L'arnaque au faux colis s'offre une mise à jour dangereuse grâce à l'IA
Le schéma d'escroquerie au faux colis, bien connu des autorités et des consommateurs, connaît une évolution inquiétante. Alors que cette arnaque fonctionnait traditionnellement par SMS avec des messages prétendant qu'un livreur avait tenté de livrer un colis, les malfaiteurs ont désormais intégré l'intelligence artificielle générative pour renforcer la crédibilité de leurs attaques.
Le mécanisme classique perfectionné
Le point de départ reste identique : un SMS envoyé depuis un numéro de portable prépayé, souvent chez des opérateurs comme Free Mobile, et rapidement désactivé après utilisation. Le message prétend provenir d'un livreur qui serait passé plus tôt dans la journée, affirmant soit qu'il n'a pu joindre personne, soit que le colis ne rentrait pas dans la boîte aux lettres.
La nouveauté réside dans la preuve visuelle désormais jointe au message. Les arnaqueurs incluent une photographie d'un colis portant votre nom sur une étiquette arborant le logo de Mondial Relay, rendue extrêmement réaliste grâce à des outils d'IA générative comme Grok ou Gemini.
L'IA générative : l'arme de tromperie massive
La création de ces images frauduleuses ne prend que quelques secondes aux escrocs. Il suffit de demander à ces intelligences artificielles d'inscrire un nom spécifique sur une étiquette de colis, avec un résultat souvent bluffant lorsque la requête est correctement formulée. L'IA Grok, développée par Elon Musk, se distingue particulièrement par sa capacité à intégrer parfaitement le texte dans l'image sans ajouter de filigrane indiquant qu'il s'agit d'une création artificielle.
Cette sophistication visuelle vise à endormir la méfiance des victimes potentielles, qui pourraient être tentées de croire à l'authenticité du colis présenté.
Comment se protéger efficacement
La règle fondamentale reste inchangée : ne jamais cliquer sur des liens envoyés par SMS ou par email provenant d'expéditeurs inconnus. Cette précaution s'applique particulièrement lorsqu'on vous annonce la livraison d'un colis que vous n'attendez pas.
En observant attentivement les images reçues, plusieurs incohérences peuvent révéler la supercherie :
- La typographie du nom est souvent mal intégrée à l'image
- La plupart du temps, aucune adresse ne figure sur le colis
- Les détails visuels peuvent paraître artificiels à un œil averti
Si malgré tout vous cliquez sur le lien, votre navigateur mobile devrait normalement vous avertir que « ce site ne peut pas fournir de connexion sécurisée ». Le site frauduleux, copie approximative de celui de Mondial Relay, vous demandera ensuite de payer des « frais de port supplémentaires » ou de contacter un numéro surtaxé pour reprogrammer la livraison.
L'origine des données personnelles compromises
Une question légitime se pose : comment les escrocs obtiennent-ils vos coordonnées ? La réponse réside dans les nombreuses fuites de données personnelles survenues récemment en France. Parmi les plus importantes :
- Près de 40 millions de personnes concernées par la fuite chez France Travail
- 15 millions de Français touchés par la compromission des données chez Cegedim
- 1,2 million de salariés affectés par la fuite à l'Urssaf
Ces bases de données se revendent ensuite à des prix variables sur le Darkweb, alimentant le marché noir des informations personnelles. Mondial Relay rappelle d'ailleurs sur son site officiel que l'entreprise « ne vous sollicitera jamais » pour payer des frais supplémentaires par SMS ou pour contacter un numéro surtaxé.
Cette évolution de l'arnaque au faux colis démontre comment les technologies émergentes peuvent être détournées à des fins malveillantes, rendant plus crucial que jamais la vigilance des consommateurs face aux sollicitations suspectes.
