Faux documents, sites clonés : l’IA au service des arnaques numériques 🤖⚠️

Click here to read in English

Les escroqueries numériques existent depuis l’essor des réseaux sociaux. Mais depuis l’avènement des outils d’IA générative, les scammers franchissent un cap technologique inquiétant, capable de tromper même les internautes les plus avertis.

Quand l’IA fabrique de faux documents officiels 🤖

Le phénomène des arnaques en ligne a considérablement évolué. Là où les escrocs produisaient jadis des documents grossiers, souvent truffés de fautes, ils s’appuient désormais sur des outils d’intelligence artificielle générative comme ChatGPT, Gemini ou Midjourney pour concevoir des offres d’emploi, des convocations ou des contrats d’une qualité rédactionnelle impressionnante. Logos, signatures, cachets officiels : tout est reproduit à l’identique, au pixel près.

Selon le rapport 2024 de l’entreprise de cybersécurité Proofpoint, les attaques exploitant des documents générés par IA ont augmenté de 65 % en deux ans. En Afrique subsaharienne, les jeunes actifs et les étudiants figurent parmi les cibles privilégiées, attirés par de fausses promesses d’emploi émanant prétendument de grandes entreprises ou d’ONG internationales.

« J’ai souvent vu des documents de cette nature circuler dans nos groupes WhatsApp. C’est incroyable ce qui se passe de nos jours. J’ai vraiment peur pour les personnes non averties » Jules, étudiant à l’Institut universitaire Siantou de Yaoundé.

Des sites web clonés en quelques minutes 🌐

Autre technique en pleine progression : le clonage de sites internet.

Grâce aux générateurs de sites propulsés par l’IA, il est désormais possible de reproduire l’interface d’une banque, d’une administration ou d’une entreprise en très peu de temps. Pour tromper la vigilance des internautes, les fraudeurs enregistrent des noms de domaine quasi similaires aux originaux : une lettre en moins, un tiret ajouté ou une légère variation dans l’adresse, puis ils y hébergent une copie quasi conforme du site ciblé.

Au Cameroun, les sites institutionnels utilisent généralement le suffixe .cm, tandis que les structures gouvernementales emploient .gov.cm. Toute variation inhabituelle doit attirer l’attention de l’utilisateur.

Un site commercial en .com peut parfaitement être légitime, mais sa facilité de création en fait également un outil fréquemment exploité par les cyberarnaqueurs.

Comment distinguer le vrai du faux ? 🔍

Face à la sophistication croissante de ces outils, quelques réflexes simples permettent encore de déjouer la plupart des pièges.

D’abord, il est essentiel de vérifier les coordonnées (numéro de téléphone, adresse e-mail, site web) en les comparant avec celles publiées sur le site officiel de la structure concernée. En cas de doute, se rendre physiquement dans les locaux reste souvent la solution la plus fiable.

Il convient également de se méfier de toute demande de paiement via Mobile Money ou Orange Money. Les frais administratifs légitimes passent généralement par des circuits officiels, canaux bancaires officiels, et non par des transferts mobiles vers un particulier.

L’intelligence artificielle est une technologie à double tranchant. Si elle ouvre des perspectives considérables dans les domaines de la santé, de l’éducation et de la productivité, elle offre aussi aux fraudeurs des capacités de nuisance sans précédent. La vigilance numérique n’a probablement jamais été aussi importante.

Avez-vous déjà reçu une offre d’emploi ou un document officiel qui s’est finalement révélé être une arnaque potentiellement générée par IA ? Dites-le-nous en commentaire.