Un 1er avril sans fin pour les cyberarnaqueurs

De nos jours, les escroqueries semblent plus vraies que nature, jusqu’à ce que votre argent disparaisse. Découvrez comment protéger vos finances.
Temps de lecture: 7 min
Le poisson d’avril devrait être synonyme de faux tickets de loto, de chaises recouvertes de film plastique et de canulars bien ficelés mettant en scène des célébrités. Néanmoins, si ces petites blagues sont amusantes, un autre type de canular sévit chaque jour sur Internet, conçu non pas pour divertir, mais pour vider votre compte bancaire. Des arnaques au deepfake alimentées par l’IA aux techniques complexes d’hameçonnage, les cybercriminels sont passés maîtres dans l’art de la tromperie. Et contrairement à un poisson d’avril inoffensif, leurs farces se paient au prix fort. Comprendre ces arnaques, c’est la première étape pour s’assurer de ne pas être le dindon de la farce.

Le 1er avril ne tombe qu’une fois l’an, mais les escrocs font des heures supplémentaires.

Les escrocs n’ont pas seulement gagné en intelligence, ils se sont aussi enrichis, car le montant du préjudice financier lié aux escroqueries monte en flèche à travers le monde. En France, les escroqueries à l’investissement ont pratiquement triplé en l’espace de trois ans. Une enquête BVA Xsight de 2024 révèle que 3,2 % des Français adultes ont été victimes de fraude à l’investissement, contre 1,2 % en 2021. Les jeunes hommes de moins de 35 ans sont particulièrement vulnérables, car ils pensent souvent « s’y connaître en matière d’investissements » et sont plus enclins à prendre des risques en se lançant dans des projets pour s’enrichir rapidement. Les escrocs exploitent cette confiance, en leur proposant des offres alléchantes et personnalisées sur les réseaux sociaux.Au Royaume-Uni, 612 millions de livres sterling ont ainsi été détournés en 2023, chaque victime subissant en moyenne une perte colossale de 25 000 livres sterling. Et un rapport de Barclays indique qu’en 2024, un de leurs clients sur cinq a été victime d’une escroquerie ; 93 % des cas ayant eu lieu en ligne. Mais la fraude à l’investissement n’affecte pas seulement la finance traditionnelle, elle touche également de plein fouet les investisseurs en cryptomonnaies. En 2024, les pertes liées aux arnaques aux cryptomonnaies s’élevaient à 9,9 milliards de dollars à l’échelle mondiale, et la situation ne fait qu’empirer. D’après les projections, elles pourraient atteindre les 12 milliards de dollars en 2025, en raison de l’utilisation croissante d’outils d’IA avancés par les escrocs. 

L’IA réécrit le guide des fraudeurs

Si les escrocs ont toujours eu le sens de la manipulation, l’intelligence artificielle a permis de franchir un nouveau seuil dans l’art de la tromperie. Dans une affaire récente, un escroc se faisant passer pour Brad Pitt a fait perdre 850 000 dollars à une Française. À l’aide d’images générées par l’IA, le cybercriminel a noué une relation en ligne en apparence authentique avec la victime, lui faisant de belles déclarations d’amour et allant même jusqu’à évoquer des ennuis judiciaires nécessitant un soutien financier. Convaincue de venir en aide à la star hollywoodienne, la victime a continué à envoyer de l’argent jusqu’à ce qu’elle prenne conscience de l’arnaque dont elle avait été victime et qui avait englouti toutes ses économies. Malheureusement, les arnaques amoureuses via deepfake ne sont qu’un début. Par le biais d’un stratagème encore plus élaboré, un réseau géorgien de fraude organisé réussit à escroquer 35 millions de dollars à près de 6000 victimes à travers le Canada, l’Europe et le Royaume-Uni. Les escrocs ont créé une série de deepfakes de célébrités bien connues en vue de promouvoir des investissements frauduleux dans les cryptomonnaies. Attirées par ces offres qui semblaient dignes de confiance, les victimes cliquaient sur des liens qui les redirigeaient vers des plateformes de trading à l’aspect professionnel, agrémentées de faux graphiques boursiers, d’actualités sur Elon Musk générées par l’IA et d’affichages de bénéfices fictifs. Tout semblait authentique, jusqu’à ce qu’elles essaient de retirer leur argent. 

La banque N26

Chez N26 la sécurité est notre priorité. Découvrez une expérience bancaire 100 % mobile.

La sécurité chez N26
illustration montrant un bouclier vert en signe de sécurité et de protection.

Les arnaques à connaître (et à savoir repérer)

Les escrocs manquent rarement de créativité. Ils ont perfectionné leurs techniques année après année, profitant des nouvelles technologies et de la confiance des gens pour détourner des milliards. La bonne nouvelle ? La plupart des arnaques suivent des schémas prévisibles et, une fois que vous savez quoi chercher, vous devenez beaucoup plus difficile à tromper. Et si les arnaques évoluent sans cesse, une chose reste vraie : si vous avez un doute, faites confiance à votre instinct. Un peu de scepticisme pourrait vous éviter bien des pertes d’argent.

Hameçonnage

L’hameçonnage commence par un e-mail qui semble provenir d’une entreprise de confiance, comme votre banque, PayPal, Amazon ou Apple. Le message évoque généralement une urgence : votre compte est bloqué ou un paiement important a été effectué. On vous invite à cliquer sur un lien et à vous connecter pour « résoudre » le problème. Mais ce lien ? Il vous redirige directement vers un faux site Internet conçu pour dérober vos informations.

Comment repérer une tentative d’hameçonnage :

  • Vérifiez la manière dont l’e-mail vous est adressé. Les escrocs se contentent généralement d’une formule générique comme « Cher client » ou « Cher Monsieur/Madame », tandis que les vraies entreprises utilisent votre nom.
  • Observez l’adresse e-mail de l’expéditeur. Un e-mail officiel doit provenir d’une adresse comme noreply@banque.com, et certainement pas de noreply@1234.banque.com ou d’une variante orthographique bizarre comme noreply@bnq.com. Si l’e-mail vous semble suspect, ne cliquez sur aucun lien.

Vishing

Vous est-il déjà arrivé de décrocher votre téléphone et d’entendre quelqu’un prétendant être un employé de votre banque, voire d’un organisme gouvernemental ? C’est du vishing, ou hameçonnage vocal. L’escroc insistera sur le besoin d’agir rapidement, généralement en vous demandant de lui fournir des informations personnelles ou même de transférer de l’argent sur un compte « sécurisé ». Pour renforcer la crédibilité de l’appel, certains escrocs usurpent l’identité de l’appelant pour que leur numéro semble provenir d’une source officielle.

Comment repérer une tentative de vishing :

  • Les escrocs cherchent à faire naître un sentiment d’urgence. Si une personne vous incite à lui communiquer des informations personnelles ou vous demande de l’argent, méfiez-vous.
  • Jamais une banque ou un organisme officiel ne vous demandera votre code confidentiel, votre mot de passe ou vos coordonnées bancaires complètes par téléphone. En cas de doute, raccrochez et appelez directement la banque en utilisant le numéro indiqué sur son site officiel.

Escroqueries à l’investissement

Si une offre d’investissement garantit des rendements élevés sans risque, fuyez. Les escroqueries à l’investissement s’appuient sur de fausses offres de célébrités, des comptes piratés sur les réseaux sociaux ou des conseils boursiers trop beaux pour être vrais. L’objectif ? Vous inciter à investir dans quelque chose de fictif.

Comment repérer une escroquerie à l’investissement :

  • Méfiez-vous des fakes alimentés par l’IA. Si les vidéos deepfakes et les photos retouchées sont de plus en plus convaincantes, il reste néanmoins possible de repérer certains indices, comme des mains qui ne semblent pas tout à fait normales, des clignements de paupières étranges ou des textes déformés dans les images.
  • S’appuyer sur la méthode SIFT (Stop, Investiguez la source, Fouillez pour trouver une meilleure couverture, Trouvez le contexte d’origine), développée par le chercheur Mike Caulfield :
    • Arrêtez-vous avant d’interagir avec un contenu suspect.
    • Renseignez-vous sur la source en cherchant à savoir qui se cache derrière.
    • Trouvez des informations plus complètes, c’est-à-dire voyez si un média réputé a fait un reportage à ce sujet.
    • Reconstituez le contexte d’origine des affirmations — est-ce cohérent ?

Ne laissez pas les escrocs avoir le dernier mot

Alors que les escrocs travaillent sans relâche pour vous piéger, N26 en fait davantage pour vous protéger. Grâce aux notifications push en temps réel, aux protocoles de connexion sécurisés et aux outils avancés de lutte contre la fraude, vos finances resteront en sécurité, quelles que soient les tentatives d’escroquerie. Gardez une longueur d’avance sur les escrocs et conservez votre argent là où il doit être : en sécurité sur votre compte N26. Choisissez le compte qui vous convient.

Articles similaires au sujet


PAR N26La banque qu'on adore

Articles similaires

Ces articles pourraient vous intéresser
Comment les escrocs se servent des codes QR pour dérober vos données.
TECHNOLOGIE ET SÉCURITÉComment les escrocs se servent des codes QR pour dérober vos donnéesLes codes QR ne sont pas tous sans danger. Découvrez comment éviter de vous faire piéger par le « quishing ».
Temps de lecture: 6 min
5 arnaques fréquentes dont se méfier pendant les fêtes.
TECHNOLOGIE ET SÉCURITÉ5 arnaques fréquentes dont se méfier pendant les fêtesNe laissez pas les escrocs gâcher vos fêtes. Préparez-vous à connaître ces 5 arnaques très répandues pendant les fêtes pour protéger vos comptes !
Temps de lecture: 6 min
Comment protéger votre argent lorsque vous effectuez des achats en ligne.
TECHNOLOGIE ET SÉCURITÉComment protéger votre argent lorsque vous effectuez des achats en ligneProtégez-vous contre la fraude grâce à ce guide simple.
Temps de lecture: 8 min