Alors qu’approche l’an 2025, les escrocs évoluent rapidement, exploitant les technologies émergentes et les tendances mondiales changeantes pour créer des stratagèmes plus sophistiqués et plus dommageables. Des hypertrucages générés par l’IA à l’essor d’applications d’escroquerie tierces, le paysage de la fraude en ligne est appelé à changer radicalement dans les années à venir.
Découvrez les principales tendances en matière d’arnaque qui, selon les experts de Scamnetic, domineront l’année 2025, en voyant comment les cybercriminels continueront de s’adapter et ce que les consommateurs et les institutions peuvent faire pour se protéger.
Les Nord-Américains fortunés seront confrontés aux menaces d’arrestation numérique
Technique de plus en plus populaire en Asie, les criminels découvriront que l’Amérique du Nord est un terrain fertile pour une arnaque relativement nouvelle et lucrative connue sous le nom d’« arrestation numérique ». Évolution de l’extorsion, de l’arnaque à l’imposteur et de l’arnaque à la caution, cette fraude cible des individus financièrement aisés en les menaçant d’une arrestation par un organisme chargé de l’application de la loi, sachant qu’une telle situation suscitera la panique et la peur. Face à la perspective d’une peine de prison, bon nombre de leurs cibles rechercheront désespérément une solution alternative, et ces escrocs seront heureux d’acquiescer à cette demande.
Notre monde a changé au cours des dernières années et cela s’est fait en partie à l’avantage des escrocs. Le grand public nord-américain de l’après-COVID, dont une grande partie utilise quotidiennement les appels vidéo à titre personnel ou professionnel, a été fortement incité à recourir aux canaux numériques. Pour les personnes financièrement aisées qui sont déjà fréquemment victimes de fraudes à pertes élevées, telles que les arnaques de type boucherie, leur valeur et leur accessibilité s’avéreront être un pôle d’attraction pour les escrocs perpétrant ce type de stratagème.
Le crime commence par présenter aux victimes une preuve fabriquée d’un crime – comme des amendes impayées – pour lequel elles sont menacées d’une peine de prison, menace qui est suivie d’une éventuelle offre de clémence moyennant paiement. Réalisées presque entièrement par vidéo et utilisant souvent de faux profils d’agents légitimes des forces de l’ordre et de membres du système judiciaire, ces fraudes exposent leurs victimes à plusieurs heures pénibles d’interrogatoire et parfois même à de fausses procédures judiciaires. Ce n’est qu’après le paiement des frais de justice négociés dans le cadre d’une inévitable entente de plaidoyer ou d’une pénalité convenue que les victimes se rendent compte qu’elles ont été escroquées.
Exercer son droit à un avocat est une décision prudente non seulement pour gérer une éventuelle affaire criminelle, mais également pour éviter de devenir victime d’un crime. Dans ces situations, toute tentative visant à convaincre les victimes de faire autrement constitue un signe évident d’une tentative d’arnaques. Bien sûr, le moyen le plus simple d’éviter d’être victime est de garder la tête froide et de ne pas répondre aux menaces en premier lieu.
Les banquiers se rangeront à la Loi sur les transferts électroniques de fonds pour éviter une mosaïque de lois sur la responsabilité en matière d’arnaque
Ce que les banquiers détestent encore plus que les nouvelles lois et réglementations fédérales, ce sont celles adoptées individuellement par les territoires qui composent la fédération. C’est ce sentiment qui motivera un changement dans la manière dont la responsabilité est gérée dans les cas d’escroquerie, à mesure que les banquiers passeront de détracteurs à partisans d’un changement dans la manière dont les transactions autorisées – typiques des paiements frauduleux – sont remboursées.
À partir de 2024, des États américains comme la Pennsylvanie commenceront à adopter des lois qui déplacent la responsabilité pour certaines pertes liées aux arnaques subies par les consommateurs vers leur institution financière. Peu de temps après, ce sera au tour d’États progressistes comme le Massachusetts, New York et la Californie. Ces lois représenteront le début d’une menace massive pour les banques et les coopératives de crédit, qui ont historiquement résisté au remboursement des victimes de fraudes. Non seulement ces institutions devront désormais subir ces pertes pour la première fois, mais elles devront également naviguer dans une mosaïque potentielle de lois différentes qui dictent les circonstances dans lesquelles un remboursement aurait lieu.
Le double choc financier des pertes dues aux escroqueries et des coûts de conformité déplacera l’effort de lobbying des banques de la résistance vers un soutien véhément à une loi fédérale de remplacement. Avec une loi déjà en vigueur qui ne demande qu’à être modifiée, la Loi sur les transferts électroniques de fonds, les transactions autorisées seront reclassées comme remboursables en cas d’escroquerie impliquant des paiements auprès d’institutions financières. Cela rendra les lois des États obsolètes, ou au minimum contradictoires, protégeant les banquiers de la conformité – les mêmes qui avaient paradoxalement soutenu un changement législatif sur la responsabilité en matière d’escroquerie à laquelle ils ont résisté pendant des années.
Les efforts de partage de données anti-arnaque obligeront les escrocs à évoluer
Dans les pays du monde entier, les législateurs et les forces de l’ordre poussent les organisations nouvellement intéressées par la prévention des escroqueries à partager leurs données avec leurs pairs. C’est cet effort qui permettra un nouveau niveau de détection par les banques, les sociétés de médias sociaux et les entreprises de télécommunications, mais en même temps, cela marquera le début d’une nouvelle course à l’armement entre les escrocs et ceux chargés de les arrêter.
Suite aux mandats du Payment Systems Regulator (PSR) au Royaume-Uni et du Cadre de prévention des escroqueries en Australie, les organisations américaines ont commencé à prendre l’initiative. Cela a été démontré par l’annonce du nouveau Groupe de travail de l’Institut Aspen, par les récentes orientations de la Réserve fédérale américaine sur le partage de données sur la fraude, et par le partenariat visant le partage de données entre Google et l’Alliance mondiale de lutte contre la fraude (GASA). De telles initiatives ouvriront des voies aux organisations pour détecter plus rapidement et plus efficacement les activités liées à la fraude, et ce, sur l’ensemble de leur infrastructure client, que ce soit au niveau des communications ou lors des paiements. Cela comprend le blocage, voire la saisie, de portefeuilles de cryptomonnaies sur certains marchés boursiers, la suppression de comptes associés à la fraude, et l’interception de paiements effectués par les canaux traditionnels avant qu’ils n’atteignent leur destination.
Tout comme le partage de données à des fins frauduleuses a poussé les criminels à faire évoluer leurs tactiques, l’impact de ces échanges motivera les escrocs à agir. Cela impliquera de passer à des échanges à l’étranger et à des plateformes de communication basées dans des endroits moins enclins à coopérer avec les forces de l’ordre occidentales, de consacrer davantage d’efforts aux fraudes à l’ouverture de comptes avec un volume plus élevé et à l’aide de robots, et de prendre d’autres mesures qui leur permettent d’atténuer ou de battre de vitesse les conséquences de ces échanges de données.
Les arnaques diminueront et la barre sera plus haute pour les apprentis escrocs, mais cela ne marquera pas la fin des fraudes. Ce n’est que le début d’une nouvelle phase de l’épidémie d’escroqueries.
Une IA malveillante aidera certaines victimes avant d’en arnaquer d’autres
La plupart des consommateurs ignorent totalement que la personne à l’autre bout d’un échange frauduleux est souvent une victime de la traite de personnes. Les groupes criminalisés qui les emploient subissent une pression croissante de la part des gouvernements étrangers pour qu’ils cessent leurs activités, mais ils ne fermeront pas tout simplement leurs portes. Pour éviter d’être perturbés, ils remplaceront leurs « employés » humains par des programmes d’IA malveillants.
Les victimes du monde entier doivent la prolifération des fraudes aux groupes criminels transnationaux. Ces criminels – souvent basés dans des endroits qui ferment les yeux sur ce genre de crimes, moyennant paiement – ont réussi à établir une gestion efficace de leurs affaires. Toute entreprise doit faire face à des coûts. C’est pourquoi, en sollicitant et en asservissant ensuite des personnes désespérées avec des offres de travail rémunéré, ces groupes se sont assurés de disposer de toute la « main-d’œuvre » nécessaire tout en maximisant leurs profits.
Pourtant, les pays dont les citoyens ont perdu des milliards ont commencé à riposter aux nations qui hébergent ces groupes. Cela inclut deux des plus grands pays du monde : La Chine et les États-Unis. La chose est démontrée par le passage d’une nouvelle loi aux Philippines rendant beaucoup plus difficile pour les escrocs d’opérer derrière des entreprises de jeux d’argent en ligne, dont beaucoup visaient traditionnellement les citoyens chinois. De même, des centaines de centres d’appel frauduleux opérant dans des zones économiques spéciales au Laos sont désormais ciblés et devraient être fermés par le gouvernement.
Alors que la pression s’accroît sur des pays comme le Laos et le Cambodge, ces groupes criminalisés agiront pour réduire leur empreinte et améliorer leur capacité à rétablir leurs opérations en un rien de temps. Cela fera de l’application d’outils d’IA modernes, tels que l’IA générative et les hypertrucages, une évolution naturelle de leurs opérations commerciales. Ainsi, dans un retournement de situation ironique, l’IA n’aura pas asservi l’humanité, mais l’aura plutôt libérée – pour ensuite mieux favoriser un trait profondément humain : la cupidité.
Les boutiques d’applications tierces vont donner lieu à une explosion d’applications frauduleuses
Figurant parmi les entreprises les plus importantes et les plus puissantes au monde, Apple et Google bénéficient de véritables monopoles sur l’écosystème des boutiques d’applications numériques sur leurs plateformes respectives. Les tribunaux américains démontrant qu’ils voient les choses à peu près de la même façon, ces entreprises seront contraintes de s’ouvrir à une plus grande concurrence. Cela créera un accès sans entrave aux appareils fonctionnant sous iOS et Android pour les boutiques d’applications tierces, et soutiendra les efforts de ces boutiques à proposer des bibliothèques d’applications comparables. Et comme ces entreprises l’ont prévenu, cela conduira à une augmentation spectaculaire du nombre d’applications qui existent dans le seul but d’arnaquer les victimes.
Ces géants de la technologie ont fait valoir que c’est uniquement grâce à leurs efforts que les appareils intelligents sont restés en grande partie exempts des types d’applications malveillantes qui ont ravagé l’écosystème Windows pendant des décennies. Armées d’équipes d’examinateurs d’applications et de systèmes de détection de codes malveillants, ces entreprises ont en fait réussi à maintenir leurs boutiques d’applications relativement sûres. À titre comparatif, les boutiques d’applications tierces, très répandues en Asie, sont des refuges notoires pour les « applications voyous », c’est-à-dire des applications qui contiennent des maliciels ou qui permettent à un criminel de poser des gestes malveillants. Ces applications sont souvent des copies d’applications légitimes, telles que celles destinées aux services bancaires ou au magasinage.
Mais il existe d’autres applications malveillantes qui ont été créées dans un but précis – certaines d’entre elles se sont même retrouvées dans des boutiques d’applications légitimes –, et ce but est de favoriser les arnaques. Ces applications sont généralement présentées comme des plateformes de change ou de cryptomonnaies, mais ce sont en réalité des systèmes fermés entièrement contrôlés par des criminels, systèmes qui existent dans le seul but de commettre des arnaques. Avec un nouveau public d’utilisateurs enthousiastes qui accèdent ou explorent simplement pour la première fois une boutique d’applications tierce, ces applications trouveront un tout nouveau monde de victimes qui n’est plus hors de portée.
S’adapter aux nouvelles menaces : ce que l’avenir des arnaques signifie pour vous
2025 arrivant à grands pas, il est clair que les arnaques vont non seulement demeurer, mais elles deviendront plus complexes grâce aux progrès technologiques et à l’évolution de facteurs sociétaux. Qu’il s’agisse de l’essor de l’IA dans les escroqueries, de la propagation d’applications malveillantes ou de l’évolution du paysage juridique qui remodèlera la responsabilité en matière d’arnaque financière, les criminels trouveront de nouvelles façons d’exploiter les vulnérabilités. Il est essentiel de s’informer sur l’évolution de ces tactiques, non seulement pour les individus, mais aussi pour les institutions chargées de les protéger. La lutte contre la fraude est loin d’être terminée, mais comprendre les tendances qui façonnent ce paysage est la première étape pour garder une longueur d’avance.
