votre adresse e-mail et votre mot de passe. Les sociétés de courtage ont signalé à la FINRA que des acteurs malveillants utilisent ces techniques de vishing pour accéder frauduleusement aux identifiants des clients, ce qui peut entraîner des reprises de comptes clients.
  • Messages vocaux qui ressemblent à des professionnels de l'investissement vous demandant de partager des informations sensibles. Ces messages semblent souvent être des communications officielles et vous demandent d'appeler un numéro pour soit vérifier votre identité, soit restaurer l'accès à votre compte, vous incitant ainsi à révéler des informations confidentielles.

Recherchez les signaux d'alarme

Comment pouvez-vous vous protéger des escroqueries par deepfake et vishing ? Parfois, il existe des indices qui peuvent indiquer que ce que vous voyez ou entendez n'est pas ce qu'il paraît et qu'il s'agit en réalité d'une escroquerie par deepfake ou vishing.

Signaux d'alarme comportementaux :

  • Urgence extrême – p. ex., « Cela doit se faire tout de suite »
  • Demandes de secret – p. ex., « Ne le dis à personne »
  • Résistance lorsque vous demandez à vérifier leur identité
  • Communication via des canaux inattendus
  • Allégations de problèmes de connexion/Internet pour masquer des incohérences dans les communications audio ou vidéo

Signaux d'alarme audio :

  • Voix qui semble trop polie ou, à l'inverse, légèrement « bizarre »
  • Mauvaise prononciation, surtout des noms
  • Pauses étranges ou rythme robotique
  • Interruptions traitées de manière non naturelle
  • Bruit de fond artificiel ou incohérent

Signaux d'alarme vidéo :

  • Mouvements de la bouche désynchronisés
  • Clignement limité ou expressions figées
  • Éclairage ne correspondant pas à l'environnement
  • Refus de demandes simples comme déplacer la caméra ou passer la main devant leur visage pour tester si l'escroc utilise un logiciel basé sur l'IA

Se protéger des deepfakes et du vishing

Si une demande implique de l'argent, des identifiants de compte ou d'appareil / un accès, ou des informations sensibles, vérifiez toujours par un canal de confiance différent.

Gardez également à l'esprit ces conseils de sécurité :

  • Ne partagez jamais de codes de vérification ou d'informations personnelles par téléphone ou par texto.
  • N'utilisez jamais les informations de contact, y compris les liens et les codes QR, fournies dans la communication suspecte elle-même.
  • Si vous êtes contacté par téléphone, raccrochez et rappelez en utilisant des numéros de confiance.
  • Soyez sceptique face aux appels urgents de banques, d'écoles ou de « membres de la famille en difficulté ».
  • Établissez des mots de code familiaux pour vous vérifier mutuellement en cas d'urgence.

Si vous pensez que vos informations ou vos avoirs ont été compromis, envisagez de prendre les mesures suivantes :

  • Arrêtez immédiatement l'interaction.
  • Contactez votre banque ou votre professionnel de l'investissement (le cas échéant).
  • Contactez les forces de l'ordre—comme votre service de police local, le FBI (bureau local ou formulaire de signalement électronique) ou, en cas de cybercriminalité, le Centre de traitement des plaintes pour cybercriminalité (IC3)—ainsi que la Commission fédérale du commerce (FTC).
  • Envisagez de contacter votre institution financière pour verrouiller ou geler vos comptes financiers existants et les surveiller pour toute activité suspecte.
  • Fermez tout nouveau compte non autorisé.
  • Placez une alerte de fraude sur vos profils de crédit.
  • Conservez un rapport détaillé des mesures d'atténuation que vous avez prises.

De plus, si vous pensez avoir été la cible ou la victime d'une fraude à l'investissement, signalez-le à la FINRA via son formulaire réglementaire.

Apprenez-en davantage sur la façon de protéger votre argent.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé