Publié le 26 novembre 2024
François Charron
Le Centre antifraude du Canada, les banques et les institutions financières mettent en garde contre le fait de répondre au téléphone par : « Oui, bonjour ? Ces deux mots suffisent-ils vraiment pour être victime d’une fraude, d’une arnaque ou d’une escroquerie ?
On entend sur plusieurs forums, que ce soit sur le web ou via les médias traditionnels, qu’il faut éviter de répondre au téléphone avec la formule habituelle : « oui bonjour ? ».
À l’ère de l’intelligence artificielle et du clonage de la voix, certaines institutions voient un danger à réagir de cette manière. Plus précisément à cause du mot : oui.
Le simple fait d’utiliser ce mot pourrait, à leur avis, nous mettre potentiellement en danger. Grâce à l’enregistrement de ce mot, des fraudeurs pourraient alors générer des fraudes téléphoniques et nous voler de l’argent.
Un article de La Presse de novembre 2024 mentionnait le cas d’une femme qui avait été victime d’une fraude de 6 000 $ via trois transactions Interac.
On explique que son institution financière lui reprochait de répondre à des appels inconnus en disant : « oui, bonjour », ce qui est, d’après ce que l’on comprend, la raison pour laquelle elle a été fraudée.
Cette équation : oui bonjour + virement Interac = fraude, me semble assez minable et voici pourquoi.
Fraude avec : « oui, bonjour » : une légende urbaine ?
Je sais, on entend du Centre antifraude du Canada et de certaines institutions financières qu’il ne faut pas prononcer ces mots. Éviter de les dire nous protégerait de la fraude.
Mais soyons lucides quelques instants et décortiquons l’information.
Combien de temps faut-il pour cloner une voix ?
Il est vrai qu’avec l’intelligence artificielle et un enregistrement vocal, il est possible de cloner une voix et d’en générer une version synthétisée.
Cependant, il faut plus qu’un simple « oui, bonjour » pour y parvenir.
Les outils disponibles sur le Web (au moment de la rédaction) nécessitent des enregistrements plus longs pour cloner une voix.
La plupart nécessitent un enregistrement d’au moins 30 à 60 secondes pour y parvenir, tandis que d’autres nécessitent des enregistrements plus longs.
Bref, ces deux mots ne suffisent pas pour que notre voix soit clonée.
Mesures de sécurité des institutions financières
Ok, peut-être que les escrocs ne peuvent pas cloner une voix avec les mots simples : « oui, bonjour », mais ils pourraient enregistrer le mot : oui et l’utiliser pour déclencher des transferts, n’est-ce pas ?
Là encore, cette explication de certaines institutions me semble être un raccourci plutôt fragile.
Je ne sais pas pour vous, mais je ne connais aucune institution financière sérieuse où il suffit de dire le mot : oui pour déclencher un paiement ou un virement bancaire.
Généralement, il nous sera demandé de valider notre identité via une question de sécurité ou en nous envoyant un code sur notre téléphone.
Si vous connaissez une institution où il est possible d’entreprendre une action financière avec un simple mot : oui, venez m’écrire par email ou sur mes réseaux sociaux !
Sinon, la corrélation entre dire « oui, bonjour » et fraude me semble être un raccourci bien trop facile.
Raisons les plus probables d’être victime d’une fraude
Eh bien, si l’on exclut l’idée qu’on puisse se faire frauder en utilisant les mots : « oui, bonjour », quelles sont les raisons les plus probables pour lesquelles la dame de l’article de La Presse a été fraudée ? Cela vaut pour de nombreuses autres personnes victimes de fraude bancaire.
Trois raisons principales me viennent à l’esprit.
1- Nous ne protégeons pas nos téléphones
Il y a quelques années, de nombreuses personnes faisaient preuve d’une grande diligence dans l’installation et le renouvellement de leur antivirus.
Aujourd’hui, on constate qu’il y a du laxisme. Trop de gens font confiance aux arguments marketing des entreprises qui nous affirment que leurs appareils sont sûrs.
Désolé de paniquer, mais ce n’est pas vrai !
Oui, ok, il existe des outils de protection, mais ils ne sont pas parfaits et ne couvrent pas tout.
Que ce soit sur un ordinateur PC ou Mac, un téléphone Android ou un iPhone, vous pouvez être victime d’une fraude.
Dans certains cas, c’est parce que nous avons téléchargé des logiciels ou des applications malveillants qui ont réussi à passer entre les mailles du système de détection de notre appareil.
Mais dans la majorité des cas, cela sera dû à des tentatives de phishing, de spear phishing ou à des tactiques d’ingénierie sociale.
Cela dit, les systèmes de protection installés par défaut sur nos appareils ne peuvent rien faire pour nous protéger.
C’est pourquoi il est essentiel d’installer une bonne solution de protection sur nos appareils afin de détecter non seulement les malwares, mais surtout de détecter ces tentatives sournoises visant à nous soutirer des informations personnelles.
C’est avec ces informations en main que les fraudeurs peuvent réellement nous frauder.
Nos choix de solution de protection
Renforcez vos mots de passe
L’autre aspect qu’il ne faut absolument pas négliger, ce sont nos mots de passe.
Si nous utilisons des mots de passe faibles ou pire, utilisons les mêmes mots de passe pour plusieurs de nos comptes, nous nous exposons à de grands risques.
Si un mot de passe tombe, les autres tomberont.
Les pirates peuvent alors extraire une tonne d’informations personnelles qu’ils utiliseront pour commettre des fraudes sophistiquées.
Je sais, je sais, ce n’est pas facile de se souvenir de mots de passe de 40 caractères avec des chiffres minuscules, majuscules et des caractères spéciaux.
C’est pourquoi il existe des gestionnaires de mots de passe pour non seulement nous aider à générer ces fameux mots de passe forts, mais surtout à les sauvegarder en lieu sûr.
Bien sûr, comment ? Sécurisé via plusieurs barrières de sécurité pour y accéder et surtout le cryptage de nos informations pour que même la société auprès de laquelle nous souscrivons à un gestionnaire ne puisse même pas lire nos mots de passe.
Nos choix pour les gestionnaires de mots de passe
Faites attention à ce que vous publiez sur le Web
J’ai parlé plus haut de la possibilité de cloner une voix via un enregistrement de 30 à 60 secondes.
Cette possibilité devrait nous faire prendre conscience que nous devons plus que jamais faire attention à ce que nous publions sur le web.
Une simple vidéo que l’on publie sur le web et les réseaux sociaux peut suffire à cloner notre voix.
Oui, nous pouvons configurer nos profils pour qu’ils ne soient pas publics et ainsi garantir que n’importe qui sur Terre ne puisse pas voir notre contenu.
Cependant, même si nous configurons nos comptes pour qu’ils ne soient visibles que par nos amis, ce n’est pas grave, mais nos amis ont peut-être vu leurs comptes piratés.
Toute la journée, je reçois des messages de personnes me disant que leur compte a été piraté. Et ce sont eux qui l’admettent !
Bref, il faut prendre conscience de la pertinence de ce que l’on publie sur le web.
Et oui, je suis conscient de l’ironie de la part de quelqu’un qui a plein de vidéos sur son site !
Mais bon, il faut ce qu’il faut pour prévenir.
Que faire pour se protéger de la fraude téléphonique ?
J’ai évoqué les moyens disponibles pour se protéger de la fraude en général, mais pour revenir au sujet initial du : « oui, bonjour », que peut-on faire aussi pour se protéger de la fraude téléphonique ?
Si cela rassure certains, on peut éviter de répondre : « oui, bonjour » et répondre autre chose, mais il y a d’autres astuces que l’on peut aussi appliquer.
Ne répondez pas aux appels téléphoniques suspects
Je connais beaucoup de gens qui ne répondent plus au téléphone de peur d’être victimes de fraude via des appels frauduleux ou des tactiques de wangiri.
En soi, ce n’est pas une mauvaise chose.
S’il s’agit d’un appel vraiment important, la personne laissera un message dans notre messagerie vocale.
Demander à quelqu’un de transmettre notre message à notre messagerie vocale
En parlant de messagerie vocale, si nous avons peur d’avoir notre voix enregistrée avec notre message comme : « vous avez réussi à joindre la messagerie vocale de François »eh bien, nous pouvons demander à un ami ou à un collègue de faire notre message pour nous !
Entrez les numéros de nos contacts
La saisie de numéros de téléphone dans notre liste de contacts nous permettra également d’identifier les appels inconnus.
De cette façon, vous pouvez facilement identifier les numéros que vous ne connaissez pas et qui ne répondent pas au besoin.
Utiliser l’IA pour répondre à notre place
Éviter de répondre n’est pas quelque chose que tout le monde peut se permettre, en raison par exemple de la nature de son travail.
C’est là que nous pouvons utiliser l’IA à notre avantage !
Nous voyons de plus en plus de téléphones proposant des fonctions d’intelligence artificielle pour répondre à notre place.
Les téléphones Pixel de Google, par exemple, nous permettent de laisser l’IA répondre aux questions à notre place.
Lorsqu’il s’agit d’appels frauduleux ou de robots, ils raccrochent immédiatement lorsqu’ils entendent cette IA répondre.
Dans le cas d’un appel légitime, la personne va répondre à cette fameuse IA et on pourra alors voir une transcription de ce que la personne mentionne.
On peut alors décider d’y répondre si l’on juge qu’il s’agit d’un appel légitime.
Related News :