Détecter les arnaques à l'IA | Fig Financial

Comment repérer et éviter les escroqueries basées sur l'IA

Portail de prévention de la fraude
Fig. Équipe ・ 6 minutes de lecture ・ 12 juin 2026
Comment repérer et éviter les escroqueries basées sur l'IA

Comment repérer et éviter les escroqueries basées sur l'IA

La plupart d'entre nous recevons chaque jour un flot incessant d'e-mails, de SMS, de messages sur les réseaux sociaux et d'appels téléphoniques. Si bon nombre d'entre eux sont légitimes, certains sont conçus dans un but bien plus néfaste : vous inciter à envoyer de l'argent ou à divulguer des informations pouvant servir à accéder à vos comptes.

Les escroqueries basées sur l’IA constituent une catégorie de fraude en pleine expansion qui utilise l’intelligence artificielle pour rendre la tromperie plus convaincante. Au lieu de s’appuyer sur des fautes de frappe évidentes, des scripts génériques ou des sites Web factices maladroits, les escrocs peuvent utiliser l’IA pour générer des messages réalistes, imiter des voix et adapter leurs attaques à vos informations personnelles.

Alors que de plus en plus de Canadiens gèrent leurs finances et leurs informations personnelles en ligne, comprendre le fonctionnement de la fraude basée sur l’IA est essentiel pour protéger votre identité et votre argent.

Que sont les escroqueries basées sur l’IA ?

Les escroqueries basées sur l’IA sont des stratagèmes frauduleux qui utilisent des outils d’IA pour aider les criminels à usurper l’identité de personnes, à automatiser la persuasion ou à créer du contenu factice d’apparence (et de son) réaliste. L’objectif est généralement de vous amener à :

  • Partager vos identifiants de connexion ou vos codes de vérification

  • Envoyer de l’argent (virement bancaire, virement électronique, paiement par carte, cartes-cadeaux, crypto monnaies)

  • Télécharger un logiciel malveillant ou approuver une transaction frauduleuse

  • Fournir des informations personnelles utilisées à des fins d'usurpation d'identité

À première vue, ces escroqueries peuvent sembler légitimes. Les messages peuvent utiliser une image de marque fidèle, une grammaire soignée et un contexte qui semble personnel, car l'IA est capable de générer ou d'affiner du contenu rapidement et à grande échelle.

Comment fonctionnent les escroqueries basées sur l'IA ?

De nombreuses escroqueries utilisant l'IA suivent un schéma classique, l'IA rendant chaque étape plus crédible :

  • Ciblage : l'escroc recueille des informations sur les réseaux sociaux, dans les registres publics, à la suite de fuites de données ou lors de tentatives d'escroquerie précédentes.

  • Usurpation d'identité : l'IA permet d'imiter une personne, le ton d'une marque ou un style d'écriture, voire de reproduire une voix ou une image vidéo.

  • Pression : l'arnaque crée un sentiment d'urgence (« votre compte est bloqué », « un paiement a échoué », « vous devez agir immédiatement »).

  • Action : vous êtes poussé à cliquer sur un lien, à scanner un code QR, à installer un logiciel, à transférer des fonds ou à partager un code à usage unique.

  • Capture : l’escroc utilise les informations ou le paiement pour accéder à des comptes, transférer des fonds ou commettre une usurpation d’identité.

L’IA peut également aider les escrocs à s’adapter rapidement lorsque les victimes hésitent, en générant à la demande de nouvelles explications, de fausses « preuves » ou d’autres méthodes de paiement.

Types courants d’escroqueries basées sur l’IA

Hameçonnage alimenté par l’IA et messages « adaptatifs »

Les e-mails et SMS d’hameçonnage sont de plus en plus souvent rédigés (ou améliorés) à l’aide de l’IA, ce qui les rend plus difficiles à détecter à l’aide de l’ancienne règle consistant à « rechercher les fautes de grammaire ». Dans certains cas, les victimes peuvent recevoir plusieurs versions d’un message, les escrocs testant ce qui fonctionne — une approche souvent décrite comme de l’hameçonnage adaptatif alimenté par l’IA, conçu pour déjouer les défenses traditionnelles basées sur des règles.

Ces messages prétendent souvent :

  • Une activité suspecte a été détectée sur votre compte

  • Votre mot de passe doit être réinitialisé immédiatement

  • Vous devez « vérifier » une transaction ou votre identité

  • Un paiement a échoué ou un remboursement est en attente

  • Vous devez de l'argent à une administration publique (par exemple, une menace liée aux impôts ou aux prestations sociales)

Clonage vocal (appels d’urgence familiale et appels d’usurpateurs)

À partir d’un court échantillon audio, les escrocs peuvent créer une imitation convaincante de la voix d’une personne. Vous pourriez recevoir un appel paniqué d’un « membre de votre famille » ou d’un « responsable » vous demandant d’envoyer de l’argent rapidement ou de garder la situation confidentielle.

Comme la voix peut vous sembler familière, ces escroqueries sont conçues pour passer outre votre instinct et vous pousser à agir rapidement.

Deepfakes (usurpation d’identité par vidéo ou appel en direct)

Les deepfakes utilisent des vidéos ou des images générées par l’IA pour faire croire qu’une personne dit ou fait quelque chose qu’elle n’a jamais fait. Cela peut servir à :

Promouvoir de faux concours, des offres « à durée limitée » ou des opportunités d’investissement

Usurper l’identité d’un représentant de l’entreprise lors d’un appel vidéo

Appuyer un récit « prouvant » une histoire inventée (« Voici le dirigeant qui explique la demande de paiement »)

Escroqueries cryptographiques basées sur l’IA

Les escroqueries cryptographiques basées sur l’IA promettent souvent des rendements exceptionnellement élevés grâce à des « robots de trading IA », un « arbitrage garanti » ou un « accès exclusif en avant-première » à un nouveau token. Les sites web peuvent paraître professionnels, avec des chats d’assistance client réalistes et des explications techniques détaillées (mais dénuées de sens) générées par l’IA.

Parmi les conséquences courantes, on peut citer le vol des identifiants de portefeuille, l'envoi de fonds vers des adresses irréversibles ou le fait que les victimes soient poussées à effectuer des dépôts supplémentaires pour « débloquer » leurs retraits.

Escroqueries liées au service client et à la prise de contrôle de compte

Les escrocs peuvent se faire passer pour une banque, un détaillant, une entreprise de livraison, un opérateur télécom ou une entreprise technologique, et vous diriger vers un chat alimenté par l'IA qui semble légitime. L’« agent » peut vous demander des mots de passe, des codes à usage unique, un accès à distance à votre appareil ou un paiement pour « résoudre » un problème.

Signes avant-coureurs à surveiller

L’IA rend les escroqueries plus sophistiquées, mais de nombreux signaux d’alerte subsistent. Soyez vigilant si un message :

  • Crée un sentiment d’urgence, de peur ou de confidentialité (« n’en parlez à personne », « agissez dans les 10 minutes »)

  • Demande des mots de passe, des codes PIN ou des codes de vérification à usage unique

  • Vous pousse à cliquer sur un lien inattendu, à scanner un code QR ou à ouvrir une pièce jointe

  • Exige un paiement via des cartes-cadeaux, des cryptomonnaies, un virement bancaire ou un virement électronique

  • Utilise un domaine de messagerie similaire, un numéro de téléphone inhabituel ou un nom d’utilisateur légèrement modifié

  • Tente de vous faire quitter la plateforme (d’un site légitime vers SMS/WhatsApp/Telegram)

Si quelque chose vous semble suspect, cela vaut la peine de prendre quelques minutes supplémentaires pour vérifier.

Comment les escroqueries par IA peuvent-elles vous affecter ?

  • Une escroquerie par IA réussie peut entraîner de graves conséquences, notamment :

  • Accès non autorisé à votre compte et transactions frauduleuses

  • Usurpation d’identité et fraude liée à la création de nouveaux comptes

  • Perte d’économies due à des paiements irréversibles (en particulier en cryptomonnaie)

  • Compromission de vos comptes de messagerie ou de téléphone, permettant des prises de contrôle supplémentaires

  • Souffrance morale et atteinte à la réputation si votre identité est utilisée pour escroquer d’autres personnes

Comment vous protéger contre les escroqueries basées sur l’IA

La bonne nouvelle, c’est que quelques bonnes habitudes peuvent réduire considérablement ce risque.

Vérifiez avant de faire confiance

Si vous recevez un message inattendu, évitez de cliquer sur les liens ou d’appeler le numéro indiqué. Utilisez plutôt le site web officiel de l’organisation, son application ou un numéro de téléphone connu enregistré dans vos contacts.

Ne communiquez jamais vos codes à usage unique

Les codes de vérification servent à confirmer que c'est bien vous qui vous connectez. Aucune entreprise légitime ne devrait vous demander de lui lire un code à usage unique par téléphone, e-mail ou SMS.

Utilisez une authentification forte

Utilisez des mots de passe uniques pour vos comptes importants et activez l'authentification multifactorielle (MFA). Lorsque cela est possible, privilégiez les applications d'authentification ou les clés d'accès plutôt que les codes par SMS.

Configurez des alertes de compte

Activez les notifications pour les connexions, les changements de mot de passe, les nouveaux bénéficiaires et les virements importants afin de pouvoir réagir rapidement en cas de changement.

Élaborez un plan de vérification familial

Contre les escroqueries par clonage vocal, une simple mesure de sécurité peut vous aider : créez une « phrase de sécurité » familiale et convenez que les demandes d’argent urgentes doivent être vérifiées via un deuxième canal (par exemple, un rappel vers un numéro connu).

Soyez particulièrement vigilant avec les cryptomonnaies

Si un « investissement » offre des rendements garantis, exige des dépôts urgents ou vous pousse à garder le secret, considérez cela comme un signal d'alarme. Avec les cryptomonnaies, les transferts sont généralement irréversibles, ce qui rend difficile le recouvrement en cas d'escroquerie.

Que faire si vous pensez avoir été victime d’une arnaque ?

Si vous avez cliqué sur un lien, partagé des informations, envoyé de l’argent ou si vous soupçonnez que votre compte a été piraté :

  • Contactez immédiatement votre institution financière si vous avez communiqué des coordonnées bancaires ou autorisé un paiement.

  • Modifiez vos mots de passe sans tarder (commencez par vos comptes de messagerie et vos comptes financiers), et mettez à jour vos paramètres d’authentification multifactorielle (MFA).

  • Envisagez de mettre en place une alerte à la fraude et vérifiez votre dossier de crédit auprès d’Equifax Canada et de TransUnion Canada si des informations d’identité sensibles ont pu être compromises.

  • Surveillez vos comptes et signalez les transactions non autorisées dès que vous les remarquez.

  • Signalez l’incident au Centre canadien de lutte contre la fraude.

Plus vous agissez rapidement, plus vous avez de chances de limiter les dégâts.

Conclusion

L’IA rend les escroqueries plus convaincantes, mais pas inévitables. En prenant le temps de réfléchir, en vérifiant par vous-même et en traitant les demandes d’argent urgentes avec scepticisme, vous réduisez le risque d’être poussé à commettre une erreur coûteuse.

Une habitude simple — faire une pause, vérifier, puis agir — fonctionne toujours, même à l'ère de l'IA.

FAQ

Question : Que sont les escroqueries basées sur l'IA ?

Réponse courte : Les escroqueries basées sur l'IA utilisent l'intelligence artificielle pour usurper l'identité de personnes ou d'organisations, générer des messages convaincants ou créer de faux contenus audio/vidéo afin de voler de l'argent ou des informations personnelles.

Question : Quels sont les types d'escroqueries basées sur l'IA les plus courants ?

Réponse courte : Les types courants comprennent le phishing et le smishing générés par l'IA, les appels d'usurpateurs utilisant la clonage vocal, les vidéos deepfake, les faux chats de service client et les escroqueries cryptographiques basées sur l'IA qui promettent des rendements irréalistes.

Question : Comment savoir si un message est une tentative d’hameçonnage par IA ?

Réponse courte : Méfiez-vous des messages qui créent un sentiment d’urgence, des liens ou codes QR inattendus, des demandes de mots de passe ou de codes à usage unique, des domaines qui ressemblent à ceux de sites légitimes, ainsi que des pressions pour agir rapidement — surtout si le message semble inhabituellement soigné ou insistant.

Question : Que dois-je faire si j’ai envoyé de l’argent ou communiqué un code de vérification ?

Réponse courte : Contactez immédiatement votre institution financière, modifiez vos mots de passe (en commençant par ceux de votre messagerie électronique), mettez à jour votre authentification multifactorielle (MFA), surveillez vos comptes, envisagez de déposer une alerte de fraude auprès d’Equifax Canada et de TransUnion Canada, et signalez l’incident au Centre antifraude du Canada.

DISCLAIMER: Ce guide est fourni à titre informatif uniquement et ne constitue pas un avis juridique ou financier.

Articles connexes

Ici pour rendre le prêt un peu plus personnel

Vérifiez votre offre de prêt de consolidation de dettes personnalisée en moins de 60 secondes

Un crochet noir à l'intérieur d'un cercle noir sur un fond transparent.

La vérification de votre taux d'intérêt n'a pas d'incidence sur votre cote de crédit