L'arnaque au faux colis se perfectionne grâce à l'intelligence artificielle avec, désormais, des messages personnalisés et photos où apparaissent votre nom, en plus des liens piégés. Les escrocs en profitent.
Pour piéger plus de monde avec un SMS de fausse livraison, les pirates et escrocs utilisaient depuis plusieurs mois des messages personnalisés, avec votre nom pour bien vous faire comprendre que le message vous est destiné. Mais en plus des fuites de données qui pullulent pour notre plus grand malheur, les malfrats utilisent l'intelligence artificielle pour automatiser l'étape suivante de cette arnaque au faux colis par SMS, on pourrait dire « par MMS » d'ailleurs. Désormais, ils font carrément apparaître votre prénom et votre nom sur une photo de colis estampillée Mondial Relay. Si on trouve ça un poil grossier, évidemment, certains se feront piéger.
L'IA aide les escrocs à réinventer l'arnaque à la fausse livraison
Le message que vous avez peut-être vous-même reçu ces derniers jours a (presque) tout d'une vraie notification de livraison. Dessus, il y a la photo d'un camion bondé de colis, avec l'un d'eux étiqueté à votre nom, et c'est toute la nouveauté de cette arnaque à la fausse livraison.
Le lien envoyé contient même votre nom et prénom, le tout directement inscrit dans l'adresse web qui vous redirige vers une plateforme qui n'a pour but que de piller vos données. Et c'est là que l'IA change tout.
Là où un escroc isolé ne pouvait cibler qu'une poignée de personnes de façon simultanée autrefois, l'intelligence artificielle générative permet aujourd'hui de produire des milliers de messages personnalisés, crédibles et visuellement soignés, en quelques secondes et pour un coût dérisoire, limité à la seule récupération des données de contact, qui se vendent pour trois fois rien sur les forums cybercriminels. L'arnaque au colis n'est plus artisanale depuis longtemps. Elle est devenue industrielle.
Heureusement, il est encore possible de déjouer le piège grâce aux bons réflexes
On a longtemps repéré les arnaques par SMS à leurs fautes d'orthographe, au manque de logo ou à leur style approximatif. Mais ce temps est révolu. L'IA génère aujourd'hui des messages parfaitement rédigés, visuellement soignés et adaptés à chaque destinataire, au point qu'il est devenu très difficile de faire la différence avec une vraie notification de livraison.
Alors évidemment, on peut déjouer le piège de différentes manières, en y regardant de plus près. C'est surtout la photo qui nous interpelle, car elle nous semble aussi piégeuse que grossière. Oui, on voit un carton Mondial Relay avec le nom et le prénom de la personne ciblée. Mais déjà, Mondial Relay (entreprise régulièrement usurpée par les malfrats) ne livre pas à domicile, et surtout, avez-vous déjà reçu un colis avec ce type d'affiche où apparaissent seuls votre nom et prénom écrits en gros, un QR code et un code-barres, sans adresse ni autre ?
Quoi qu'il en soit, face à ces arnaques de plus en plus sophistiquées, les bons réflexes restent toujours les mêmes, chers lecteurs. Ne cliquez jamais sur un lien reçu par SMS sans avoir vérifié qui l'envoie, signalez le message au 33700 ou sur signal-spam.fr, et supprimez-le. La personne qui nous a transmis ce message a raison, « ils se perfectionnent de jour en jour ». Mais avec de bons réflexes, on peut encore flairer le piège.
