Un récent rapport de Microsoft, « Signaux Web », révèle que l'intelligence artificielle (IA) alimente une nouvelle vague d'escroqueries. Le rapport indique que Microsoft a bloqué 4 milliards de dollars d'tentatives de fraude au cours de l'année écoulée, interceptant environ 1,6 million de tentatives d'inscription de robots par heure. Ces chiffres soulignent l'ampleur de la menace des escroqueries en ligne.

Cybersécurité, confidentialité

Source de l'image : image générée par IA, fournisseur de services d'autorisation d'images Midjourney

Le neuvième rapport, intitulé « La fraude pilotée par l'IA : menaces et contre-mesures émergentes », explique comment l'IA a abaissé le seuil d'entrée pour la cybercriminalité, permettant même aux criminels inexpérimentés de créer des escroqueries complexes. Des tâches qui prenaient autrefois des jours ou des semaines peuvent désormais être accomplies en quelques minutes. Ce changement a un impact significatif sur les consommateurs et les entreprises du monde entier.

Le rapport souligne que l'IA permet d'extraire rapidement des données d'entreprise sur le Web, permettant aux cybercriminels de cibler précisément leurs victimes et de concevoir des attaques d'ingénierie sociale plus convaincantes. Les fraudeurs utilisent de faux avis produits améliorés par l'IA, de faux sites Web, et même de faux dossiers commerciaux et retours clients pour piéger leurs victimes.

Kelly Bissell, vice-présidente de l'équipe antifraude de Microsoft, souligne que la cybercriminalité est un secteur de plusieurs billions de dollars qui ne cesse de croître. Microsoft met l'accent sur le fait que l'IA peut avoir un impact à grande échelle, contribuant à la mise en place de mesures de sécurité et de lutte contre la fraude plus efficaces.

Les escroqueries améliorées par l'IA sont particulièrement répandues dans le commerce électronique et le recrutement. Dans le commerce électronique, les fraudeurs créent rapidement des sites Web imitant des entreprises légitimes, utilisant des descriptions, des images et des avis générés par l'IA pour tromper les consommateurs. Dans le recrutement, les escrocs peuvent facilement publier de fausses offres d'emploi grâce à l'IA, volent ainsi les informations personnelles sensibles des demandeurs d'emploi.

Pour faire face à cette menace croissante, Microsoft a mis en place des mesures de prévention à plusieurs niveaux, notamment Microsoft Defender, qui offre une protection contre les menaces dans l'environnement Azure, et l'intégration de la protection orthographique et de la détection d'usurpation de domaine dans Microsoft Edge. De plus, Microsoft prévoit, à partir de janvier 2025, d'exiger de toutes les équipes produit qu'elles effectuent une évaluation des risques de fraude afin d'intégrer des mesures antifraude dès la conception des produits.

Bien que Microsoft prenne des mesures actives, la vigilance des consommateurs reste essentielle. Microsoft recommande aux utilisateurs de faire attention aux pressions urgentes, de vérifier l'authenticité des sites Web et de ne jamais divulguer d'informations sensibles à des sources inconnues.

Points clés :

🔒 Microsoft a bloqué 4 milliards de dollars d'escroqueries en ligne au cours de l'année écoulée, interceptant environ 1,6 million de tentatives d'inscription de robots par heure.

🛒 L'IA améliore les techniques d'escroquerie dans le commerce électronique et le recrutement, permettant aux fraudeurs de créer facilement de faux sites Web et de fausses offres d'emploi.

🛡️ Microsoft met en place des mesures antifraude à plusieurs niveaux et exige des équipes produit qu'elles effectuent une évaluation des risques de fraude pour une « conception antifraude ».