Les fraudeurs utilisent la technologie de l’IA pour cloner les voix des gens et les inciter à envoyer de l’argent.
Graham Smith, responsable du succès client chez le spécialiste de la cybersécurité OryxAlign, a déclaré que les escrocs d’Express.co.uk utilisent les dernières technologies pour cloner la voix d’une personne et l’attirer.
Il a déclaré : « Les escroqueries vocales basées sur l’IA peuvent aller des robots qui se rapprochent d’un accent et peuvent répondre intelligemment aux questions en temps réel, jusqu’à l’usurpation de voix à part entière, où les escrocs utilisent des échantillons de la voix réelle d’une personne pour les imiter.
« Combiné à des outils d’IA générative comme ChatGPT, ce type d’escroquerie serait presque impossible à distinguer de la réalité. »
En 2019, le PDG d’une entreprise énergétique basée au Royaume-Uni a été victime d’une arnaque en transférant 220 000 € (191 000 £) à des escrocs, alors qu’il pensait parler à la société mère allemande de l’entreprise.
Les escrocs ont même réussi à reproduire le léger accent allemand de son patron et ses intonations particulières.
M. Smith a averti qu’une grande partie de la formation des employés sur les escroqueries est basée sur les attaques de phishing plutôt que sur le risque d’un appel téléphonique usurpé.
Il a expliqué : « Ces cours vous aident à repérer un faux e-mail provenant de votre patron, mais ne se concentrent pas nécessairement sur les escroqueries vocales.
« Compte tenu de l’essor du travail à distance et hybride, cela est encore plus important, car nous ne nous trouvons peut-être même pas dans le même bâtiment ou dans le même pays que la personne censée nous appeler.
« Cela signifie que nous n’avons aucun moyen de nous enregistrer physiquement avec eux pour vérifier les demandes telles que les transferts d’argent ou les achats. »
Il a déclaré qu’il était important que les entreprises et les particuliers s’assurent que les autres aspects de leur cybersécurité sont solides.
L’expert a déclaré : « Parmi les rares violations que nous avons observées, elles sont presque toujours combinées à d’autres violations de données conventionnelles pour accéder au compte et aux données personnelles d’un client.
« C’est là que les approches conventionnelles de cybersécurité peuvent contribuer à empêcher les criminels de préparer le terrain pour d’éventuelles attaques vocales. »
Les escroqueries vocales peuvent également être utilisées dans le secteur bancaire dans le cadre d’un vol d’identité visant à prendre le contrôle du compte d’un client, ou à des fins de fraude au paiement visant à imiter une personne pour autoriser un paiement.
M. Smith a également mis en garde contre le recours aux logiciels antivirus, car la plupart des programmes ne réussissent qu’à 25 % et sont généralement conçus pour protéger un appareil particulier plutôt que l’ensemble d’un réseau.
Pour les dernières nouvelles sur les finances personnelles, suivez-nous sur Twitter à @ExpressMoney_.
