Cifas : des fraudeurs utilisant AI ont porté le nombre de cas de fraude en Grande-Bretagne à un record de 444 000

Le marché britannique fait face à une nouvelle vague de fraude numérique : selon l'organisation anti-fraude Cifas, le nombre de cas confirmés dans la base de données nationale a atteint un record de 444 mille par an. Le principal accélérateur — les outils IA accessibles qui aident les criminels à attaquer les utilisateurs ordinaires plus rapidement et plus convaincants.

Croissance record des attaques

Pour Cifas, cette statistique est devenue un signal que la fraude a cessé d'être un ensemble de schémas dispersés et ressemble de plus en plus à un service évolutif. Si auparavant les criminels devaient passer du temps à préparer des e-mails, des messages et des histoires pour chaque scénario, maintenant une part significative de ce travail peut être automatisée. En résultat, non seulement le nombre de tentatives augmente, mais aussi le nombre de cas où les criminels réussissent à intercepter l'accès aux numéros de téléphone mobile, aux portails bancaires et aux comptes dans les magasins en ligne.

Le danger réside dans le fait que la victime rencontre souvent non pas une contrefaçon grossière, mais un contact très plausible. Un message d'une "banque," une lettre sur un problème de livraison ou une demande de confirmation de connexion peuvent sembler suffisamment convaincants pour qu'une personne fournisse volontairement un code, un mot de passe ou une autre clé d'accès. Sur ce fond, le record de 444 mille cas semble non pas un pic, mais un signe de changement systémique.

Pour le marché, c'est déjà un nouveau risque de base.

Comment l'IA aide

Cifas relie la croissance au fait que les modèles génératifs ont rendu la fraude moins chère et l'ont transformée en un phénomène de masse. L'IA permet de générer rapidement des variantes du même scénario, d'adapter le style à un service spécifique et de lancer de grands volumes de messages sans perte notable de qualité. Pour les criminels, cela est particulièrement précieux là où il faut construire la confiance en quelques secondes : lors de la récupération de compte, de la confirmation d'identité ou lors du passage de la conversation en mode "urgent," quand une personne agit automatiquement.

"L'IA permet d'échelle la fraude à un niveau industriel"

• comptes mobiles et services SIM
• portails bancaires et applications de paiement
• comptes de magasins en ligne
• processus de récupération de mot de passe

Pour les schémas de prise de compte, l'IA est pratique car elle aide à surmonter l'étape la plus sensible — le premier contact. Il n'est pas nécessaire de pirater techniquement la victime : il suffit de la convaincre de confirmer une action, de cliquer sur un lien ou de révéler les détails de connexion. Lorsque de tels scénarios sont lancés à grande échelle, même un petit pourcentage d'attaques réussies se transforme en un flux notable de compromissions. C'est précisément pourquoi les services où les utilisateurs ont l'habitude de réagir rapidement aux notifications sont particulièrement vulnérables.

Pourquoi se défendre est plus difficile

Le problème ne réside pas seulement dans le nombre d'attaques, mais dans l'abaissement des barrières à l'entrée pour les escrocs eux-mêmes. Ce qui auparavant nécessitait des compétences en rédaction, des connaissances en ingénierie sociale et du temps pour la préparation manuelle, est maintenant partiellement assemblé par des outils prêts à l'emploi. Pour cette raison, les campagnes frauduleuses deviennent plus rapides, moins chères et plus flexibles : le texte peut être réécrit pour une nouvelle marque en quelques minutes, et le scénario peut être adapté à une banque, un opérateur de télécommunications ou un magasin.

L'utilisateur voit un ton familier et des formulations habituelles, donc il devient de plus en plus difficile de reconnaître le risque immédiatement. Pour les services financiers et le e-commerce, cela signifie une charge supplémentaire sur les systèmes anti-fraude et le support. Il ne suffit plus simplement de filtrer les e-mails modèles ou de bloquer les domaines de phishing évidents : les attaques deviennent plus variées, ce qui signifie qu'elles contournent mieux les anciennes règles.

Pour l'utilisateur ordinaire, le risque principal est que compromettre un compte entraîne souvent les comptes suivants — du téléphone à la banque et aux achats. Les anciens scénarios de défense sont déjà insuffisants.

Ce que cela signifie

L'histoire avec un record de 444 mille cas montre que l'IA amplifie non seulement les services utiles mais aussi les outils criminels. Les entreprises devront investir dans des vérifications plus intelligentes et l'éducation des clients, tandis que les utilisateurs doivent traiter toute demande "urgente" de codes, de mots de passe et d'informations de connexion comme une attaque potentielle.