La fraude à l’IA… et l’IA contre la fraude

L’intelligence artificielle offre de nombreuses possibilités pour orchestrer des fraudes et soutirer de l’argent ou des données sensibles aux victimes. Phishing de plus en plus réaliste, deepfakes… Mais en même temps, elle permet de détecter la fraude beaucoup plus rapidement et de protéger les consommateurs. Febelfin et Worldline font le point.

La fraude est un phénomène de grande ampleur. Une nouvelle étude de Febelfin nous permet d’en voir l’étendue, avec des chiffres surprenants.

Sommes volées

• En 2023, les fraudeurs ont pu dérober 40 millions d’euros aux Belges, via le phishing. C’est-à-dire l’envoi d’emails ou de sms, ou des appels, pour extorquer des fonds (ou des données sensibles pour pouvoir accéder aux comptes des victimes).
• Une autre technique de fraude, la fraude à l’investissement, a permis aux criminels de voler 15,5 millions d’euros en Belgique l’année dernière, selon la FSMA. Il s’agit là de faux sites ou faux conseils d’investissements, qui promettent souvent des rendements mirobolants. Mais l’argent “investi” va directement dans la poche des fraudeurs.

Un problème de connaissance

• 55% des Belges ont reçu un email, un sms ou un appel de fraudeurs essayant de leur extorquer des fonds ou des données sensibles.
• Les jeunes peuvent être particulièrement vulnérables à la fraude.
  • 27% d’entre eux ne savent pas ce qu’est le phishing (contre 4% des Belges en général).
  • 10% des jeunes ont déjà été victimes de fraude (contre 7%).
  • Un quart des jeunes suivrait le conseil d’investissement d’une célébrité ou d’un influenceur.
  • Encore plus inquiétant : six jeunes sur dix obtempèreraient s’ils étaient approchés pour servir de mule (càd que leur compte puisse être utilisé pour un transfert frauduleux, d’un compte A vers le leur, puis vers un compte C), contre rémunération.
• Le phishing est d’ailleurs la fraude la plus connue. 50% des Belges ne connaissent pas les autres types de fraudes, comme la fraude à l’investissement ou la fraude au CEO (lire plus bas), et seulement un Belge sur cinq comprend ce que c’est.
• La méconnaissance augmente la vulnérabilité et les chances de tomber dans le panneau.

La fraude à l’IA

“La fraude est vieille comme le monde. Déjà les anciens Égyptiens se faisaient arnaquer sur le marché” retrace João Rijo, expert en gestion des fraudes chez la société de solutions de paiements Worldline, lors de la conférence de presse organisée avec Febelfin. Elle suit donc l’air du temps et s’adapte aux changements et aux nouvelles technologies.

L’IA joue bien sûr un rôle de plus en plus important dans la fraude. “Avant, on pouvait reconnaître la fraude grâce à des erreurs d’orthographe ou à un mélange de langues bizarre dans les emails”, note Claire Deprez de Worldline. Mais les emails frauduleux par exemple ont l’air de plus en plus sérieux, grâce à des bots comme ChatGPT. L’IA aide aussi les fraudeurs à organiser des campagnes de plus grande ampleur.

Avec des deepfakes, il est possible de créer une vidéo de toute pièce pour faire dire n’importe quoi à une personne de confiance. Comme un CEO qui dit à un employé de faire un transfert urgent (mais cet argent finira également dans les poches des criminels). Ou une célébrité qui conseille un investissement : il existe par exemple de nombreuses vidéos d'(un faux) Elon Musk promouvant telle ou telle cryptomonnaie obscure (et inexistante). Ou même un proche : une IA peut imiter sa voix pour vous demander un virement urgent, car il aurait perdu son portefeuille et a besoin d’argent. Les tentatives de fraudes aux deepfakes sont en hausse de 2000% en trois ans, souligne Claire Deprez.

“Les fraudeurs insistent souvent sur l’urgence, pour que vous n’ayez pas le temps de réfléchir”, avertissent les experts.

Et l’IA contre la fraude

L’IA est donc un risque. Mais elle est aussi une solution pour lutter contre ces fraudes. Les banques belges ont déjà arrêté 75% des transferts frauduleux en 2023. Et l’IA les épaule pour devenir encore plus efficaces, explique Worldline. Elle permet aujourd’hui d’améliorer la détection de fraude jusqu’à 30%.

Par exemple en reconnaissant que le compte d’un client a été usurpé et est utilisé sur un autre appareil. Environ 80% des fraudes ont d’ailleurs lieu avec un autre appareil que celui de la victime. Des appareils tiers peuvent donc être blacklistés. L’IA peut aussi reconnaître si un logiciel espion est présent sur l’appareil de la victime. Elle voit aussi si le comportement de la victime sur l’appareil est différent de d’habitude, par exemple si elle tient le smartphone ou tape d’une autre manière. Il est aussi possible de bloquer un accès au compte si c’est une autre adresse IP qui s’affiche. Ou encore de vérifier si la victime est en appel avec un numéro de téléphone qui ne fait pas partie de la banque, ou qui est déjà sur liste noire, si elle se connecte à son compte. Et tout cela de plus en plus rapidement : ces vérifications peuvent se faire en 11 millisecondes.

Elle peut aussi aider à reconnaître de nouveaux schémas dans tous ces transferts et ainsi à trouver des solutions pour y répondre, et à créer de nouvelles règles. Worldline s’est aussi penché sur le futur des paiements : l’IA pourra vérifier avec des paramètres biométriques, comme le scan de l’oeil ou du doigt, pour effectuer des paiements. Plus besoin de cartes. Ou nous pouvons avoir un chatbot auquel nous disons de faire des achats en ligne pour nous.