Une méthode frauduleuse, qualifiée d’« arnaque aux appels silencieux », se répand depuis plusieurs mois en France. Selon Cryptoast, elle exploite l’intelligence artificielle pour voler des échantillons de voix et usurper l’identité des victimes, un risque particulièrement préoccupant pour les détenteurs de cryptomonnaies déjà ciblés par une recrudescence d’extorsions.
Ce dispositif repose sur un mécanisme simple en apparence, mais redoutablement efficace. Les fraudeurs contactent leurs cibles par téléphone, sans émettre de son au départ. Si la victime décroche et reste silencieuse, l’appelant en fait de même. En revanche, dès que cette dernière prononce un mot, l’appel s’interrompt brutalement. L’enregistrement vocal obtenu, même très court, suffit alors à générer un deepfake vocal capable de tromper l’entourage ou les services techniques.
Ce qu'il faut retenir
- L’« arnaque aux appels silencieux » utilise des appels non sonores pour récupérer une empreinte vocale de quelques secondes, selon Cryptoast.
- Une fois l’échantillon volé, les fraudeurs peuvent créer des messages vocaux imitant la voix de la victime, notamment pour solliciter des proches ou des services sensibles.
- Les détenteurs de cryptomonnaies sont des cibles privilégiées en raison de la rapidité et de la relative anonymité des transactions, bien que celles-ci restent traçables.
- Les experts en cybersécurité recommandent de ne jamais parler lors d’un appel silencieux, de bloquer le numéro et de ne pas rappeler les numéros inconnus.
Une méthode frauduleuse alimentée par l’intelligence artificielle
Les cybercriminels n’ont de cesse d’innover pour contourner les dispositifs de sécurité. Comme le rapporte Cryptoast, ils s’appuient désormais sur des outils d’IA pour automatiser et personnaliser leurs attaques. Les deepfakes vocaux, autrefois réservés à des cibles haut de gamme, sont aujourd’hui accessibles à grande échelle grâce à des logiciels peu coûteux et faciles à utiliser.
L’objectif ? « Utiliser des enregistrements de voix pour créer des messages qui semblent venir de vos proches, afin d’essayer de vous tromper en se faisant passer pour un ami ou un membre de la famille », explique le site du gouvernement dédié aux arnaques utilisant l’IA. Une fois la confiance établie, les fraudeurs peuvent exiger des virements, des transferts de cryptomonnaies ou des données personnelles.
Selon Bitdefender, ces appels ne sont pas lancés au hasard. Un simple « allô » peut suffire à générer un échantillon exploitable, car « copier la voix, le timbre et l’intonation est beaucoup plus simple que les gens ne le pensent ». Une fois l’enregistrement obtenu, il peut être utilisé pour des tentatives d’usurpation d’identité, y compris auprès de plateformes financières ou de services administratifs.
Pourquoi les détenteurs de cryptomonnaies sont-ils particulièrement exposés ?
Les cryptomonnaies, souvent perçues comme un moyen de paiement anonyme et rapide, attirent depuis plusieurs années les fraudeurs. Selon une enquête récente menée par l’investigateur crypto ZachXBT, les agressions visant à voler des actifs numériques se multiplient, notamment en raison de la difficulté à récupérer les fonds une fois transférés.
Contrairement aux idées reçues, les cryptomonnaies sont traçables. Les autorités peuvent remonter la chaîne de blocs pour identifier les adresses et les transactions suspectes. Pourtant, cela n’empêche pas les criminels de tenter leur chance, d’autant que les victimes, souvent sous pression, cèdent plus facilement aux demandes de virement.
« Les détenteurs de cryptomonnaies sont déjà victimes d’extorsions en hausse constante depuis plusieurs mois », souligne Cryptoast. « L’ajout de cette nouvelle méthode d’usurpation vocale pourrait aggraver la situation, en offrant aux fraudeurs un moyen supplémentaire de manipuler leurs cibles. »
Comment se protéger d’un appel silencieux ?
Face à cette menace, les spécialistes en cybersécurité ont établi une liste de recommandations strictes. En premier lieu, il est conseillé de ne jamais parler lors d’un appel où l’interlocuteur reste silencieux. Même un simple « bonjour » peut suffire à fournir aux fraudeurs l’échantillon vocal dont ils ont besoin.
Les experts recommandent également de bloquer immédiatement le numéro inconnu et de ne jamais rappeler un numéro surtaxé ou suspect. Il est aussi judicieux de vérifier l’authenticité des appels en contactant directement la personne ou l’organisme concerné par un autre canal, comme un message écrit ou une vidéo.
« Dans le doute, raccrochez et vérifiez l’identité de l’appelant via les canaux officiels », précise Bitdefender. « Les services publics ou les banques ne vous demanderont jamais vos identifiants ou vos mots de passe par téléphone. »
Cette nouvelle menace rappelle l’importance de la vigilance dans un environnement numérique en constante évolution. Les détenteurs de cryptomonnaies, déjà exposés à des risques spécifiques, doivent redoubler de prudence face à des méthodes frauduleuses de plus en plus sophistiquées.
Si vous avez répondu à un appel silencieux, ne paniquez pas. Contactez immédiatement votre banque ou la plateforme de cryptomonnaies concernée pour signaler l’incident. Changez vos mots de passe et activez la double authentification si ce n’est pas déjà fait. Vous pouvez également déposer plainte auprès des autorités compétentes, comme la plateforme Phishing-Initiative ou le service 3018 de l’Arcom pour les arnaques numériques.
Non, tous les appels silencieux ne sont pas malveillants. Certains peuvent provenir de centres d’appels légitimes ou de systèmes automatisés. Cependant, la prudence est de mise : si l’appel provient d’un numéro inconnu et que l’interlocuteur reste silencieux, il est préférable de ne pas répondre et de bloquer le numéro. En cas de doute, raccrochez et vérifiez l’identité de l’appelant par un autre moyen.
