L’époque des e-mails de phishing dans un néerlandais minable est révolue depuis longtemps et l’intelligence artificielle va provoquer une croissance explosive de la cybercriminalité. Christophe Van Bortel, expert en cybercriminalité à la police judiciaire fédérale, nous donne un aperçu de ce qui nous attend.
Fraude à l’investissement
Chacun de nous doit y faire face : des emails étranges, des appels téléphoniques ou des messages WhatsApp qui pêchent nos données, ou qui veulent nous convaincre de quelque chose. « Jusqu’en 2017, il y avait des emails erronés et remplis de fautes d’orthographe, mais c’est fini grâce aux sites de traduction basés sur l’intelligence artificielle comme Deepl », précise Christophe Van Bortel.
L’expert en cybercriminalité de la police judiciaire fédérale d’Anvers a constaté ces derniers mois une augmentation significative du nombre de signalements de fraude en matière d’investissement. Les criminels font croire aux gens qu’ils peuvent réaliser des profits exorbitants en investissant, souvent dans une cryptomonnaie fictive. Articles falsifiés diffusés cette année Les dernières nouvelles sur les sommes prétendument énormes que les BV Natalia Druyts et Gert Verhulst en ont tirées.
Quiconque est convaincu se retrouvera sur un site d’apparence crédible, où vous pourrez créer un profil et suivre le cours sur un tableau de bord. Commencez-vous prudemment avec 250 euros ? Ensuite, vous voyez que vous gagnez déjà 20 euros en une journée. Mais dès que vous investissez des sommes plus importantes, les criminels disparaissent soudainement avec tout.
Van Bortel : « Ils utilisent des astuces psychologiques comme le principe de réciprocité : celui qui a le sentiment de recevoir quelque chose donnera davantage. J’ai eu récemment le dossier d’une personne qui avait continué à déposer jusqu’à 800 000 euros. Il a perdu tout cet argent en un mois.
Contrefaçons profondes
L’intelligence artificielle peut optimiser la fausse publicité pour une telle fraude. Un article de journal inspire confiance, mais entendre Natalia elle-même le dire dans une vidéo, c’est autre chose.
« Des contrefaçons profondes (photos et vidéos manipulées numériquement, BST) donnera également une autre dimension à sextorsion, où les gens sont victimes de chantage avec des images pornographiques », explique le cyberexpert Tim Cools. «Il n’est plus nécessaire d’inciter les gens à envoyer eux-mêmes des images, comme l’avaient fait ces célèbres Flamands à Eveline. Vous pouvez parfaitement réaliser une vidéo de nu à partir des photos de vacances de quelqu’un sur le Web.
Cools a passé vingt ans dans la police fédérale, dont dix dans les enquêtes sur la cybercriminalité et sur Internet. Il travaille désormais chez DHL sur la cybersécurité du service de messagerie – ce n’est pas un luxe inutile. « DHL effectue environ 3 000 vols par jour. Si ce système devait tomber en panne, cela causerait 1 million d’euros de dégâts par heure », explique Cools.
DHL n’est pas seulement une cible intéressante pour les cybercriminels, ils utilisent également la marque pour escroquer les consommateurs. « Un colis vous attend » est le classique des e-mails de phishing. Dans le classement des marques les plus utilisées pour le phishing, DHL a longtemps occupé la première place, mais est récemment arrivée en deuxième position, juste derrière la chaîne de supermarchés Walmart.
«Nous recherchons donc activement les faux sites Web utilisant notre nom», explique Cools.
FraudeGPT
Les criminels s’appuient également sur l’IA pour collecter des données. La cybercriminalité est un secteur en soi, avec des fournisseurs de services spécifiques, comme la recherche de certaines données sur le Web. « La cybercriminalité en tant que service »Van Bortel appelle cela.
À partir des miettes d’informations que nous laissons partout, un nom par-ci, une adresse ou un numéro de portable par-là, les machines peuvent compiler des profils et créer des bases de données.
Van Bortel : « Sur le dark web ou Telegram circulent des listes de données personnelles, parfois joliment pré-triées, que d’autres utilisent ensuite à des fins de phishing : par exemple, 1 000 leads de plus de 55 ans pour 40 à 70 euros chacun. L’intelligence artificielle automatise la cybercriminalité.
FraudGPT et WormGPT sont deux modèles de langage basés sur l’intelligence artificielle. Contrairement au célèbre ChatGPT d’Open AI, ils sont utilisés pour créer des logiciels malveillants, des logiciels malveillants permettant de pirater des ordinateurs et de voler des informations. Un abonnement coûte 550 euros par an.
Adolescentes
Cela peut paraître étrange qu’un gang criminel diffuse des offres d’emploi, mais il s’agit d’organisations professionnelles dans lesquelles chacun joue son propre rôle. «Il n’y a pas si longtemps, une publicité a été diffusée sur Instagram et Telegram pour recruter des adolescentes comme employées du helpdesk», explique Van Bortel.
Les employés doivent alors appeler les citoyens et se faire passer pour des employés de banque. Une autre personne rend alors visite aux victimes potentielles avec de faux documents bancaires et disparaît avec la carte bancaire ou organise des transferts sur place sur l’ordinateur portable.
« Jusqu’à l’année dernière, la cybercriminalité se produisait principalement derrière un ordinateur, mais nous constatons désormais que les gens sont également victimes d’arnaques physiques. Quoi qu’il en soit, le cliché du cybercriminel solitaire avec un sweat à capuche dans son grenier n’est pas correct.»
Un cybercriminel qui prend suffisamment de précautions ne peut pas être démasqué rapidement. Pourtant, selon Van Bortel, cela vaut toujours la peine d’être signalé. « Nous pouvons le faire plusieurs fois en investissant un maximum d’efforts dans la sensibilisation et la recherche proactive. Tout comme les cybercriminels utilisent l’IA, nous devons nous aussi développer des outils pour perturber leurs activités.
Le montant d’argent impliqué dans la cybercriminalité est un « chiffre obscur ». Selon la société de cybersécurité Kaspersky, il existe des offres d’emploi pour les pirates informatiques qui promettent un salaire de 1,2 million d’euros par an. Selon la police, la cybercriminalité rapporte déjà plus que celle liée à la drogue. Van Bortel : « Je prédis que l’IA nous fera beaucoup transpirer l’année prochaine. »