Il est parfois plus difficile de distinguer un courrier réel d’un fraudeur. L’intelligence artificielle permet aux cyberdélinquants de générer des messages qui imitent avec une grande précision les communications des banques, des assureurs ou des entreprises énergétiques, ce qui provoque une augmentation du phishing et, par conséquent, des réclamations liées à ce type de fraude.
En principe, les cyberdélinquants qui utilisent cette tactique de phishing sont facilement identifiés par des erreurs de rédaction, une utilisation de la langue peut être propre au renvoi ou solliciter le client en faisant vraiment attention. Aujourd’hui, sans embargo, les outils de renseignement artificiels permettent de générer des courriers et des messages pratiquement indiscernables des entreprises légitimes, ce qui augmente de manière significative l’efficacité de ces attaques.
L’impact du phénomène est visible dans les chiffres. Selon les données du ministère de l’Intérieur, en Espagne, plus de 460 000 cyberdélits ont été enregistrés en 2024, la majorité étant liée aux systèmes informatiques et aux fraudes numériques. Le phishing continue d’utiliser les techniques les plus utilisées pour obtenir des informations d’identification, des données personnelles ou des informations bancaires pour les utilisateurs.
L’Institut national de cybersécurité (INCIBE) a détecté chaque année des décennies d’incidents liés à la fraude en ligne, qui reposent en grande partie sur la supplantation de l’identité des entreprises connues avec l’objectif de générer une confiance dans la victime.
L’intelligence artificielle est amplifiée par ce phénomène. Les messages frauduleux peuvent être générés automatiquement, adaptés au profil de l’utilisateur et également répliqués avec une exactitude totale du ton, de l’utilisation des mots déterminés et du style de communication d’une entité concrète, ce qui rend difficile pour le consommateur de faire la distinction entre une communication légitime et une intention de fraude.
Lorsque l’identité est supplantée par les tribunaux
Le phishing n’est pas seulement un problème technologique. De plus en plus, vous êtes également confronté à un problème juridique. Parce que lorsqu’un état se produit à la suite d’une communication qui semble être une procédure d’une entreprise légitime, le conflit doit se terminer par une réclamation ou inclus dans les tribunaux. Dans ces cas-là, le débat juridique doit être central pour déterminer si l’entité dont l’identité a été utilisée a adopté des mesures suffisantes pour éviter les supplantations ou la fourniture de canaux de communication vérifiables à ses clients.
Au cours des dernières années, les réclamations liées aux fraudes numériques se sont multipliées, en particulier dans le cadre bancaire. Par conséquent, les tribunaux sont analysés avec précision et en détail le degré de diligence exigible aux entités pour protéger les utilisateurs face à ce type d’attaques.
Chaque fois que cela dépend de vos circonstances concrètes, certains prononcés judiciaires indiquent une tendance claire: lorsque la communication frauduleuse résulte particulièrement crédible et que l’utilisateur est raisonnablement confiant dans son interaction avec la légitimité de l’entreprise, l’analyse juridique est centrale en elle. l’entité affectée a adopté des mesures adéquates pour éviter ce type de supplantation ou pour faciliter les canaux de communication vérifiables.
L’authenticité des communications numériques, le retour pour les entreprises
Avant ce scénario, de nombreuses entreprises sont en train de réviser la façon dont elles envoient des messages déterminés à leurs clients.
« Il est encore plus important qu’une entreprise puisse démontrer qu’une communication procède réellement d’elle et que son contenu n’a pas été manipulé », explique José Javier Meizoso Fernández, PDG de Legalpin, entreprise spécialisée dans les communications numériques certifiées et cifradas.
Ceci explique les crecientes intéressés par les systèmes qui permettent d’accréditer l’authenticité d’une communication numérique, de certifier votre contenu et de le protéger à travers le cifrado, en particulier dans les secteurs où la confiance est critique, comme le financier, l’assureur ou l’énergie.
Les outils de renseignement artificiels permettent de générer des courriers et des messages pratiquement impossibles à distinguer des entreprises légitimes envoyées
« Quand un client reçoit un message important de son banque ou de son assureur, il peut avoir la certitude que ce message est authentique et qu’il n’a pas été manipulé. Ce type de garanties s’applique à être fondamental dans un environnement où la supplantation numérique est toujours la plus sophistiquée », ajoute Meizoso.
Ce type de système permet d’accréditer le contenu, l’envoi et la réception d’une communication pendant que le message est protégé en permanence à travers le cifrado, réduisant ainsi le risque de suppression ou de manipulation.
Pour les entreprises, le reto est de renforcer leurs canaux de communication officiels avec des systèmes qui permettent d’identifier de manière claire les messages authentiques et d’éviter que les clients puissent être des victimes de supplantation.
José Javier Meizoso Fernández, PDG de Legalpin
