L’intelligence artificielle rend plus difficile la détection de la cybercriminalité

La croissance exponentielle de l’intelligence artificielle (IA) alimente non seulement les marchés boursiers, mais aussi la cybercriminalité, qui avait déjà augmenté.

En 2024, le Federal Bureau of Investigation des États-Unis a enregistré près de 860 000 plaintes liées à des soupçons de cybercriminalité, ce qui s’est traduit par des pertes estimées à 16 milliards de dollars américains, soit une hausse de 33 % depuis 2023. Au nord de la frontière, les Canadiens ont perdu 638 millions de dollars à cause de la fraude en 2024, et plus de 2 milliards de dollars depuis 2021.

Larry Zelvin, vice-président à la direction et chef, Unité Crime financier à BMO Groupe financier, a passé la majeure partie de sa carrière à suivre l’évolution de la cybercriminalité, y compris pour la Maison-Blanche, le département de la Sécurité intérieure des États-Unis et le Pentagone. Voici quelques-unes des tendances qu’il observe :

Y a-t-il des secteurs ou des groupes qui sont plus susceptibles d’être ciblés par la fraude?

Aujourd’hui, la plupart d’entre nous ont été exposés d’un certain type de fraude, que ce soit sur des appareils mobiles ou par courriel. Mais certains secteurs sont plus susceptibles à la fraude que d’autres. Par exemple, les entreprises de services financiers sont ciblées parce qu’elles gèrent de grandes sommes d’argent, ce que les fraudeurs recherchent.

Les secteurs des soins de santé et de l’éducation sont de grandes cibles, car ils détiennent des renseignements essentiels et précieux et continuent à renforcer leur position en matière de sécurité. Les secteurs où les contrôles de sécurité sont moins élaborés sont les secteurs que les fraudeurs sont plus susceptibles d’exploiter.

Qu’en est-il des particuliers? Les familles à valeur nette élevée sont-elles plus à risque de fraude?

Les personnes à valeur nette élevée et très élevée sont plus attentives à repérer les fraudes, car elles sont fortement ciblées. Elles disposent également de ressources qui les tiennent au courant des tendances et des tactiques de menace les plus récentes. Le plus important est de se tenir au courant des menaces émergentes, car le contexte des menaces évolue presque à chaque milliseconde.

Comment le contexte des menaces a-t-il évolué au cours de la dernière année?

L’IA a tout changé. Cette technologie a non seulement rendu plus facile d’apprendre à commettre une fraude, mais elle permet également aux fraudeurs de le faire à grande échelle et avec un degré de sophistication plus élevé. Il n’est pas difficile de générer des courriels très sophistiqués et très convaincants et de les envoyer aux gens. Aujourd’hui, les fraudeurs utilisent également des vidéos et des appels (appelés hypertrucages) où quelqu’un peut ressembler à une personne en qui vous avez confiance, comme un ami, un membre de votre famille ou un dirigeant de votre entreprise, alors qu’il s’agit d’une création de IA.

Comment une personne peut-elle déterminer si elle interagit avec de l’IA?

De petits signes peuvent vous aider à déterminer si vous interagissez avec une vidéo générée par IA. Par exemple, si l’IA utilise des termes complexes comme « supercalifragilisticexpialidocious », le mouvement de la bouche peut ne pas sembler naturel. Si une personne utilise l’IA pour masquer son identité – en changeant sa voix et son apparence en temps réel – demandez-lui de passer sa main devant son visage, car les formes d’IA plus faibles ne peuvent pas suivre le mouvement. Ou vous pouvez poser une question ridicule, comme : « C’est pas trop bien de manger quelque chose de super acidulé? ». Vous et moi nous demanderions de quoi cette personne parle; nous serions confus. Une réponse naturelle de l’être humain pour obtenir des précisions serait : « Pardon? ». L’IA pourrait répondre : « Oui, c’est génial. J’aime ça aussi. »

Quelles sont les premières mesures qu’une entreprise ou une personne peut prendre si elle a été victime de cyberfraude?

La première chose à prendre en considération est de savoir s’il y a eu une perte financière ou non. S’il n’y a pas eu de perte financière, cessez toute communication, puis signalez l’incident aux autorités compétentes. Au Canada, il s’agit du Centre antifraude du Canada, géré conjointement par la Gendarmerie royale du Canada, le Bureau de la concurrence du Canada et la Sûreté provinciale de l’Ontario. Aux États-Unis, il s’agit de la Federal Trade Commission. Vous voudrez peut-être également communiquer avec la police locale. S’il y a eu une perte financière, adressez-vous à votre institution financière.

Le temps est précieux. Plus vous signalez l’incident tôt, plus la probabilité de recouvrement est élevée. Ce n’est pas une garantie, mais la probabilité augmente considérablement. Examinez vos autres comptes pour vous assurer que la fraude n’est pas plus importante que vous ne le pensiez. Si vous faites partie d’une entreprise, passez le mot afin que les gens soient au courant et puissent prendre des précautions.

Il est essentiel de faire de la sensibilisation, mais les gens peuvent avoir peur d’admettre qu’ils ont cliqué sur un lien suspect ou ouvert une pièce jointe risquée. Comment favoriser une culture où les gens se sentent à l’aise de faire des signalements?

Vous devez comprendre que les gens vont faire des erreurs. Beaucoup de personnes âgées et d’adolescents ne signalent pas ce genre de situations parce qu’ils craignent l’embarras ou le blâme. C’est pareil pour les employés. J’ai travaillé dans le domaine de la sécurité pendant toute ma carrière et je peux vous dire que certaines personnes ne veulent pas parler, même si elles ne sont pas coupables de quoi que ce soit, simplement parce qu’elles ont peur. Nous devons mieux comprendre la complexité de ces crimes et pardonner lorsque les personnes que nous aimons sont touchées.

Quel montant une personne devrait-elle investir dans la cybersécurité?

Vous devez évaluer vos propres risques. Est-ce qu’il faut consacrer une heure de votre journée, chaque jour, à penser à la fraude et à la sécurité? Non. Mais vous devez le faire périodiquement. Si vous êtes une entreprise ou un bureau de gestion familiale, vous devriez demander à des experts de passer en revue votre programme et la façon dont vous vous préparez, puis les laisser vous offrir des conseils.

Si un événement fâcheux se produit, même s’il se produit tard le soir ou la fin de semaine, vous devriez savoir qui vous allez appeler, ce que vous allez lui demander de faire et les renseignements dont il a besoin.

La manipulation des codes QR est un type de fraude dont vous avez parlé cette année. À quoi est-ce que ça ressemble?

Les codes QR sont une menace émergente – ils sont partout, et bon nombre supposent qu’ils sont sûrs. Toutefois, nous devons tous être conscients des risques. En cliquant sur un code QR frauduleux, vous pourriez télécharger un logiciel malveillant que vous ne verrez peut-être jamais, et soudainement, il copie et vole tous vos renseignements. C’est le premier risque.

Le deuxième risque est que le code QR vous amène sur un site Web. Supposons que vous achetez des chaussures et qu’on vous offre un rabais de 10 % si vous utilisez un code QR, qui est frauduleux. Vous vous retrouvez sur un site créé par des fraudeurs qui peut maintenant sembler réaliste grâce à l’IA. Lorsque vous procédez au paiement, vous leur donnez les renseignements sur votre carte de crédit et ils les volent.

Vous devez faire preuve de prudence – les courriels et les liens sont plus prolifiques maintenant que les pièces jointes, mais les pièces jointes demeurent une menace à surveiller.

Quel conseil donnez-vous à tout le monde pour réduire le risque de fraude?

Vous devez comprendre comment ralentir. Si quelque chose semble suspect, arrêtez-vous. Il y a une vieille expression : si vous voyez quelque chose, dites quelque chose. C’est simple, mais cela a permis d’arrêter des attaques terroristes et de rendre les gens plus en sécurité. Une autre expression nous demande de nous arrêter, de réfléchir et de communiquer. Cela n’a pas tout à fait trouvé écho, mais c’est tout de même vrai.

Si vous souhaitez en savoir plus sur les dernières tendances et les façons dont vous pouvez vous protéger ou protéger votre entreprise contre la cybercriminalité, consultez notre site Web.

 

 

BMO Gestion privée est un nom de marque du groupe d’exploitation qui comprend la Banque de Montréal et certaines de ses sociétés affiliées qui offrent des produits et des services de gestion privée. Les produits et les services ne sont pas tous offerts par toutes les entités juridiques au sein de BMO Gestion privée. Les services bancaires sont offerts par l’entremise de la Banque de Montréal. Les services de gestion de placements, de planification de patrimoine, de planification fiscale et de planification philanthropique sont offerts par BMO Nesbitt Burns Inc. et BMO Gestion privée de placements inc. Si vous êtes déjà un client de BMO Nesbitt Burns Inc., veuillez communiquer avec votre conseiller en placement pour obtenir plus de précisions. Les services de garde de valeurs ainsi que les services successoraux et fiduciaires sont offerts par la Société de fiducie BMO. Les entités juridiques de BMO Gestion privée n’offrent pas de conseils fiscaux. La Société de fiducie BMO et BMO Banque de Montréal sont membres de la Société d’assurance-dépôts du Canada.

MD Marque de commerce déposée de la Banque de Montréal, utilisée sous licence