Arnaques : IA, deepfake, marketplace, crypto, phishing. Comment les identifier ?

Internet est une merveilleuse invention, mais c’est aussi un terrain de jeu pour les escrocs. Chaque jour, des milliers de personnes sont victimes d’arnaques en ligne, perdant parfois des sommes importantes d’argent ou voyant leurs données personnelles compromises. Dans cet article, nous allons passer en revue les arnaques les plus courantes, comment les repérer et surtout, comment s’en protéger. Enfin, nous verrons quelles sont les actions à entreprendre si vous avez été victime d’une fraude en ligne.

Les principales arnaques sur internet

Le phishing (hameçonnage)

L’hameçonnage ou phishing consiste à envoyer des e-mails ou des messages frauduleux se faisant passer pour des institutions de confiance (banques, impôts, services clients, etc.). L’objectif est d’inciter la victime à divulguer des informations sensibles comme ses identifiants bancaires ou ses mots de passe.

Les mails ou SMS frauduleux un lien qui vous redirigera vers un espace de connexion semblable à ceux que vous avez l’habitude de voir comme Google, Apple, votre espace bancaire, etc.

Comment le repérer ?

Un e-mail ou un message demandant des informations personnelles urgemment
Une adresse e-mail suspecte ou différant légèrement d’une adresse officielle
Des fautes d’orthographe ou une mise en page douteuse
Un lien menant vers un site contrefait qui imite l’apparence du site officiel
Une URL légèrement différentes

En cas de doute contacter l’organisme soit disant émetteur du mail via les moyens de communications officielles en recherchant les informations via votre moteur de recherche habituelles.

Retrouvez notre article complet sur le phishing ici : Le phishing c’est quoi ? Comment s’en protéger ?

Les faux sites et arnaques à la carte bancaire

Certains escrocs créent de faux sites e-commerce proposant des offres trop belles pour être vraies. Une fois votre paiement effectué, vous ne recevrez jamais votre commande.

Comment les repérer ?

Un site avec peu d’informations sur l’entreprise (pas de mentions légales, pas de contact clair)
Des prix beaucoup trop attractifs
Une absence de protocole de sécurité (URL ne commençant pas par « https »)
Des avis clients trop parfaits ou inexistants

L’arnaque au faux support technique

L’escroc se fait passer pour le service client d’une entreprise connue (Microsoft, Apple, etc.) et vous contacte pour vous informer d’un prétendu problème sur votre appareil. L’objectif est d’obtenir un accès à distance à votre ordinateur afin d’y installer un logiciel malveillant ou de vous faire payer pour des services inutiles.

Les arnaques aux investissements crypto

Des influenceurs, youtubeur peu scrupuleux ou encore des plateformes frauduleuses promettent des rendements énormes sur des placements financiers (crypto-monnaies, trading, etc.). Les victimes investissent de l’argent qu’elles ne récupèrent jamais.

Ne confiez jamais votre argent à quelqu’un pour investir à votre place, faites vos investissements et vos recherches vous même avant d’investir. Attention si vous êtes dans des groupes de recherches d’investissement en crypto, certaines crypto peuvent être facilement manipulable ou très volatile ( ex: les memecoins sur Solana). Faites toujours des recherches en utilisant le scanner de blockchain adapter ou coingecko, descreener.

Comment les repérer ?

Une promesse de gains sans risques
Un manque de transparence sur les fondateurs et la régulation
Des témoignages trop positifs sans sources vérifiables
Une pression pour investir rapidement

L’escroquerie sentimentale (romance scam)

Les escrocs utilisent des applications de rencontres ou les réseaux sociaux pour établir une relation de confiance avant de demander de l’argent sous divers prétextes (urgence médicale, projet de voyage, etc.). Ils peuvent aussi se servir de photos ou vidéos intimes que vous avez envoyez pour vous faire du chantage. Vos contenus intimes pourraient également se retrouver diffuser sur internet suite a un piratage de vos différents comptes. Il est donc très important de ne pas sauvegarder ce genre de contenu sur des appareils en ligne, préférez un disque dur externe chiffrez et protegez avec un mot de passe fort afin que vous soyez la seule personne à pouvoir lire son contenu.

Comment la repérer ?

Une déclaration d’amour très rapide
Une demande d’argent après peu de temps de discussion
Demande de photos ou vidéos intimes
Une incapacité à rencontrer la personne en vrai
Des incohérences dans les discussions
Des photos trop parfaites ou professionnelles

Les arnaques sur les marketplaces d’occasion (Leboncoin, Facebook Marketplace, etc.)

Les plateformes de vente entre particuliers sont un terrain de chasse privilégié pour les escrocs. Plusieurs types d’arnaques existent :

Le faux acheteur : L’escroc propose d’acheter votre objet et prétend vous envoyer un paiement (souvent via PayPal, Paylib , un faux mandat cash). Ensuite, il vous envoie un faux e-mail confirmant la transaction et demande un remboursement pour une raison quelconque avant que vous ne vous rendiez compte que l’argent n’a jamais été reçu.

Une deuxième variantes consiste à vous demander encore une fois un paiement sur Paypal ou Paylib mais cette fois ils vous enverront un lien pour soit disant effectuer la transaction, sur cette page identique au site internet réel on vous demandera de vous connecter avec vos identifiants ou de renseigner vos données bancaires, qui malheureusement tomberons dans les mains des pirates.

Le faux vendeur : Un article est mis en vente à un prix attractif, mais une fois le paiement effectué, l’acheteur ne reçoit jamais son produit ou le produit est contrefait ou défectueux.

L’arnaque au chèque volé : L’acheteur envoie un chèque d’un montant supérieur, et dont il n’est pas le réel émetteur et demande un remboursement du surplus. Plus tard, la banque détecte que le chèque est frauduleux et annule la transaction, laissant la victime sans argent.

Comment les repérer ?

Privilégiez les transactions en main propre et en espèces
N’acceptez pas de paiements par chèque ou mandat cash
Ne partagez jamais d’informations bancaires sensibles
Soyez méfiant si votre interlocuteur insiste sur un paiement rapide ou hors plateforme
Ne cliquez sur aucun lien et n’y renseignez surtout pas vos informations bancaires
Si vous payez via Paypal ou Paylib utiliser toujours directement l’application officiel

Les nouvelles menaces IA et deepfake

L’intelligence artificielle et les technologies de deepfake représentent l’évolution la plus inquiétante du paysage des cybermenaces. Elles permettent d’imiter presque à la perfection un visage et une voix afin de se faire passer pour n’importe qui. L’IA permet désormais aux escrocs de créer des profils en ligne extrêmement convaincants, avec photos, historiques et contenus générés automatiquement, rendant l’usurpation d’identité plus difficile à détecter.

Les arnaques par deepfake

Les escrocs utilisent l’IA pour cloner la voix et le visage de proches ou de supérieurs hiérarchiques.

Cas réel : En 2023, une entreprise a été victime d’une fraude de plusieurs millions d’euros après qu’un employé ait participé à une réunion avec d’autres de ces collegues qui etaient enfaites des deepfakes genérés grace à des vidéos des employer enregistrer sur youtube.

L’escroquerie sentimentale avec l’IA

Certains escrocs utilisent des chatbots avancés ou des deepfakes pour simuler une interaction réaliste
Ils peuvent envoyer des vidéos ou des audios générés par IA pour renforcer l’illusion
L’escroc crée une fausse identité en utilisant des photos et vidéos générées par intelligence artificielle

Comment la repérer ?

Des incohérences dans les discussions
Une voix ou une vidéo qui semblent artificielles
Une interaction trop parfaite ou trop fluide pour être naturelle

Cas réel : L’arnaque du « faux Brad Pitt »

Ce cas désormais célèbre impliquait un escroc utilisant des deepfakes vidéo pour se faire passer pour la star de cinéma Brad Pitt. Des femmes ont été contactées sur les réseaux sociaux par ce « faux Brad Pitt » qui, après avoir établi une relation de confiance, leur demandait de l’argent pour diverses raisons (financement de projets, problèmes juridiques, etc.). L’une d’entre elles lui auraient verser la somme de 830 000 euros.

Les fausses vidéos d’influenceurs ou de personnalités connues

Des vidéos deepfakes de personnalités connues ou d’experts supposés incitent les spectateurs à investir dans des arnaques financières, souvent liées aux cryptomonnaies.

Comment repérer une arnaque en ligne ?

Signes d’alerte communs

Offres trop belles pour être vraies
Urgence exagérée (« Offre limitée », « Agissez maintenant »)
Fautes d’orthographe et de grammaire dans les communications officielles
Demandes d’informations personnelles ou financières
Méthodes de paiement inhabituelles (cartes prépayées, cryptomonnaies)
URL suspectes ou légèrement différentes des sites officiels
E-mail suspects ou adresses légèrement différentes des adresses e-mail officiels

Comment détecter un deepfake

Mouvements faciaux peu naturels ou désynchronisés avec la parole
Anomalies dans les yeux, dents ou cheveux
Éclairage incohérent sur le visage
Qualité audio fluctuante ou bruits de fond anormaux
Dans les messages textuels générés par IA, recherchez des incohérences logiques ou des réponses vagues aux questions spécifiques
Demandez d’effectuer des mouvements précis qui n’auraient pas été enregistrées au préalables par le pirate

Comment se protéger des arnaques sur internet ?

Adopter les bonnes pratiques

Vérifiez toujours les sources avant de cliquer sur un lien ou de partager des informations personnelles
Activez l’authentification à deux facteurs (2FA) sur vos comptes sensibles
Utilisez un antivirus et mettez à jour vos logiciels régulièrement
Méfiez-vous des offres trop belles pour être vraies
N’envoyez jamais d’argent à quelqu’un que vous ne connaissez que virtuellement
Méfiez-vous des interactions en ligne trop parfaites, elles peuvent être générées par l’IA

Signaler et bloquer les escrocs

Ne répondez pas aux messages suspects
Signalez les tentatives d’arnaque aux autorités (comme la plateforme PHAROS en France)
Bloquez et signalez les profils douteux sur les réseaux sociaux et sites de rencontre

Sécurisation de vos comptes et appareils

Utilisez des mots de passe uniques et complexes pour chaque service (Crée des mots de passes efficaces et les conserver en sécurité)
Mettez régulièrement à jour vos systèmes d’exploitation et vos logiciels
Installez un antivirus et un pare-feu réputés
Effectuez des sauvegardes régulières de vos données importantes

Face aux nouvelles technologies (IA, deepfakes)

Établissez des mots de passe ou phrases secrètes avec vos proches et collègues pour vérifier leur identité lors de demandes inhabituelles
Pour les demandes financières importantes, insistez sur une vérification en personne ou via une vidéoconférence programmée via des canaux officiels
Méfiez-vous des contenus sensationnels mettant en scène des célébrités qui promeuvent des investissements

Conclusion

Les arnaques sur Internet sont de plus en plus sophistiquées, notamment avec l’utilisation de l’intelligence artificielle pour tromper les victimes. En adoptant de bonnes pratiques et en restant vigilant, vous pouvez vous en prémunir. En cas de doute, prenez toujours le temps de vérifier une information avant d’agir. La prudence est la meilleure arme contre les escrocs du web.

Les cybercriminels évoluent constamment, adoptant les dernières technologies comme l’IA et les deepfakes pour rendre leurs arnaques plus convaincantes. Rester informé et vigilant est votre meilleure défense. En appliquant les précautions décrites dans cet article, vous réduirez considérablement les risques d’être victime d’une arnaque en ligne.

N’oubliez pas que la prudence est de mise face à toute demande urgente ou trop belle pour être vraie. En cas de doute, prenez le temps de vérifier par des canaux officiels, et n’hésitez pas à consulter un professionnel.

En cas de doute vous pouvez nous contacter afin de faire une analyse de votre situation.