Les criminels utilisent de plus en plus la technologie de l'IA pour s'emparer des comptes mobiles, bancaires et d'achats en ligne des gens, a averti la principale agence anti-fraude du Royaume-Uni.

Selon le Cifas, l'organisme de prévention de la fraude, un nombre record d'escroqueries ont été signalées l'année dernière à la base de données nationale sur la fraude, qui est alimentée par l'IA et permet des tromperies à grande échelle à un niveau « industrialisé ».

Selon le rapport, 444 000 cas de fraude ont été signalés par ses membres l'année dernière, soit une augmentation de 6 % par rapport à 2024. Les tactiques des criminels évoluent vers le piratage de comptes, où ils prennent le contrôle en utilisant des données volées et effectuent des transactions non autorisées.

Selon le rapport Fraudscape, la plupart des escroqueries de piratage de compte signalées l'année dernière concernaient des téléphones portables, des achats en ligne et des cartes de crédit personnelles.

Mike Haley, PDG de Cifas, a déclaré que les données montrent que la fraude est de plus en plus sophistiquée et organisée, opérant de manière transparente au-delà des frontières. Les criminels vendent souvent des kits – « fraude en tant que service » – qui permettent à d’autres de commettre le crime, tandis que de faux profils peuvent désormais être créés à grande échelle.

“Notre évaluation suggère que la fraude en ligne devient de plus en plus sophistiquée, alimentée par la fraude à l'identité basée sur l'IA, les médias synthétiques et les outils de fraude en tant que service accessibles, ce qui garantira probablement que la fraude à l'identité et les piratages de comptes restent des menaces majeures”, a déclaré Haley.

Il a ajouté : « Les identités synthétiques s'industrialisent, les criminels créant des profils convaincants à long terme qui brouillent les frontières entre les utilisateurs réels et les fraudeurs générés par l'IA. Dans le même temps, de plus en plus de personnes vendent ou partagent leurs documents d'identification sous pression financière, créant ainsi davantage de possibilités d'abus. »

Les tentatives d'escroquerie par échange de cartes SIM, dans lesquelles les criminels tentent de tromper un opérateur de téléphonie mobile pour qu'il transfère un numéro vers une carte SIM en leur possession, ont fortement augmenté en raison de la grande quantité de données personnelles compromises disponibles.

La plupart des escroqueries signalées au Cifas étaient des usurpations d'identité, des vols de données pour usurper l'identité des victimes, ouvrir de nouveaux comptes et effectuer des achats.

Plus de 22 000 cas de money muling ont été signalés au Cifas, où des individus laissent leurs comptes être utilisés par des criminels pour transférer de l'argent. Les tactiques utilisées pour inciter les gens à faire cela vont des escroqueries au travail au paiement excessif pour vendre des articles sur les marchés en ligne.

« Nous nous attendons à une plus grande utilisation de l’IA pour personnaliser les attaques et créer des profils crédibles à long terme – renforçant ainsi la nécessité d’une collaboration intersectorielle pour identifier les modèles plus tôt », a déclaré Stephen Dalton, directeur du renseignement du Cifas.

La fraude représente plus de 40 % de tous les crimes au Royaume-Uni. Une enquête de Barclays réalisée cette semaine a montré que les consommateurs ne sont pas sûrs de pouvoir détecter les escroqueries basées sur l'IA. Seuls 36 % ont déclaré qu’ils pouvaient le faire.