>> Renforcer la résilience face à la cybercriminalité en Asie du Sud-Est
>> L’ASEAN renforce la lutte contre la cybercriminalité et les escroqueries en ligne
>> ASEAN - ONUDC : unir les efforts contre la cybercriminalité et la criminalité
 |
| Infographie par Notebooklm |
De l'usurpation de la voix de proches à la création de vidéos deepfakes (hypertrucages), en passant par de faux investissements et des arnaques au shopping en ligne, de nombreuses victimes se font dépouiller de leurs biens, faute de vigilance face à ces subterfuges de haute technologie.
L’IA, un outil redoutable au service des escrocs
Selon les experts en cybersécurité, l’IA bouleverse profondément le modus operandi de la cybercriminalité. Si, par le passé, les courriels ou messages frauduleux étaient facilement reconnus en raison de fautes de syntaxe ou d’un manque de crédibilité, les malfaiteurs peuvent désormais, grâce à l'IA, générer des contenus impeccables, fluides et ultra-personnalisés pour chaque cible.
Le phénomène le plus préoccupant reste l’émergence du deepfake et du clonage vocal. À partir de seulement quelques photos, vidéos ou extraits sonores glanés sur les réseaux sociaux, les fraudeurs parviennent à simuler des appels vidéo ou vocaux d'un réalisme confondant. De nombreuses victimes ont ainsi reçu des appels de détresse de "proches" réclamant de l'argent en urgence, avant de réaliser, trop tard, la supercherie.
 |
| Le développement de l’IA s'accompagne de conséquences néfastes, notamment le risque qu'elle soit détournée par des escrocs pour faciliter leurs activités criminelles. |
| Photo : VNA/CVN |
Outre le détournement d'identité familiale, l’IA sert également à concevoir de faux sites de commerce en ligne, à générer de faux avis de consommateurs, ou encore à falsifier des courriels d’institutions bancaires, d'organismes publics ou de grandes entreprises afin de dérober des données personnelles et des identifiants bancaires. De plus, les escrocs exploitent l'IA pour orchestrer des fraudes aux investissements financiers et aux cryptomonnaies, appâtant les victimes avec des promesses de rendements mirobolants avant de disparaître avec leurs capitaux.
Par ailleurs, l’on assiste à une recrudescence des "arnaques aux sentiments" sur les réseaux sociaux. À l'aide de l'IA, les fraudeurs créent des profils parfaits et entretiennent de longues conversations pour instaurer une confiance aveugle. Une fois le piège refermé, ils prétextent des difficultés financières pour soutirer de l'argent. Beaucoup y ont laissé des centaines de millions de dôngs pour des relations purement virtuelles.
Comment repérer les pièges ?
Bien que ces stratagèmes cybernétiques gagnent en sophistication, les experts affirment qu'il est possible de s'en prémunir en adoptant le réflexe de la double vérification.
La règle d’or consiste à ne jamais céder à l'urgence lorsqu'il s'agit d'argent ou de données personnelles par téléphone, message ou via les réseaux sociaux. En cas d’un appel de détresse d'un proche exigeant un virement immédiat, il convient de raccrocher et de le rappeler via son numéro habituel, ou de valider l'information auprès d'un autre membre de la famille avant toute transaction.
 |
| Les cybercriminels exploitent de plus en plus l’IA pour accélérer, étendre et personnaliser leurs campagnes d'escroquerie. |
| Photo d’illustration par ChatGPT |
Il faut également se méfier systématiquement des liens hypertextes inconnus, des notifications de gains inattendus, des offres d’investissement aux rendements disproportionnés ou des promotions aux rabais irréalistes. Parallèlement, l’activation de l’authentification à deux facteurs (2FA) sur les comptes bancaires, courriels et réseaux sociaux s'avère indispensable pour limiter les risques de piratage.
Enfin, face au perfectionnement constant des deepfakes, l'exposition excessive de photos, vidéos ou enregistrements vocaux sur internet présente un réel danger, ces éléments constituant une mine de données exploitables par les criminels pour générer des contrefaçons numériques destinées à escroquer.
Des sanctions sévères contre les escroqueries
La législation en vigueur prévoit des sanctions rigoureuses à l'encontre des infractions commises dans l'espace cybernétique.
Code pénal de 2015, modifié et complété en 2017
Conformément à l’article 174 du Code pénal de 2015, modifié et complété en 2017, quiconque recourt à des manœuvres frauduleuses en vue de s’approprier les biens d’autrui peut faire l’objet de poursuites pénales pour "escroquerie en vue de l’appropriation frauduleuse de biens".
Selon la valeur des biens détournés ainsi que la nature et la gravité de l'infraction, l'auteur des faits encourt une peine d'emprisonnement allant de 6 mois à 20 ans, ou la réclusion à perpétuité. De plus, l'infracteur peut se voir infliger une amende allant de 10 millions à 100 millions de dôngs, ainsi qu'une interdiction d'exercer certaines fonctions ou professions, ou la confiscation de ses biens conformément aux dispositions de la loi.
Par ailleurs, l’article 290 du Code pénal de 2015 prévoit que toute personne utilisant un réseau informatique, un réseau de télécommunications ou un moyen électronique afin de s’approprier frauduleusement les biens d’autrui encourt une peine d’emprisonnement de six mois à vingt ans. Les contrevenants peuvent en outre être condamnés à une amende comprise entre 20 et 100 millions de dôngs ou à la confiscation de tout ou partie de leurs biens.
En somme, si l’IA n'est pas le moteur direct de la criminalité, elle s'impose comme un outil redoutable permettant aux fraudeurs d'accroître la sophistication de leurs attaques et d'élargir leur portée.
Face à l’évolution constante de ces nouvelles formes de fraude, la vigilance, la vérification systématique des informations avant toute transaction ainsi qu’une bonne connaissance des dispositions légales demeurent les meilleurs moyens pour chacun de se protéger contre les risques liés au cyberespace.
Hông Anh/CVN
