Vous allez encore toucher une grosse somme

Les escrocs promettent des indemnisations bancaires à tous les participants (sans exception) et pour renforcer leur crédibilité, ils ont même mis en scène un faux journal télévisé généré par l’IA.

Les escrocs ne cessent de jouer au Père Noël : aujourd’hui, ce sont les abonnements gratuits à Telegram, demain ce seront les cryptomonnaies. Cette nouvelle escroquerie est très simple : elle offre de l’argent dès le départ ou, plus précisément, elle propose un moyen soi-disant légal de toucher de l’argent.

Les escrocs ont créé une vidéo de deux minutes dans laquelle des journalistes créés par l’IA et un « homme d’État » racontent des histoires à dormir debout : « Tout le monde peut obtenir une compensation. Il vous suffit de… » Lisez la suite pour découvrir ce que les escrocs demandent à leurs victimes de faire et les derniers appâts qu’ils utilisent pour attirer des personnes peu méfiantes dans un piège.

Le plan d’action des escrocs

Dans le cadre de cette campagne, les escrocs ont créé des sites Internet de phishing pour héberger la vidéo. Vous ne la trouverez pas sur YouTube ni sur aucun autre site d’hébergement de vidéos (pour votre sécurité, nous ne la partagerons pas non plus ici), car ce type de contenu généré par l’IA a tendance à être retiré en peu de temps. Il est beaucoup plus difficile de réagir face à des sites frauduleux, surtout lorsque les liens sont diffusés par email ou par des applications de messagerie.

Passons maintenant à la partie la plus intéressante : la vidéo. La vidéo ressemble à une toute nouvelle chronique d’actualité brésilienne, mais il y a un hic. Ces informations sont totalement fausses et ont été « tournées » sans l’autorisation des journalistes. Les escrocs ont pris pour base une véritable émission d’information, qu’ils ont doublée d’une voix off générée par l’IA et dont les mouvements des lèvres ont été synchronisés pour correspondre au nouveau script. Dans ce document, des clones de vrais journalistes générés par l’IA se prononcent sur les « violations » commises par l’une des principales banques du pays.

  • « Les clients voient leur solde diminuer sans raison, voire disparaître complètement. »
  • « Les comptes sont injustement bloqués. »
  • « Les taux d’intérêt sur les prêts sont gonflés. »
Partie du faux article créé par AI pour cette escroquerie

Partie du faux article créé par AI pour cette escroquerie

Une fois que le décor est planté, un autre clone d’IA intervient. Les escrocs utilisent ici la même approche que pour les journalistes : de vraies séquences vidéo, une voix off générée par l’IA et une synchronisation labiale pour correspondre au nouveau script. Une copie générée par l’IA d’une personnalité populaire au Brésil prononce un discours enflammé : « Pendant des mois, la banque a violé la réglementation à maintes reprises, et maintenant nous prenons des mesures décisives et impartiales. À partir de maintenant, la banque ne sera autorisée à exercer ses activités au Brésil que si elle indemnise tous les citoyens, à hauteur des montants prévus. » Et… qu’en savez-vous ? – bingo ! Du coup, chaque Brésilien a droit à un versement allant de 1 518 à 10 626 réaux brésiliens (environ 268 $ à 1 882 $).

L'escroquerie prétend qu'une décision de justice garantit une indemnisation pouvant aller jusqu'à 10 000 R$.

L’escroquerie prétend qu’une décision de justice garantit une indemnisation pouvant aller jusqu’à 10 000 R$.

Les journalistes clones réapparaissent ensuite à l’écran, censés montrer un message de la banque sur les réseaux sociaux qui « confirme » la déclaration du juge. Mais comment concrètement encaisser l’argent ? Une voix off générée par l’IA, accompagnée d’un tutoriel vidéo, explique que tous les Brésiliens doivent se rendre sur un site « créé par l’administration fiscale et la banque », saisir leur CPF (numéro de contribuable brésilien) et calculer le montant de leur indemnisation personnelle.

Le principe est clair : dès que la victime a fini de regarder la vidéo, elle est redirigée vers un site de phishing spécialement conçu pour elle, où une vérification rapide de son identité l’attend.

  • « Quel est le nom de votre mère ? »
  • « Quelle est votre date de naissance ? »
  • « Vous avez un retard de paiement de l’assurance d’un montant de… »
Une avalanche de questions et même un message vocal généré par l'IA – voilà la technologie à l'œuvre !

Une avalanche de questions et même un message vocal généré par l’IA – voilà la technologie à l’œuvre !

Répondez correctement à toutes les questions (cela n’a pas vraiment d’importance, vous pouvez taper ce que vous voulez) et vous passerez à l’étape finale. On vous dit que la transaction est pratiquement en cours et que l’argent est sur le point d’être versé sur votre compte, mais il y a un problème. Vous devez payer trois taxes : une taxe routière, une taxe de transfert et une taxe sur les recettes, pour un total de 55 réaux brésiliens (environ 10 dollars), ce qui est dérisoire par rapport au pactole promis de 7 854 réaux (environ 1 391 dollars). Ensuite, le site vous demande de saisir les données de votre carte bancaire, de confirmer une nouvelle fois votre numéro CPF et de fournir votre nom, votre adresse email et votre numéro de téléphone avant d’effectuer le paiement. Et lorsque ces « taxes » sont payées… il ne se passe absolument rien ! L’argent et les informations personnelles vont directement dans les poches des escrocs, et, bien entendu, aucun paiement n’est réalisé.

Se protéger contre les escroqueries aux paiements

Cette histoire, et la vidéo que nous avons analysée ci-dessus, cible les résidents brésiliens, mais l’escroquerie peut facilement être adaptée à d’autres langues, d’autres thèmes et d’autres continents. Vous pouvez être sûr que demain, les escrocs auront inventé un tout nouveau prétexte : remboursement des frais de rééducation physique par le gouvernement, nourriture gratuite, remboursement du gaz de cuisine ou autre chose encore. C’est pourquoi il est essentiel de reconnaître le schéma classique : il y a toujours une accroche séduisante, par exemple des cadeaux de valeur, un site de phishing, et un faux bulletin d’information pour clôturer l’affaire. Mais comment reconnaître le piège dans ce genre de vidéos ?

  • Observez les lèvres. C’est ainsi que vous pouvez vous rendre compte que les clones de journalistes générés par l’IA n’ouvrent pas toujours la bouche comme il le faudrait. L’IA a encore du mal à synchroniser parfaitement les mouvements des lèvres avec les pistes audio.
  • Observez les expressions du visage. Certes, ces vidéos « d’actualité » peuvent sembler convaincantes en plan fixe, mais si vous regardez de près les séquences générées par l’IA, vous remarquerez que le visage de l’orateur se déplace soudainement ou change de façon peu naturelle.
  • Examinez l’arrière-plan et l’éclairage. Si le « journaliste » se tient au milieu d’un champ ou d’un autre espace vide aux contours flous, ou si l’éclairage ne semble pas approprié, il y a de fortes chances que vous regardiez une création de l’IA.

Et ce n’est pas tout ! Assurez-vous de lire l’article Le petit oiseau (vérifié) va sortir, ou de nouvelles façons de reconnaître les contrefaçons. Dans cet article, nous apportons des conseils détaillés pour distinguer les vraies photos des fausses. Si vous craignez que vous ou vos proches ne tombiez accidentellement sur un site frauduleux, installez Kaspersky Premium. Notre solution bloque automatiquement l’accès aux liens suspects dans les applications de messagerie et les emails afin de vous protéger contre le phishing. Ainsi, en cas de menace, vous ne devrez même pas vous soucier de repérer vous-même les fausses informations.

Rappelez-vous : l’un des meilleurs moyens d’éviter les escroqueries est de suivre les consignes de sécurité de base.

  • Évitez de saisir des données personnelles et des informations de paiement sur des sites douteux. On vous demande votre date de naissance, votre adresse email, vos coordonnées bancaires, votre numéro de contribuable et… sous quel paillasson vous gardez votre double de clés ? Il y a de fortes chances que vous ayez affaire à des escrocs.
  • Petit rappel : rien n’est jamais vraiment gratuit. Méfiez-vous si quelqu’un vous promet monts et merveilles sans rien vous demander en échange, même si la vidéo est réalisée par un représentant du gouvernement. En fait, soyez encore plus prudent s’il s’agit d’un représentant du gouvernement qui s’exprime devant une caméra !
  • Si vous devez payer pour réclamer votre prix, il s’agit probablement d’une escroquerie. Il s’agit d’une astuce classique utilisée par les escrocs : ils vous promettent un gain énorme, mais seulement si vous payez d’abord « des frais », « des taxes » ou « des frais de port ».
  • Évitez de cliquer sur des liens suspects. En règle générale, tout lien qui vous est envoyé par des inconnus est considéré comme suspect par défaut. Mais n’oubliez pas que même des amis peuvent envoyer des liens frauduleux, parfois sans même s’en rendre compte.

Que font encore les escrocs ?

Conseils