Cyber Sécurité

Escroqueries financières alimentées par Ai

Christophe

Pouvez-vous faire la différence entre le marketing légitime et les annonces d’escroquerie DeepFake? Ce n’est pas toujours aussi simple que vous le pensez.

18 août 2025

,
4 min. lire

Alors que l’incertitude économique et l’inflation persistante érodent nos chèques de paie et mettent en péril nos pensions, il n’est pas surprenant que beaucoup d’entre nous cherchent à rendre notre argent un peu plus loin. Malheureusement, les escrocs répondent à ce besoin avec des plans de plus en plus sophistiqués sur les réseaux sociaux.

Pourriez-vous faire la différence entre une annonce réelle et une fausse annonce d’investissement? Cela devient de plus en plus difficile de le faire. Les acteurs de la menace ont désormais une variété de tactiques à leur disposition pour ajouter de la véracité à leurs programmes, y compris des vidéos DeepFake générées par l’IA.

Lisez la suite pour découvrir ce qu’ils font et comment garder votre argent hors de leur portée.

Comment fonctionnent les escroqueries financières en profondeur?

Les escroqueries d’investissement sont le plus grand fabricant d’argent pour les cybercriminels depuis plusieurs années, selon le FBI. Lors du dernier décompte, ils ont fait près de 6,6 milliards de dollars – et c’est juste des crimes signalés aux fédéraux. Il éclipse les 2,8 milliards de dollars fabriqués à partir de compromis par e-mail commercial (BEC).

Il existe, bien sûr, de nombreuses tactiques, techniques et procédures (TTPS) associées à ce type de fraude. Mais beaucoup commencent avec des publicités malveillantes ou trompeuses diffusées sur les réseaux sociaux. Ceux-ci sont généralement déployés comme un leurre pour inciter la victime à remettre des informations personnelles ou à les diriger directement vers une arnaque d’investissement.

Un excellent exemple de telles campagnes a été observée en juin 2025, où les annonces Instagram ont issu des banques légitimes. Certaines offres tentantes d’occasion comme des comptes à taux d’intérêt élevé pour tenter de persuader la victime de cliquer sur et d’entrer leurs connexions bancaires. D’autres utilisent des histoires Instagram DeepFake mettant en vedette des stratèges d’investissement bancaire pour récolter des informations personnelles et / ou les attirer à des groupes WhatsApp sur le thème de l’escroquerie d’investissement.

Un autre exemple est la campagne Trojan Nomani observée par ESET en 2024. Le contenu des publicités et les sites Web de phishing auxquels ils sont liés sont conçus pour usurper l’identité des médias d’information locaux et d’autres organisations. Ou bien, cela pourrait être un visuel générique sur le thème financière avec des noms fréquemment changeants comme «Quantum Bumex, immédiat Mator ou Bitcoin Trader».

A LIRE AUSSI :  Ne laissez pas «retour à l'école» devenir «de retour à l'intimidation»

Les autres caractéristiques de la campagne Nomani (et d’autres campagnes similaires) comprennent:

  • Contenu hautement localisé pour faire appel à des victimes régionales spécifiques (par exemple, Elon Musk en Amérique du Nord, Lufthansa ou dans le parti politique de la CDU en Allemagne)
  • Distribution via de fausses publicités sur Facebook, Instagram, X, YouTube, ainsi que Messenger et Threads
  • Les témoignages vidéo DeepFake utilisent potentiellement des célébrités, souvent montrées dans des vidéos de faible qualité et avec une répétition contre nature des mots clés
  • Utilisation de faux comptes piratés pour exécuter les annonces (y compris, dans un cas, un acteur avec 300 000 abonnés)
  • Modèles et rappels partagés pointant vers la même infrastructure d’hébergement

Dans cette campagne, l’objectif est de persuader la victime de remettre ses informations personnelles, qui est utilisée par les escrocs pour les appeler directement. Ils utiliseront cette approche pour les inciter à s’inscrire à une arnaque d’investissement, à contracter un prêt ou même à installer un logiciel d’accès à distance sur leur appareil. ESET a observé une augmentation de 335% des menaces nomanes entre H1 et H2 2024, et a bloqué plus de 8 500 domaines connexes.

Pourquoi continuons-nous à tomber amoureux de ces escroqueries?

Sur le papier, ces TTP semblent des indicateurs évidents de fraude. Mais en réalité, il peut être beaucoup plus difficile de les repérer, surtout si nous recherchons des opportunités pour soulager les pressions du coût de la vie. Bref, nous continuons à tomber pour des escroqueries comme les publicités de financement frauduleuses parce que:

  • Les temps sont difficiles pour beaucoup d’entre nous, et la chance de gagner des appels financiers rapides et faciles
  • Notre durée d’attention est en baisse, en particulier sur les appareils mobiles, de sorte que les panneaux d’avertissement peuvent ne pas être repérés à temps
  • Beaucoup d’entre nous ne connaissent pas les dernières menaces TTPS, comme l’utilisation de vidéos DeepFake, ce qui nous rend plus vulnérables
  • Beaucoup de ces menaces sont localisées, utilisent des comptes légitimes (détournés) et peuvent apparaître en haut des classements de recherche
  • Les mécanismes anti-fraude traditionnels des banques ne fonctionnent pas souvent si nous sommes socialement conçus par téléphone pour investir dans un régime frauduleux
A LIRE AUSSI :  Appétit des risques vs tolérance au risque: en quoi sont-ils différents?

Comment rester en sécurité

Les escroqueries d’investissement comme celles ci-dessus sont un site de plus en plus courant. Restez à l’écart en repérant les signes d’avertissement:

  • Des publicités flashy (tirant potentiellement des marques légitimes) qui offrent des rendements trop beaux à rétrue ou des taux d’intérêt inhabituellement élevés
  • Les mentions de célébrités – vérifiez toujours, par exemple dans les annonces officielles, si l’approbation est légitime.
  • Vidéos qui ne sont pas tout à fait correctes, par exemple, des problèmes visuels, une mauvaise synchronisation audio-vidéo, une faible résolution ou des voix robotiques ou trop polies,
  • Pression pour agir rapidement pour verrouiller un investissement
  • ROI garanti

Considérez les étapes suivantes pour garder vos informations personnelles et finances sous serrure et clé:

  • Recherchez les panneaux d’avertissement énumérés ci-dessus
  • Résistez à l’envie de cliquer sur les publicités financières / investissements, même si elles semblent être promues par des marques et des individus légitimes
  • Recherchez des critiques en ligne sur un système d’investissement ou un groupe spécifique pour vérifier sa véracité
  • N’investissez jamais dans un produit financier à moins que vous ne compreniez comment cela fonctionne et comment récupérer votre argent
  • Ignorez toute approche non sollicitée par des tiers
  • Ne partagez jamais vos informations personnelles et / ou financières après avoir cliqué à partir d’une annonce en ligne. Contactez le fournisseur séparément s’il s’agit d’une institution financière bien connue
  • Envisagez d’utiliser un logiciel de sécurité sur tous les appareils d’un fournisseur de confiance comme ESET, qui contribuera grandement à bloquer les logiciels malveillants et les escroqueries

Dans le pire des cas où vous pensez que vous avez été arnaque, contactez votre banque pour geler les cartes pertinentes. Surveillez votre compte en étroite collaboration pour les transactions suspectes. Et signaler l’incident à la police / autorités. Restez en sécurité là-bas.

Partager cet Article
Article Précédent Il est temps. Pré-inscription pour Mongil: Star Dive est là
Article Suivant Google déploie de nouveaux outils de génération et de consommation de contenu d’IA dans l’espace de travail – Computerworld

Vous pourriez aussi aimer

Quitter la version mobile