Publié le 26 novembre 2024
François Charron
Le Centre antifraude du Canada met en garde les banques et les institutions financières contre le fait de répondre au téléphone par « Oui, bonjour ? » Ces deux mots suffisent-ils vraiment pour être victime d’une arnaque, d’une escroquerie ou d’une arnaque ?
Dans divers forums, tant sur le Web que dans les médias traditionnels, on entend dire qu’il faut éviter de répondre au téléphone avec la formule habituelle : “oui, bonjour ?”.
À l’ère de l’intelligence artificielle et du clonage de la voix, certaines institutions voient un danger à réagir de cette manière. Plus précisément pour le mot : oui.
Selon eux, la simple utilisation de ce mot pourrait potentiellement nous mettre en danger. Grâce à l’enregistrement de ce mot, des escrocs pourraient alors générer des fraudes téléphoniques et nous voler de l’argent.
Un article de La Presse de novembre 2024 mentionnait le cas d’une femme qui avait été victime d’une fraude de 6 000 $ lors de trois transactions Interac.
Il explique que son institution financière l’a accusée de répondre à des appels inconnus en disant « oui, bonjour », ce qui, d’après ce que nous comprenons, explique pourquoi elle a été victime d’une arnaque.
Cette équation : oui bonjour + virement Interac = fraude, me semble plutôt minable et voici pourquoi.
Fraude avec : « oui, salut » : une légende urbaine ?
Je sais, le Centre antifraude du Canada et certaines institutions financières nous ont dit que nous ne devrions pas prononcer ces mots. Éviter de les dire nous protégerait de la fraude.
Mais essayons d’être lucide quelques instants et décortiquons l’information.
Combien de temps faut-il pour cloner une voix ?
Il est vrai qu’avec l’intelligence artificielle et un enregistrement vocal il est possible de cloner une voix et d’en générer une version synthétisée.
Cependant, il faut plus qu’un simple « oui, bonjour » pour y parvenir.
Les outils disponibles sur le Web (au moment de la rédaction) nécessitent des enregistrements plus longs pour cloner une voix.
La plupart nécessitent un enregistrement d’au moins 30 à 60 secondes pour y parvenir, tandis que d’autres nécessitent des enregistrements plus longs.
Bref, ces deux mots ne suffisent pas pour que notre voix soit clonée.
Mesures de sécurité des institutions financières
Ok, peut-être que les escrocs ne peuvent pas cloner une voix avec les mots simples : « oui, bonjour », mais ils pourraient enregistrer le mot : oui et l’utiliser pour déclencher des transferts, n’est-ce pas ?
Encore une fois, cette explication de certaines institutions me semble être un raccourci plutôt fragile.
Je ne sais pas pour vous, mais je ne connais aucune institution financière sérieuse où il suffit de dire le mot oui pour déclencher un paiement ou un virement bancaire.
Il nous sera généralement demandé de valider notre identité via une question de sécurité ou en nous envoyant un code sur notre téléphone.
Si vous connaissez une institution où il est possible de réaliser une action financière avec un simple mot : oui, venez m’écrire par email ou sur mes réseaux sociaux !
Sinon, la corrélation entre dire « oui, bonjour » et fraude me semble être un raccourci trop facile.
Raisons les plus probables d’être victime d’une fraude
Eh bien, si on exclut l’idée qu’on puisse se faire arnaquer en utilisant les mots : « oui, bonjour », quelles sont les raisons les plus probables pour lesquelles la dame de l’article de La Presse s’est fait arnaquer ? Cela s’applique à de nombreuses autres personnes victimes de fraude bancaire.
Trois raisons principales me viennent à l’esprit.
1- Nous ne protégeons pas nos téléphones
Il y a quelques années, de nombreuses personnes faisaient preuve d’une grande diligence dans l’installation et le renouvellement de leur antivirus.
Aujourd’hui, on constate qu’il y a du laxisme. Trop de gens font confiance aux affirmations marketing des entreprises selon lesquelles leurs appareils sont sûrs.
Désolé de paniquer, mais ce n’est pas vrai !
Oui, ok, il existe des outils de protection, mais ils ne sont pas parfaits et ne couvrent pas tout.
Que vous utilisiez un ordinateur PC ou Mac, un téléphone Android ou un iPhone, vous pouvez être victime d’une fraude.
Dans certains cas, c’est parce que nous avons téléchargé des logiciels ou des applications malveillants qui ont réussi à passer entre les mailles du système de détection de notre appareil.
Mais dans la plupart des cas, cela sera dû à des tentatives de phishing, de spear phishing ou de tactiques d’ingénierie sociale.
Par conséquent, les systèmes de protection installés par défaut sur nos appareils ne peuvent rien faire pour nous protéger.
C’est pourquoi il est essentiel d’installer une bonne solution de sécurité sur nos appareils pour détecter non seulement les malwares, mais surtout pour détecter ces tentatives sournoises d’extorsion d’informations personnelles.
C’est avec ces informations en main que les fraudeurs peuvent réellement nous frauder.
Nos choix de solutions de sécurité
Renforcez vos mots de passe
L’autre aspect qu’il ne faut absolument pas négliger sont nos mots de passe.
Si nous utilisons des mots de passe faibles ou, pire encore, si nous utilisons les mêmes mots de passe pour plusieurs de nos comptes, nous nous exposons à de grands risques.
Si un mot de passe est perdu, les autres le seront également.
Les pirates peuvent alors extraire de nombreuses informations personnelles qu’ils utiliseront pour commettre des fraudes sophistiquées.
Je sais, je sais, ce n’est pas facile de se souvenir de mots de passe de 40 caractères avec des minuscules, des majuscules et des caractères spéciaux.
C’est pourquoi il existe des gestionnaires de mots de passe qui non seulement nous aident à générer ces fameux mots de passe complexes, mais surtout à les sauvegarder en lieu sûr.
Bien sûr, comment ? Sécurisé grâce à plusieurs barrières de sécurité pour y accéder et surtout le cryptage de nos informations afin que même l’entreprise avec laquelle nous avons un contrat de gestion ne puisse même pas lire nos mots de passe.
Nos choix pour les gestionnaires de mots de passe
Faites attention à ce que vous publiez sur le Web
J’ai parlé plus haut de la possibilité de cloner une voix via un enregistrement de 30 à 60 secondes.
Cette possibilité doit nous faire comprendre que nous devons plus que jamais faire attention à ce que nous publions sur le web.
Une simple vidéo que l’on publie sur le web et sur les réseaux sociaux peut suffire à cloner notre voix.
Oui, nous pouvons configurer nos profils pour qu’ils ne soient pas publics et ainsi garantir que quiconque sur Terre ne puisse pas voir nos contenus.
Cependant, même si nous configurons nos comptes pour qu’ils ne soient visibles que par nos amis, ce n’est pas un problème, mais leurs comptes peuvent avoir été piratés.
Toute la journée, je reçois des messages de personnes me disant que leur compte a été piraté. Et ce sont eux qui l’admettent !
Bref, il faut prendre conscience de la pertinence de ce que l’on publie sur le web.
Et oui, je suis conscient de l’ironie de voir quelqu’un avoir une tonne de vidéos sur son site !
Mais bon, il faut ce qu’il faut pour prévenir.
Que faire pour se protéger de la fraude téléphonique ?
J’ai évoqué les moyens disponibles pour se protéger de la fraude en général, mais pour revenir au thème initial du : « oui, bonjour », que peut-on faire aussi pour se protéger de la fraude téléphonique ?
Si cela rassure quelqu’un, on peut éviter de répondre : « oui, bonjour » et répondre autre chose, mais il y a aussi d’autres astuces que l’on peut appliquer.
Ne répondez pas aux appels téléphoniques suspects
Je connais beaucoup de gens qui ne répondent plus au téléphone de peur d’être victime de fraude via de faux appels ou des tactiques de wangiri.
En soi, ce n’est pas une mauvaise chose.
S’il s’agit d’un appel vraiment important, la personne laissera un message sur notre répondeur.
Demandez à quelqu’un d’envoyer notre message sur notre messagerie vocale
En parlant de répondeur, si nous avons peur que notre voix soit enregistrée avec notre message comme : « vous avez réussi à joindre la messagerie vocale de François »eh bien, nous pouvons demander à un ami ou à un collègue de créer notre message pour nous !
Entrez nos numéros de contact
L’insertion de numéros de téléphone dans notre liste de contacts nous permettra également d’identifier les appels inconnus.
De cette façon, vous pouvez facilement identifier les numéros que vous ne connaissez pas et ne pas répondre au besoin.
Utiliser l’intelligence artificielle pour répondre à notre place
Éviter de répondre n’est pas quelque chose que tout le monde peut se permettre, en raison de la nature de son travail par exemple.
C’est là que nous pouvons utiliser l’IA à notre avantage !
Nous voyons de plus en plus de téléphones proposant des fonctionnalités d’intelligence artificielle pour répondre à notre place.
Les téléphones Pixel de Google, par exemple, nous permettent de laisser l’intelligence artificielle répondre à nos questions.
Lorsqu’il s’agit d’appels frauduleux ou de robots, ils raccrochent immédiatement lorsqu’ils entendent cette réponse de l’IA.
Dans le cas d’un appel légitime, la personne répondra à cette fameuse IA et on pourra alors voir une transcription de ce que la personne mentionne.
On peut alors décider d’y répondre si l’on juge qu’il s’agit d’un appel légitime.
