Par Eliott Jabès, CEO de Stockly, leader européen de la
mutualisation des stocks pour les
e commerçants.
Les fraudes liées au
commerce en ligne franchissent un nouveau cap. Alors que les fuites massives de
données personnelles continuent de s’accumuler, l’usage d’outils d'IA
popularisés ces derniers mois permet aux escrocs de déployer des méthodes
toujours plus crédibles et sophistiquées. Les informations compromises
(adresses email, numéros de téléphone, historiques d’achat, etc.) permettent
des campagnes de fraude personnalisées. L’IA, quant à elle, facilite la
création de contenus, de sites internet et de communications difficilement
discernables des originaux.
Quelles sont ces
arnaques ?
• Faux remboursements
avec preuves générées par IA (Vinted, Amazon) : C'est LA nouvelle
tendance pointée du doigt sur X/Twitter ce week-end : des fraudeurs utilisent
des outils d’IA pour générer de fausses preuves visuelles (colis prétendument
endommagés, articles détériorés) afin d’obtenir un remboursement tout en conservant
le produit. Le procédé, qui rappelle des pratiques déjà observées depuis
plusieurs mois sur Amazon, s’appuie sur des images extrêmement réalistes,
capables de tromper les systèmes de modération et, dans certains cas, les
services clients. L’IA permet ainsi d’industrialiser et de crédibiliser une
fraude qui existait déjà, mais à une échelle et avec un niveau de
sophistication inédits.
• Clonage de faux sites
marchands :
des plateformes de paiement, des pages produits et des espaces clients sont
aujourd’hui reproduits avec une fidélité extrême. Les interfaces sont quasiment
indiscernables des originales, ce qui augmente considérablement le taux de
réussite des attaques.
• Phishing contextualisé : les messages
frauduleux classiques (par exemple des notifications de livraison ou de
commande) sont désormais contextualisés à partir de données réelles extraites
des très nombreuses fuites de données. Ils citent des noms, des numéros de
commande ou des plateformes utilisés par la victime, renforçant l’illusion
d’authenticité. Ce procédé se vérifie également avec l'envoi de faux SMS.
« Nous observons une recomposition du paysage des arnaques e-commerce. L’exploitation des fuites de données fournit aux fraudeurs une matière très fine pour personnaliser leurs attaques, et l’intelligence artificielle leur permet de produire des éléments indiscernables des originaux. Cela exige une vigilance accrue tant de la part des consommateurs que des e-commerçants », conclut Eliott Jabès.