François Charron
Sécurité

Oui allô: ces mots suffisent-ils vraiment pour être victime de fraude au téléphone?

le mardi 26 novembre 2024
Modifié à 12 h 58 min le 26 novembre 2024
Par François Charron

ecrire@francoischarron.com

Le Centre antifraude du Canada, des banques et des institutions financières mettent en garde contre le fait de répondre au téléphone par: "Oui, allô?". Ces deux mots sont-ils vraiment suffisants pour être victime d'une fraude, d'une arnaque ou d'une escroquerie? 

On entend sur plusieurs tribunes, que ce soit sur le web ou via les médias traditionnels, qu'on devrait éviter de répondre au téléphone avec la formule d'usage: "oui allô?".

À l'ère de l'intelligence artificielle et du clonage de voix, certaines institutions y voient un danger de répondre de la sorte. Plus précisément à cause du mot: oui.

Le simple fait d'utiliser ce mot pourrait, selon leur avis, potentiellement nous mettre à risque. À l'aide de l'enregistrement de ce mot, des fraudeurs pourraient alors générer des fraudes téléphoniques et nous voler de l'argent.

Un article dans La Presse en novembre 2024 mentionnait le cas d'une dame qui s'est fait frauder 6000$ via trois transactions Interac.

Il est expliqué que son institution financière lui a reproché d'avoir répondu à des appels inconnus en disant: "oui, allô", ce qui serait, de ce qu'on comprend, la raison pour laquelle elle a été fraudée.

Cette équation: oui, allô+ virement Interac = fraude, me semble pas mal broche à foin et voici pourquoi.

Fraude avec: "oui, allô": une légende urbaine?

Je le sais, on entend de la part du Centre antifraude canadien et de certaines institutions financières qu'on ne devrait pas prononcer ces mots. Éviter de les dire nous protègerait de la fraude.

Mais soyons lucides quelques instants et décortiquons les informations.

Quelle durée de temps suffit pour cloner une voix?

Il est vrai qu'avec l'intelligence artificielle et un enregistrement vocal, il est possible de cloner une voix et d'en générer une version synthétisée.

Cependant, ça prend plus qu'un simple: "oui, allô" pour être en mesure de le faire.

Les outils qui sont accessibles sur le web (au moment d'écrire ces lignes) nécessitent des enregistrements plus longs pour cloner une voix.

La plupart nécessitent un enregistrement d'au moins 30 à 60 secondes pour y parvenir, alors que d'autres ont besoin d'enregistrements plus longs.

Bref, ces deux mots ne suffisent pas pour que notre voix soit clonée.

Les mesures de sécurité des institutions financières

Ok, les fraudeurs ne peuvent peut-être pas cloner une voix avec les simples mots: "oui, allô", mais ils pourraient enregistrer le mot: oui et l'utiliser pour déclencher des virements, non?

Encore là, cette explication de certaines institutions m'apparaît comme un raccourci assez bancal.

Je ne sais pas pour vous, mais je ne connais aucune institution financière sérieuse où il suffit de dire le mot: oui pour déclencher un paiement ou un virement bancaire.

En règle général, on va nous demander de valider notre identité via une question de sécurité ou bien en nous envoyant un code sur notre téléphone.

Si vous connaissez une institution où c'est possible de faire une action financière avec le simple mot: oui, venez m'écrire par courriel ou sur mes réseaux sociaux!

Autrement, la corrélation entre dire: "oui,allô" et la fraude m'apparaît comme un raccourci beaucoup trop facile.

Les raisons plus probables d'être victime de fraude

Bon, si on écarte l'idée qu'on peut être fraudé en utilisant les mots: "oui, allô", quelles sont les raisons plus probables que la dame de l'article de La Presse ait été fraudée? Ceci vaut pour bien d'autres personnes victimes de fraude bancaire.

Trois grandes raisons me viennent à l'esprit.

1- On ne protège pas nos téléphones

Il y a quelques années, plusieurs personnes étaient hyper assidues quant à l'installation et le renouvellement de leur antivirus.

De nos jours, on voit qu'il y a du laxisme. Trop de personnes font confiance aux arguments marketing des compagnies qui nous disent que leurs appareils sont sûrs.

Désolé de péter votre baloune, mais c'est faux!

Oui, ok, il y a des outils de protection, mais ils ne sont pas parfaits et ne couvrent pas tout.

Autant sur un ordinateur PC ou Mac qu'un téléphone Android ou un iPhone, on peut être victime de fraude.

Dans certains cas, c'est parce qu'on a téléchargé un logiciel ou une application malveillante qui est parvenue à passer entre les mailles du système de détection de notre appareil.

Mais dans la majorité des cas, ça va être à cause de tentatives d'hameçonnage, de harponnage ou de tactiques d'ingénierie sociale.

Ça, les systèmes de protection installés par défaut sur nos appareils ne peuvent rien faire pour nous protéger.

C'est pourquoi il est primordial d'installer une bonne solution de protection sur nos appareils afin de détecter non seulement les logiciels malveillants, mais surtout pour détecter ces tentatives sournoises pour nous extirper des informations personnelles.

C'est avec ces informations en main que des escrocs peuvent réellement nous frauder.

Nos choix de solution de protection

Renforcer ses mots de passe

L'autre aspect qu'on ne DOIT ABSOLUMENT PAS négliger, ce sont nos mots de passe.

Si on utilise des mots de passe faible ou pire, qu'on utilise les mêmes mots de passe pour plusieurs de nos comptes, on s'expose grandement au risque.

Si un mot de passe tombe, les autres vont tomber.

Les pirates peuvent alors aller extirper une tonne d'informations personnelles qui leur serviront pour élaborer une fraude sophistiquée.

Je sais, je sais, ce n'est pas facile de retenir des mots de passe de 40 caractères de longs avec des minuscules, majuscules des chiffres et des caractères spéciaux.

C'est pourquoi il existe des gestionnaires de mots de passe pour non seulement nous aider à générer ces fameux mots de passe forts, mais surtout les sauvegarder en lieu sûr.

Sûr comment? Sûr via plusieurs barrières de sécurité pour y accéder et surtout le chiffrement de nos informations de sorte que même la compagnie avec qui on souscrit à un gestionnaire ne peut même pas lire nos mots de passe.

Nos choix de gestionnaires de mots de passe

Faire attention à ce qu'on publie sur le web

Je parlais plus haut de la possibilité de cloner une voix via un enregistrement de 30 à 60 secondes.

Cette possibilité doit nous faire réaliser qu'on doit faire plus attention que jamais à ce qu'on publie sur le web.

Une simple vidéo que l'on publie sur le web et les réseaux sociaux peuvent suffire pour cloner notre voix.

Oui, on peut configurer nos profils pour qu'ils ne soient pas publics et ainsi s'assurer que n'importe qui sur la Terre ne puisse pas voir nos contenus.

Cependant, même en paramétrant nos comptes pour être uniquement visible à nos amis, c'est plate, mais nos amis peuvent s'être fait pirater leur compte.

À longueur de journée je reçois des messages de personne qui me mentionne qu'ils se sont fait pirater leur compte. Et ça, c'est ceux qui l'avouent!

Bref, on doit se conscientiser sur la pertinence de ce qu'on publie sur le web.

Et oui, je suis conscient de l'ironie venant de quelqu'un qui a plein de vidéos sur son site web!

Mais bon, il faut ce qu'il faut pour prévenir.

Quoi faire pour se protéger des fraudes téléphoniques?

J'ai évoqué des ressources disponibles pour se protéger des fraudes en général, mais pour revenir au sujet initiale du: "oui, allô", qu'est-ce qu'on peut faire aussi pour se protéger des fraudes téléphoniques?

Si ça peut en rassurer certains, on peut éviter de répondre: "oui, allô" et répondre quelque chose d'autre, mais il y a d'autres trucs qu'on peut aussi appliquer.

Ne pas répondre aux appels téléphoniques suspects

Je connais plein de gens qui ne répondent plus au téléphone de peur d'être victime de fraude via du spoof call ou bien de la tactique du wangiri.

En soi, ce n'est pas une mauvaise chose.

S'il s'agit d'un appel vraiment important, la personne va nous laisser un message dans notre boîte vocale.

Demander à quelqu'un de faire notre message sur notre boîte vocale

Parlant de boîte vocale, si on a peur de se faire enregistrer notre voix avec notre message du genre: "vous avez bien rejoint la boîte vocale de François", bien on peut demander à un ami ou à un collègue de faire notre message à notre place!

Mettre les numéros de nos contacts

Entrer les numéros de téléphone dans notre liste de contact va aussi nous permettre d'identifier les appels inconnus.

De cette façon, on peut facilement identifier les numéros que l'on ne connait pas et ne pas répondre au besoin.

Utiliser une IA pour répondre à notre place

Éviter de répondre n'est pas quelque chose que tout le monde peut se permettre de par la nature de leur travail, par exemple.

C'est là qu'on peut utiliser l'IA à notre profit!

On voit de plus en plus de téléphones qui offrent des fonctions d'intelligence artificielle pour répondre à notre place.

Les téléphones Pixel de Google, par exemple, nous permettent de laisser l'IA répondre à notre place.

Quand ce sont des appels frauduleux ou des robots, ceux-ci raccrochent tout de suite en entendant cette IA répondre.

Dans le cas d'un appel légitime, la personne va répondre à cette fameuse IA et on peut alors voir une transcription de ce que la personne mentionne.

On peut alors décider de répondre si on juge qu'il s'agit d'un appel légitime.