Interpol : les escroqueries avec AI rapportent aux fraudeurs 4,5 fois plus que les fraudes traditionnelles

Les arnaqueurs qui utilisent des outils d'intelligence artificielle gagnent beaucoup plus que ceux qui travaillent selon des méthodes traditionnelles. Selon Interpol, ces opérations peuvent rapporter 4,5 fois plus que la fraude classique, et cela change rapidement l'économie même de la fraude numérique.

Pourquoi les revenus sont plus élevés

La différence clé des schémas basés sur l'IA n'est pas qu'ils semblent « futuristes », mais qu'ils réduisent considérablement les coûts pour les criminels. Ce qui auparavant nécessitait des heures de travail manuel—rédiger des e-mails, sélectionner des formulations, imiter le ton commercial, créer de faux profils et des scénarios de communication—peut maintenant être fait en quelques minutes. Par conséquent, un arnaqueur dépense moins de temps pour une attaque et lance simultanément plus de tentatives sans augmenter son équipe ou son budget.

La deuxième raison est la qualité du contact avec la victime. Les modèles génératifs aident à créer des messages plus persuasifs, personnalisés et bien rédigés. Si autrefois le spam en masse se trahissait par un mauvais langage, une logique étrange ou un texte générique, maintenant le texte, la voix ou les images peuvent sembler beaucoup plus crédibles. Cela augmente la conversion : plus de gens répondent, cliquent sur les liens, partagent leurs données ou acceptent de transférer de l'argent. Moins d'erreurs, plus de confiance de la victime.

Comment les schémas changent

L'IA n'invente pas nécessairement de nouveaux types de crimes—elle amplifie les schémas déjà connus et les rend évolutifs. Essentiellement, les criminels obtiennent un outil bon marché qui les aide à tester différentes approches plus rapidement, à s'adapter aux réactions de la victime et à produire en masse du contenu convaincant pour un scénario spécifique. Ce qui auparavant nécessitait une équipe de rédacteurs, des opérateurs de centre d'appels ou une longue préparation manuelle peut maintenant être assemblé presque à la chaîne et lancé sans interruption.

• E-mails de phishing et messages sans erreurs de langage évidentes
• Faux messages se faisant passer pour une banque, un collègue ou un proche
• Deepfakes vidéo et audio pour les demandes urgentes de transfert d'argent
• Création en masse de faux profils et services d'assistance
• Adaptation rapide des schémas à une autre langue, région ou public

Pour cette raison, la barrière à l'entrée pour les arnaqueurs est abaissée. Pour monter une attaque plausible, il n'est plus nécessaire de bien connaître la langue, de rédiger des textes convaincants ou de passer beaucoup de temps à préparer une couverture. Il suffit de bien formuler une requête au modèle, de charger des informations publiques sur la victime et d'automatiser la distribution. Pour les organisateurs de tels schémas, cela signifie des marges plus élevées ; pour les utilisateurs ordinaires, cela signifie moins d'indices visuels et linguistiques qui permettaient autrefois de détecter rapidement la fraude.

Où se situe le risque principal

Le danger n'est pas seulement que l'IA rend les anciens schémas plus efficaces, mais la vitesse de leur adaptation. Si une couverture cesse de fonctionner, elle peut être rapidement réécrite, le ton de communication changé, la langue et les détails de l'histoire altérés, et la campagne relancée. Ce cycle de test d'hypothèses est particulièrement rentable pour la fraude : les criminels apprennent des réactions des gens presque en temps réel et améliorent les scénarios presque automatiquement avec des coûts minimes.

Pour les entreprises, c'est un problème à part. Les employés reçoivent de plus en plus de messages qui ressemblent externalement à des demandes de travail ordinaires : une demande pour payer d'urgence une facture, modifier les coordonnées bancaires, ouvrir un document, confirmer un code ou appeler un responsable. Quand ces messages sont rédigés sans erreurs, prennent en compte le contexte de l'entreprise et sont même accompagnés de voix synthétisée, la prudence humaine seule ne fournit plus le niveau de protection antérieur. Cela nécessite des processus de vérification, pas seulement une confiance dans l'attention. C'est pourquoi l'accent se déplace de la reconnaissance du « texte suspect » à la vérification de l'identité et de l'intention.

Si une demande concerne l'argent, l'accès, des codes de confirmation ou des actions urgentes, la vérification doit passer par un canal de communication séparé. Plus les outils d'IA deviennent convaincants pour les attaquants, plus les règles simples deviennent importantes : revérifier, ne pas se précipiter et ne pas faire confiance à un seul message simplement parce qu'il semble professionnel. C'est précisément sur cela que comptent beaucoup d'attaques maintenant.

Ce que cela signifie

L'évaluation d'Interpol montre quelque chose de simple : l'IA est devenue non seulement un outil de productivité, mais un amplificateur de l'économie criminelle. Tant que les pratiques défensives des entreprises et des utilisateurs changent plus lentement, les arnaqueurs ont un avantage. Par conséquent, l'hygiène numérique de base, l'authentification multifacteur, les règlements internes et la formation des employés passent d'une recommandation utile à un minimum obligatoire. Sans cela, n'importe quelle fausse déclaration convaincante, appel urgent ou e-mail plausible réussira beaucoup plus souvent.