En Colombie, les escroqueries à l’intelligence artificielle (IA) ont considérablement augmenté depuis que les plateformes sont devenues utilisées quotidiennement. Les criminels utilisent des outils d'IA avancés pour commettre des fraudes, telles que le phishing, les usurpations d'identité via des vidéos ou la création de fausses pages Web imitant les institutions bancaires ou les services en ligne pour voler les informations personnelles et financières des utilisateurs.
C'est le cas de la fausse voix du président Gustavo Petro, qui s'est révélée être un mécanisme d'arnaque au nom de la Banque de la République, comme l'a publié Camilo Andrés García, utilisateur reconnu de la plateforme X (anciennement Twitter). , avec l'utilisateur @hyperconnecté.
« Il était clair que cela allait arriver. Ils ont apporté des améliorations à la version synthétique du président Petro. Par rapport à la version précédente, ils ont amélioré la voix, qui ne ressemble plus à un accent mexicain, et la synchronisation de la voix et du mouvement des lèvres est presque parfaite. (Ce n'est pas Petro)», a-t-il écrit en pied de page d'une vidéo dans laquelle le doublage de la voix du président apparaît évident.
Mais pas seulement avec le chef de l'État, on a connu ces dernières semaines des tentatives d'escroquerie qui utilisent le doublage de la voix du célèbre footballeur colombien Luis Díaz comme architecte d'un projet financier faux.
En février 2024, un utilisateur X a signalé l’incident : « Attention ! Une arnaque consiste à utiliser le nom de Luis Díaz pour tromper les gens. Dans une vidéo montée avec AI, une fausse interview est diffusée avec la joueuse et journaliste Alejandra Murgas, recommandant d'investir dans un faux projet. Ne tombez pas dans le panneau ! ».
Cette forme courante de vol est connue sous le nom de deepfake , une technologie qui utilise l'IA pour créer de fausses vidéos très réalistes, dans lesquelles les gens semblent dire ou faire des choses qui ne se sont jamais produites. Cette technique a été utilisée non seulement pour tromper des individus ordinaires, mais aussi pour extorquer des personnalités publiques.
De plus, les escroqueries téléphoniques sont devenues plus sophistiquées grâce à l’IA, qui peut imiter les voix et effectuer des appels automatisés à grande échelle. Les victimes sont incitées à communiquer des informations confidentielles en croyant à tort qu'elles parlent à des représentants d'entreprises légitimes.
Le gouvernement colombien et les entités de cybersécurité travaillent sur des stratégies pour lutter contre ces menaces, en créant des campagnes de sensibilisation et en développant des technologies de détection précoce des fraudes basées sur l'IA. Cependant, l’évolution rapide de ces techniques criminelles représente un défi constant pour la cybersécurité du pays.
Autres méthodes d'arnaque, comme le smishing
Les autorités colombiennes ont lancé un avertissement aux citoyens concernant une forme de cybervol appelée smishing . Selon la Banque de Bogota, ce type de fraude consiste à envoyer de faux messages texte (SMS) redirigeant vers des sites Web frauduleux ou des numéros de contact illicites.
Le terme smishing vient de la combinaison du « phishing » (une technique d'usurpation d'identité qui utilise des emails) et du « SMS ». Selon la Direction des enquêtes criminelles et Interpol de la Police nationale, en 2023, 743 incidents de smishing ont été signalés en Colombie, ce qui représente 4,5 % des délits informatiques du pays. Ces crimes impliquent souvent le recours à l'ingénierie sociale pour obtenir des informations personnelles sur les victimes via des messages texte.
La méthode opérationnelle de ces cybercriminels implique généralement l’usurpation d’identité d’entités légitimes telles que des banques ou des sociétés de messagerie. Une fois que les utilisateurs accèdent aux liens frauduleux, il leur est demandé des informations personnelles qui peuvent être utilisées pour effectuer des transactions financières illégitimes ou usurper leur identité sur des services tels que WhatsApp ou les réseaux sociaux . Dans plusieurs cas, la sécurité des appareils mobiles a été compromise, permettant l'accès à des informations privées.
Selon les informations publiées dans El Tiempo , la Police Nationale a mené des opérations qui ont abouti à 277 arrestations et à la prévention de 15 alertes via le Cyber Center de la Police, jusqu'au début de l'année 2024. Les autorités recommandent de toujours vérifier la source des messages et ne pas ouvrir de liens douteux ou partager imprudemment des informations personnelles. De plus, il est conseillé de communiquer directement avec l’entité censée avoir envoyé le message avant d’agir.