S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Quand les scammeurs utilisent les résumés générés par IA de Google pour leurs arnaques

Arnaques assistées par IA

Quand les scammeurs utilisent les résumés générés par IA de Google pour leurs arnaques

Certains scammeurs profitent d'Overviews, la génération automatique de résumés proposée par Google, pour piéger ses utilisateurs en leur donnant des fausses informations de contact. Ainsi, des internautes tombent dans leurs bras en croyant appeler les services clients des entreprises qu'ils veulent contacter.

Le 22 août 2025 à 09h12

Pour arnaquer des personnes que vous ne connaissez pas, quoi de mieux que de pouvoir modifier les informations qu'elles utilisent pour contacter les services clients d'entreprises avec qui elles ont affaire ?

Depuis des années, Google a habitué les internautes à ne plus passer par des services comme les Pages Jaunes pour trouver le contact des entreprises. Une simple recherche sur l'outil phare de l'entreprise permet soit de trouver la page de contact de l'entreprise, soit même d'afficher directement ses coordonnées en dessus des résultats de recherche.

De malins scammeurs semblent avoir profité de l'intégration dans le moteur de recherche d'Overviews, l'outil qui génère un résumé automatique en haut de chaque résultat de recherche sur Google, pour détourner cette utilisation et arnaquer ces utilisateurs du moteur de recherche. Rappelons que si cette fonctionnalité est disponible dans plus de 200 pays dont 8 pays de l'Union européenne, elle ne l'est pas encore en France.

Overviews reprend des infos sans faire de tri

L'entrepreneur Alex Rivlin a expliqué au Washington Post mais aussi dans une vidéo publiée sur Facebook comment il s'est fait avoir en voulant contacter le service client de la compagnie de croisière Royal Caribbean.

Rivlin explique dans sa vidéo qu'il est, pourtant, plutôt prudent sur le web : « Je ne clique pas sur les liens, je ne donne pas d'informations personnelles par téléphone et je vérifie toujours tout. Mais je me suis quand même fait piéger par une arnaque très sophistiquée, qui a commencé par ce qui semblait être un numéro de téléphone légitime de Royal Caribbean, que j'ai trouvé sur Google ».

Il explique que ce numéro était mis en avant par le résumé généré par Overviews, en haut des résultats du moteur de recherche pour la requête « royal carribean customer service phone number 24 hours usa ».

Capture d'écran de la vidéo publiée par Alex Rivlin

Il a appelé ce numéro et a été berné par une personne se faisant passer pour un employé de la Royal Carribean. Celle-ci a répondu aux questions qu'il se posait sur le prix d'une navette entre le port et la ville où il allait. Elle a ensuite proposé de ne pas lui faire payer le prix de cette navette en le faisant payer 768 dollars pour ce qu'il pensait être son voyage.

Après avoir repéré le nom étrange de l'entreprise sur ses comptes puis deux débits suspect, l'entrepreneur a finalement compris qu'il s'était fait avoir et a fait opposition sur ces paiements.

Le Washington Post explique que les scammeurs utilisent les sites d'avis en ligne et forums pour diffuser les numéros derrière lesquels ils se cachent et faire croire qu'ils permettent de contacter les services clients des entreprises. Ainsi, les IA comme celles de Google qui sont en permanence à la chasse d'informations se font berner. Overviews n'est d'ailleurs pas le seul outil boosté à l'IA à se faire avoir : notre consœur a pu retrouver le même faux numéro de téléphone dans ChatGPT attribué à d'autres entreprises comme Princess Cruises ou Disney.

Overviews berné par des techniques datant d'il y a 30 ans

Digital Trends a pu constater un autre exemple en testant la recherche du numéro de téléphone du service client de l'entreprise indienne de livraison de repas Swiggy. Le cas de l'arnaque par un scammeur d'une personne âgée indienne avait déjà été relatée par l'Indian Times en 2024. L'entreprise affirme sur une page : « Nous ne disposons d'aucune ligne téléphonique officielle pour le service clientèle. Méfiez-vous des faux numéros ». Mais Digital Trends explique que si le mode IA de Google indique que Swiggy renvoie « principalement » les utilisateurs vers les applications pour résoudre le problème, l'outil ajoute que "certaines sources mentionnent ces numéros comme options de contact du service clientèle de Swiggy" suivi de trois numéros. Digital Trends ne dit pas que ces numéros sont ceux d'arnaqueurs, mais notre confrère montre que la fonction AI Overviews va chercher des numéros qui ne sont pas adéquats.

En répétant un nombre de fois important, un même numéro sur des pages web différentes, les scammeurs peuvent réussir à les insérer facilement dans les réponses des outils d'IA générative.

« Manipuler ces nouveaux moteurs de réponse à l'aide de techniques datant d'il y a 30 ans revient à tirer sur des cibles faciles », estime Mike Blumenthal, analyste chez Near Media, une société spécialisée dans l'étude du comportement des consommateurs en matière de recherche, interrogé par le Washington Post.

Celui-ci a fait réagir Google. L'entreprise a répondu que les résumés IA d'Overviews et les résultats de recherche Web sont efficaces pour diriger les utilisateurs vers les informations officielles du service client pour les types de recherches courants tout en affirmant avoir « pris des mesures » concernant les numéros signalés par notre consœur. Du côté d'OpenAI, l'entreprise explique que beaucoup de pages qui contenaient le numéro problématique ont été supprimées et que les informations relayées par ChatGPT pouvait prendre du temps à être mise à jour « après la suppression du contenu abusif à la source ».

Mike Blumenthal a fait remarquer au Washington Post que Google avait des informations vérifiées sur les entreprises via son Knowledge Graph et que l'entreprise ferait mieux de renvoyer vers celle-ci lorsqu'une recherche sert à trouver des informations de contact.

Commentaires (12)

votre avatar
Ca me manque les arnaques via mails "enlarge your penis" ou "viagra". C'était facile à détecter. Maintenant, les scammeurs font de vrais efforts pour arnaquer les gens par mail ou sur Internet en général (même si j'ai encore de nombreux mails "I want to transfer US$4.6million US dollars to you on charity for you to help distribute to the orphans").
votre avatar
Ce ne sont pas des vrais efforts, c'est juste la même attaque via phising et SEO qui existe depuis des dizaines d'années, de faux sites avec de fausses informations, se faisant passer pour des vrais.
C'est juste qu'avant il fallait vérifier l'URL, la mise en page, les fautes, maintenant c'est Google qui te le met en avant et tu n'as plus aucun moyen de vérifier si c'est le bon ou non...(et comme dit en fin d'article, le pire c'est que Google a déjà dans une base les bonnes coordonnées, la quasi-intégralité des entreprises ont déjà un compte Google, ne serait-ce que pour gérer leur page entreprise sur maps...)
votre avatar
Des données erronées sur le net il y en a des tonnes. Ouvrir une boite mail sur les plateformes Google relève de la formalité quasi automatique et sans vraiment de contrôle.

Bon ça me fait bien marrer, tant les libéraux mondialistes sont bien embarrassés d'aborder le sujet. Leur logique filet de secours c'est de prendre une assurance... en ligne... hahaha.. Mais fermes la, puta|n.

Ça ouvre le débat sur la question de la sécurité de madame Michu sur le net. C'est un sujet qui aurait du être traité il y a 20 ans au moins. Ce n'est pas facile à mettre en place car il y plusieurs types d'entité. Le pays (et ses ressortissants aka les clients), les organismes de paiement, un organisme de validation pour la mise en place de sites à vocation commerciale, les sites, les moteurs de recherche et la "police du net".

Un dispositif ramenant un peu de confiance éviterai au moins de voir le cas cité dans l'article. Car il n'y a pas que HTTPS qui fait le boulot hein.

C'est finalement pas une si mauvaise chose ce genre de scam. Ça va rendre les gens plus méfiant. Espérons. Éventuellement de réveiller quelques personnes politique sur le sujet.

C'est un bon point pour les détracteurs de l'IA. On a un bel exemple d'usage ou détournement à des fins de nuire. Comme toute arme; c'est suivant l'utilisateur qu'elle est dangereuse. Google pour le coup se prend une rayure bien profonde sur la peinture.

Idéalement cela va obliger les compagnies sérieuses à recréer du lien avec les clients authentiques. Malheureusement les formations de management n'ayant pas changées... Ça prendra du temps.

On vit une époque ou pour gagner quelques peccadilles, le management fait main basse sur le support et la relation client à grands coups de dark patterns et j'en passe. Ce sera pire avec l'IA. On voit déjà le torrent de fake news et de propagande automatisée.
votre avatar
Je pense que le pire c'est que les autorités de certifications propose déjà de vérifier l'identité de la personne/société derrière un certificat depuis bel lurette, et tous les grands groupes le font déjà, ça ne doit pas être insurmontable de juste demander aux IA de ne fournir que les infos provenant de source certifié quand on lui demande...
Il y a le même problème avec les emails, les solutions sont là (vérifier/certifier les domaines utilisés et avoir des options de filtres par défaut), mais personne ne les utilise, alors qu'il suffirait de les rendre obligatoire et ça règlerait 95% des problèmes.
votre avatar
Google, qui avait la réputation (plus vraiment justifiée) d'être "pertinent" est juste en train de se tirer dans le pied au bazooka :mdr:

C'est beau.
votre avatar
Il est possible de désactiver overview avec le paramètre udm=14 dans l’url de la requête de recherche.

Par exemple sur Firefox, vous pouvez définir un nouveau raccourci de recherche avec l’url google.com Google
votre avatar
Tant que c'est pas un checkbox avec sauvegarde dans le profil... ça ira pas loin.
Sauf erreur cette option n'est pas non plus dans le panneau de recherche avancée.
votre avatar
Il faut définir un moteur de recherche dans les paramètres de Firefox (section Recherche) avec l'adresse "https: //www.google.com/search?client=firefox-b-d&q=%s&udm=14" (j'ai mis une espace entre le https: et le reste de l'URL pour que l'URL reste lisible).
Il est ensuite possible de définir ce moteur comme celui par défaut.
Se reporter à ce commentaire Reddit pour plus de détails.
votre avatar
J'en conviens. Simplement je suis en train de dire que madame Michu ne va pas faire ça.
Et comme cette pauvre madame Michu représente la majorité...
votre avatar
Si ça marche si bien, c'est qu'il est aussi de plus en plus difficile, sur les sites des sociétés, de trouver les contacts des services clients, et que beaucoup n'ont de support que via leur application. On fait comment si on est réfractaire aux applis, ou si on veut parler à une vraie personne ?
votre avatar
"Je ne clique pas sur les liens, je ne donne pas d'informations personnelles par téléphone et je vérifie toujours tout" mais je donne mon numéro de CB au téléphone ...
votre avatar
C'est quelque chose de beaucoup plus courant aux USA que chez nous. Donc rien de surprenant à ce qu'il le fasse s'il pense vraiment parler au service client.

Le chargeback pour se faire rembourser ce genre de paiement est aussi plus courant.

Quand les scammeurs utilisent les résumés générés par IA de Google pour leurs arnaques

  • Overviews reprend des infos sans faire de tri

  • Overviews berné par des techniques datant d'il y a 30 ans

Fermer