Le 13 avril, l’émission matinale Good Morning America rapporte l’histoire d’une mère de famille, en Arizona, qui a failli être victime d’une arnaque vocale.
Au bout du fil : des arnaqueurs utilisant un clone vocal de la voix de sa fille lui ont demandé une rançon pour pouvoir récupérer l’adolescente, prétendument kidnappée. La mère de famille a pu confirmer que sa fille était en sécurité suffisamment rapidement pour ne pas tomber dans le piège.
L’histoire vient s’ajouter à un nombre croissant de récits d’escroqueries au clone vocal, facilitées par la popularisation des modèles d’IA générative.
En réaction, sur Twitter, sur TikTok, des internautes s’échangent des astuces pour discerner d’éventuelles arnaques. La principale est simple : s’échanger un mot ou une phrase de passe connue des deux interlocuteurs.
Quel que soit le contexte, si l’une des personnes en mentionne une partie ou la totalité et que l’autre ne réagit pas, il y a de fortes chances que l’appel soit faux.
Commentaires (18)
#1
Pfff… On en est là… Devoir s’échanger des mots de passe pour savoir à qui l’on parle…
#2
Bah entre proche, c’est assez simple de se poser des questions perso :
“ Quel était le nom du chien roux ?”, “Comment s’appelle l’abruti de voisin qui se gare toujours devant le garage”, “Quelle est la marque des croquettes du chat”…
Bref je ne vois pas bien l’intérêt de préparer une passe-phrase au cas où quelqu’un essaierait de faire croire que l’autre s’est fait enlever.
#2.1
Disons que personne n’est préparé à ce genre de situation, ou généralement se mêlent du stress, de l’adrénaline, et un tas d’émotion contradictoire qui empêchent de garder la tête claire (ce que les arnaqueurs essaient d’atteindre).
Le fait de réfléchir à une passe-phrase en avance permet au moins de ne pas trop être pris au dépourvu.
#3
Quand on vous dit que les implants GPS pour les enfants, c’est LA solution au problème.
#4
Personne pour défendre les braves chercheurs en IA ?
Bon sinon ces systèmes deviennent finalement de vraies nuisances !
Question : mais d’où venaient les échantillons de voix ?
Voilà un bon sujet pour un auteur de SF comme Grégoire Egan…
#5
Bref, rien de neuf sous le soleil, mais comme dit dans les commentaires, anticipé cette “passphrase” c’est mieux.
Maintenant, il faut partir du principe que ce que l’on voit ou entend peut être faux quand le canal est numérique.
#6
Tik tok ?
On a pas besoin de beaucoup d’échantillons (et au téléphone il y a une perte qui aide à masquer la supercherie).
#7
c’est depuis 1991 qu’on sait comment éviter ce genre d’arnaque
https://www.youtube.com/watch?v=WvA6TkYuQP8
#8
Marcherai pas avec moi, reconnais jamais les voix au tel.
#9
alors, ce n’est pas un code/phrase pour faire passer une demande d’aide incognito, mais plutôt une phrase pour vérifier que la personne en face est bien celle qu’elle dit être
“Eh Janelle, qu’est-ce qui lui arrive à Wolfy ? Je l’entend aboyer ! Il va bien ?”
#9.1
Wolfy va bien, Wolfy va très bien.
#9.2
moi je dis qu’il bluffe.
#9.3
Oui il bluffe ! Il est à Vera Cruz (je crois).
#10
Une phrase de passe pour valider l’authentification entre humains.
Mais qui sera bientôt cassée, donc il va falloir procéder ensuite à du MFA en s’échangeant la phrase de passe puis envoyer un numéro aléatoire par SMS à son interlocuteur pour valider que c’est bien lui.
Méthode qui finira par être cassée, donc on ajoutera également un échange de certificats humains où pour valider l’authenticité de l’interlocuteur, on s’échangera d’abord un challenge que Kevin est capable de comprendre, et Alice répondra de la même façon pour authentifier Kevin.
Mais cette méthode finira par être interceptée par Maman in the Middle, donc il va falloir tenter une nouvelle façon pour laquelle il va falloir demander à Maurice, fournisseur d’identité ouverte de confiance (un brave gars), auprès de qui Kevin va obtenir un petit secret qu’il va soigneusement éviter de publier sur son compte Tik Tok (Maurice l’ayant prévenu que c’est comme son historique de surf Internet coquin, il ne faut pas que maman le sache). Dès lors, Alice va donner son numéro de téléphone à Maurice, un petit mot secret, et recevoir un SMS de sa part avant de continuer, pour qu’ainsi, Maurice certifie qu’il s’agit bien d’elle. Alice ayant donné son consentement à tout ceci. Alice ayant autorisé Maurice à ouvrir le dialogue avec Kevin, Maurice envoie alors un message privé à ce dernier contenant une information que seul Kevin saura comprendre (comme la 5ème carte pokemon de sa collection, etc) et indiquant que c’est Alice qui est à l’origine de la demande de discussion humaine sécurisée. Kevin valide alors la demande (car Maurice est bien l’émetteur, et il a confirmé que c’est Alice qui appelle) et accepte que la session de discussion ait lieu, mais seulement pendant quelques minutes, car maman le surveille. Au bout de quelques minutes, Kevin regarde sa montre et raccroche au nez d’Alice qui va devoir redemander à Maurice d’appeler Kevin.
#10.1
#10.2
Bah, 2 boîtiers HOTP ou TOTP hardware, avec confih “off-line”. A moins de mettre la main sur le token tu ne pourras pas faire grand chose.
Et pour la version pas cher, tu mets ça sur le téléphone, c’est mieux que rien.
#11
Ma femme et moi avons pour mot de passe notre date de mariage.
Quand des scammeurs lui ont fait croire qu’ils m’avaient enlevé et qu’ils ont sorti la bonne date, elle a su que c’était fake.
#12
Au téléphone, la qualité vocale n’ est pas si exceptionnelle qu’ une de nos connaissances ne puisse nous tromper en se faisant passer pour quelqu’ un d’ autre.
Je me suis déjà fait draguer par la fille d’ un ami qui s’ est présentée de façon anonyme et voulait me fixer un rendez vous coquin.
Il m’ a fallu plusieurs minutes de conversation avec elle avant que sa famille au bout du fil ne me dévoile la supercherie avant de me moquer.
Je ne parle même pas des gens qui se sont fait passer pour quelqu’ un d’ autre et ont fixé un rendez vous qui s’ est avéré fatal pour la personne contactée.
Au téléphone, il est aussi possible qu’ un de vos proches ne soit pas libre de parler pour cause de contrainte liée à un manque d’ intimité vocale ou via une menace, ce que vous ne serez jamais en état de savoir sans l’ usage d’ un mot code.
En fait dans le monde des gens sans éducation, il y en a la moitié qui se trouve incapables après vous avoir appelé c’ est à dire vous avoir dérangé d’ user du mot code “Bonjour” ou “Allô” quand vous décrochez ou même faute d’ indisponibilité téléphonique de votre part, signaler sur répondeur la raison de leur appel ….
A croire qu’ on pourrait appeler au téléphone un homme comme son chien sans jamais devoir faire l’ effort de se présenter.
J’ utilise au décroché une phrase de salutation assez drôle qui n’ est ni “Bonjour” ni “Allô” et qui m’ identifie immédiatement auprès de mes proches sans hésitation.
Trouvez la votre et faites les rire parce qu’ aimer sa famille c’ est aussi ça.