Page d'accueil Navigation Sommaire Contacts Sitemap Recherche

Les banques, victimes de cyberattaques basées sur l’IA

Les instituts bancaires sont souvent la cible d’arnaques. Or, les cybercriminels s’intéressent de plus en plus à l'intelligence artificielle (IA) qui leur permet d’affiner davantage leurs attaques.

L’engouement autour de ChatGPT donne des idées aux cybercriminels. C’est le constat que vient de dresser l’entreprise de cybersécurité Palo Alto Networks. L’équipe chargée d’évaluer les menaces actuelles de la société américaine a découvert une série de tentatives d’arnaques ciblant des employés d’entreprises. Ces derniers étaient incités à effectuer des paiements urgents via des sites Internet piratés ou des messages générés par l’IA dans lesquels les cybercriminels se faisaient passer pour leurs chefs. « Les arnaques à l’intelligence artificielle sont en hausse », concluent les experts.

L’Office allemand de la sécurité dans les technologies de l'information (BSI) s’inquiète quant à lui de l’utilisation future de l’IA pour « générer de fausses voix ou vidéos ». En effet, les criminels peuvent par exemple cloner des voix pour créer et envoyer de fausses notes vocales à des employés ou aux clients d’une banque à partir d'un numéro de téléphone apparemment connu. De fausses vidéos peuvent également être générées de la même manière. Certes, l’IA n’est pas encore en mesure de simuler des appels en direct (audios ou vidéos), affirme M. Leidecker, hacker chez Nviso. « Mais comme les technologies évoluent vite, les choses pourrait changer rapidement ».

Les entreprises qui utilisent les systèmes basés sur l’IA sont elles aussi confrontées à de nouvelles vulnérabilités. C’est en tout cas ce que souligne la compagnie de réassurance Swiss Re dans le chapitre intitulé « L’IA est piratée – vulnérabilités systémiques d'une technologie en expansion » de son rapport Sonar 2023. Les hackers professionnels seraient ainsi en mesure non seulement de falsifier des modèles en vue de provoquer des erreurs et des fuites de données, mais également de manipuler des données pour fausser le calcul des primes par exemple.

Pour vous protéger,

  • révélez le moins d’informations personnelles possible. Sur les réseaux sociaux en particulier, il convient de faire preuve de la plus grande réserve.
  • restez méfiant lorsque vous êtes sollicité par courriel ou par téléphone. Ne vous fiez pas aveuglément à un nom d’expéditeur qui vous semble familier ou à un numéro apparemment connu car ils pourraient avoir été falsifiés !
  • Soyez méfiant à l’égard des pièces jointes de vos courriels et SMS.
  • En cas de doute, contactez toujours directement votre institut financier.

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je souhaite m'inscrire
à une formation :

Formation en ligne de base

Découvrez les principales menaces qui circulent sur Internet et apprenez à vous en protéger et à sécuriser vos sessions d’e-banking.

en savoir plus

Formation en ligne Mobile Banking / Payment

Vous découvrirez le Mobile Banking et le Mobile Payment, et apprendrez à utiliser les applications correspondantes en toute sécurité.

en savoir plus

Formation en ligne sur les cryptomonnaies

Vous êtes débutant·e en crypto ? Découvrez les principales cryptomonnaies et la technologie de la blockchain.

en savoir plus

Formation en ligne pour les PME

Votre entreprise est-elle suffisamment protégée ? Découvrez les mesures qui vous permettront d’améliorer sensiblement la sécurité informatique dans votre entreprise.

en savoir plus