Lors du 22e Sommet canadien des télécommunications, la société Hiya de Seattle a dévoilé l’état de fraude téléphonique au Canada, et la façon dont l’augmentation de l’IA générative aggrave le problème.
Le directeur principal du développement des affaires de la société, Tony Janusky, a donné le coup d’envoi de la discussion en soulignant les conclusions de 2021 du Centre antifraude du Canada, qui indiquent que les escroqueries téléphoniques liées aux appels vocaux représentaient 30 % des 106 000 cas de fraude reçus cette année-là. Seuls 15 % proviennent des courriels et 10 % des médias sociaux.
Et, en conséquence, les escrocs utilisent un arsenal d’outils pour capitaliser sur l’utilisation des appels vocaux qui, a déclaré M. Janusky, continuent d’être le moyen d’interaction préféré pour les Canadiens.
Jonathan Nelson, directeur de la gestion de projet chez Hiya, a expliqué que l’émergence de l’infonuagique permet aux escrocs de diversifier leurs infrastructures, ce qui les rend plus simples et moins coûteuses pour eux. De plus, ils comptent fortement sur l’automatisation pour créer des millions d’appels frauduleux.
L’IA générative aide également les escrocs de multiples façons, qu’il s’agisse d’une modification de la parole (par exemple, en supprimant un accent), de génération de scripts plus sophistiqués, ou de remplacer entièrement l’humain et d’utiliser un son entièrement généré par l’IA.
Jonathan Nelson a ajouté : « Ce qui fait principalement la une des journaux, bien sûr, est le clonage de la voix. Ils n’essaient donc pas simplement de créer un être humain artificiel, mais ils créent un humain artificiel spécifique, cet ami ou membre de la famille, ou un collègue, en faisant une imitation parfaite. Et ce qui est particulièrement effrayant à ce sujet, c’est que ça ouvre la voie à des attaques ciblées. »
Avec l’émergence de ces nouveaux outils, les pertes ont augmenté de manière significative, passant de 165 millions de dollars canadiens en 2020 à 531 millions de dollars canadiens en 2022. En 2023, ce chiffre devrait faire plus de 600 millions de dollars canadiens, prévient Tony Janusky.
« Il ne s’agit pas d’un individu tout seul dans son sous-sol qui fait ce genre d’escroqueries. Il s’agit d’organisations. C’est vraiment du crime organisé. Ce sont des entreprises qui se consacrent à prendre l’argent des poches d’honnêtes Canadiens pour soutenir leurs organisations », a affirmé M. Janusky.
La société a présenté les possibilités suivantes de réprimer les escroqueries téléphoniques, de l’initiateur au destinataire :
- Améliorer l’application, identifier, débusquer et fermer l’entreprise/la personne qui a fait l’appel, même si elle était cachée.
- Les fournisseurs de télécommunications doivent renforcer leur politique matière de connaissance des clients (CDC), en s’assurant qu’ils savent qui ils autorisent sur leurs réseaux. S’ils sont incapables d’arrêter une escroquerie pendant qu’elles se produit, ils doivent arrêter les appels futurs.
- Les victimes devraient s’exprimer, envoyer des plaintes et alerter les entreprises comme Hiya afin qu’elles puissent bloquer tout appel futur.
À un niveau plus spécifique, Hiya utilise un système d’analyse pour détecter les appels malveillants au fur et à mesure qu’ils se produisent. Par exemple, la société se concentrerait sur les activités d’un numéro de téléphone spécifique, verrait si les gens raccrochent après 5 à 6 secondes et rapporterait le numéro.
Cependant, l’utilisation du numéro de téléphone uniquement comme indicateur d’une escroquerie devient de plus en plus difficile, a expliqué Jonathan Nelson.
« Ils n’utilisent plus constamment le même numéro de téléphone. Il est beaucoup trop facile de se faire attraper de cette façon. »
Cependant, l’historique du numéro de téléphone (pas d’historique étant un drapeau rouge), la société d’où l’appel provient, de la légitimité de cette société, ou le fait qu’elle vient d’être constituée, sont tous de bons indicateurs de fraude téléphonique. Les normes industrielles comme STIR/SHAKEN qui différencient les appels légitimes des appels malveillants, bien qu’ayant ses propres limites, sont également pratiques.
Hiya dispose également d’un système de balayage de risques d’escroqueries qui utilise l’IA pour calculer le risque qu’un appel est frauduleux. Par exemple, il examine le moment où l’appel a été lancé, si le destinataire devrait s’attendre à cet appel, ou si un domaine particulier a été ciblé, ce qui contribuerait à l’évaluation des risques d’un appel.
Ces nouveaux outils sont nécessaires, d’autant plus que le problème des fraudes téléphoniques continue de croître et de devenir plus sophistiqué, a déclaré Tony Janusky.
« Nous allons voir une croissance, une grande créativité et une activité assez odieuse. Nous allons donc avoir besoin de plus en plus de protection pour nos clients. »
Adaptation et traduction française par Renaud Larue-Langlois.
