Elles sont perpétrées par téléphone, par SMS, par e-mail, et se sont même immiscées dans la vie amoureuse des gens — toute une série d’escroqueries que nous avons couvertes dans nos articles cette année.
Aujourd’hui, nous jetons un regard en arrière et sélectionnons cinq escroqueries remarquables qui ont fermement établi de nouvelles tendances, ainsi qu’une escroquerie en particulier qui nous donne un aperçu de celles à venir.
Commençons par une escroquerie qui a touché de nombreux téléphones au cours du printemps et de l’été : les SMS frauduleux liés aux péages routiers.
1 – Les SMS qui ont encombré les téléphones de tout le monde : la fraude aux péages routiers
Il s’agit de la nouvelle escroquerie en vogue en 2025, qui a augmenté de 900 % en un an : la fraude aux péages routiers.
Il y a de fortes chances que vous ayez reçu quelques-uns de ces SMS frauduleux cette année, vous informant que vous avez une facture de péage impayée et que vous devez la régler immédiatement. Et comme toujours, ils sont accompagnés d’un lien pratique qui vous permet de payer et d’éviter toute « pénalité de retard ».
Bien entendu, les liens de ce type conduisent les cibles vers des sites de phishing où ils communiquent aux escrocs leurs informations de paiement, ce qui entraîne des prélèvements frauduleux sur leurs cartes. Dans certains cas, les escrocs sont allés plus loin en demandant les numéros de permis de conduire et de sécurité sociale des conducteurs, des informations essentielles pour un vol d’identité de grande ampleur.
Qui sait ce que sera le nouveau SMS frauduleux en vogue en 2026, mais voici plusieurs façons d’arrêter les fraudes par SMS dans leur élan, quelle que soit la forme qu’elles prennent :
Comment mettre fin aux fraudes par SMS ?
Ne cliquez pas sur les liens figurant dans des SMS inattendus (et n’y répondez pas non plus). Les escrocs veulent que vous réagissiez rapidement, mais il est préférable de prendre du recul et d’effectuer les vérifications nécessaires.
Vérifiez si le SMS est légitime. Contactez l’entreprise qui vous a apparemment contacté en utilisant un numéro de téléphone ou un site Web dont vous êtes sûr de la légitimité, et non les informations contenues dans le SMS.
Dotez-vous de notre détecteur de fraudes. Il détecte automatiquement les fraudes en analysant les URL contenues dans vos SMS. Et si vous appuyez ou cliquez accidentellement sur un lien ? Ne vous inquiétez pas, il bloque les sites à risque si vous suivez un lien suspect.
2 – Les chatbots et les images basés sur l’IA s’immiscent dans les escroqueries sentimentales
Tout a commencé par un message privé. Quelques mois plus tard, cela lui a coûté 1 200 dollars.
Au début de l’année, nous vous avons raconté l’histoire de Maggie K., programmeuse informatique de 25 ans, qui a succombé à une arnaque sentimentale sur Instagram. Son histoire est similaire à celle de tant d’autres. Lorsqu’elle et son petit ami en ligne ont finalement convenu de se rencontrer en personne, celui-ci a prétendu qu’il avait raté son vol et qu’il avait besoin d’argent pour le réserver à nouveau. Désespérée de le voir enfin, elle lui a envoyé l’argent et n’a plus jamais entendu parler de lui.
En réalité, il n’a jamais existé.
Lorsqu’elle a signalé l’escroquerie à la police, celle-ci a déterminé que les images avaient toutes été créées à l’aide de l’IA. Selon Maggie, « c’était le plus effrayant : j’avais fait confiance à quelqu’un qui n’avait jamais existé ».
Maggie n’est pas seule. L’étude que nous avons menée en début d’année a révélé que plus de la moitié (52 %) des personnes interrogées ont été escroquées ou contraintes d’envoyer de l’argent ou des cadeaux par quelqu’un qu’elles avaient rencontré en ligne.
En outre, nous avons constaté que ces chiffres ont augmenté grâce à l’utilisation de l’IA. Parmi les personnes interrogées, plus d’une sur quatre (26 %) a déclaré avoir été approchée, ou connaître quelqu’un qui a été approché, par un chatbot d’IA se faisant passer pour une personne réelle sur une application de rencontre ou de réseau social.
Cette tendance devrait se poursuivre, car les outils d’IA rendent plus facile et plus efficace la mise en place d’escroqueries sentimentales à une échelle de plus en plus grande.
Néanmoins, les règles à suivre pour éviter les escroqueries sentimentales restent les mêmes :
- N’envoyez jamais d’argent à quelqu’un que vous n’avez jamais rencontré en personne.
- Les choses vont trop vite, par exemple lorsque l’autre personne commence à parler d’amour presque immédiatement.
- Elle prétend vivre loin et ne pas pouvoir rencontrer l’autre en personne parce qu’elle vit à l’étranger, prétextant y être pour une œuvre de bienfaisance ou un service militaire.
- Méfiez-vous des besoins financiers urgents, tels que les urgences soudaines ou les demandes d’aide pour les frais de voyage afin de vous rencontrer.
- Méfiez-vous également des personnes qui demandent à être payées par carte-cadeau, cryptomonnaie, virement bancaire ou toute autre forme de paiement difficile à récupérer. C’est le signe d’une escroquerie.
3 – Payer pour être payé : la nouvelle escroquerie à l’emploi qui a rapporté des millions
L’offre d’emploi semble assez simple… aller en ligne, évaluer des produits, regarder des vidéos ou effectuer d’autres tâches aisées et être payé pour le faire — jusqu’à ce qu’il soit temps d’être rémunéré.
Il s’agit d’une nouvelle forme d’escroquerie à l’emploi qui est apparue au printemps, où les victimes se retrouvent à « payer pour être payées ».
La FTC a qualifié ces escroqueries d’« arnaques à la tâche » ou d’« escroqueries à l’emploi ludique ». Compte tenu de la manière dont elles fonctionnent, le nom est tout à fait approprié.
Cela commence par un SMS ou un message direct d’un « recruteur » qui propose un travail avec la promesse de gagner beaucoup d’argent en « aimant » ou en « évaluant » des séries de vidéos ou d’images de produits dans une application, le tout dans le but vague d’« optimiser les produits ». À chaque clic, vous touchez une « commission » et voyez vos « gains » s’accumuler dans l’application. Il se peut même que vous receviez un paiement, entre 5 et 20 dollars, juste pour gagner votre confiance.
C’est là que le piège se referme.
Comme dans un jeu vidéo, l’escroc fait passer la pilule en vous assurant que la prochaine série de tâches vous permettra d’augmenter vos gains. Mais si vous voulez faire valoir vos « gains » et obtenir plus de travail, vous devez payer. Vous versez donc l’acompte et effectuez la série de tâches, mais lorsque vous essayez de récupérer vos gains, l’escroc et votre argent ont disparu. Tout était faux.
Cette escroquerie et d’autres du même genre sont en phase avec les données de McAfee qui ont révélé une augmentation de 1 000 % des escroqueries à l’emploi entre mai et juillet, ce qui s’ajoute sans aucun doute aux pertes record de 501 millions de dollars enregistrées en 2024 dans ce domaine.
Quelle que soit la forme qu’elles prennent, voici comment éviter les escroqueries à l’emploi :
Première étape : ignorez les offres d’emploi par SMS et sur les réseaux sociaux
Un bon recruteur vous contactera par e-mail ou par l’intermédiaire d’un site de réseau professionnel. Par ailleurs, selon la FTC, tout emploi qui vous rémunère pour « aimer » ou « évaluer » du contenu est illégal. Cela suffit pour dire qu’il s’agit d’une escroquerie.
Deuxième étape : faites des recherches sur l’entreprise
Pour toutes les offres d’emploi, faites des recherches sur l’entreprise. Vérifiez les informations la concernant et déterminez si elles correspondent au poste proposé. Aux États-Unis,le Better Business Bureau (BBB) propose une liste d’entreprises vous permettant d’effectuer des recherches.
Troisième étape : ne payez jamais pour commencer un travail
Dans tous les cas où l’on vous demande de payer d’avance, quel que soit le type de paiement, refusez, que les raisons avancées concernent la formation, l’équipement ou la réception de tâches supplémentaires. C’est le signe d’une escroquerie.
4 – Il ne suffit plus de voir pour croire : l’escroquerie par deepfake d’Al Roker
Le prince Harry, Taylor Swift et maintenant Al Roker, de l’émission Today, se sont tous retrouvés porte-paroles d’escroqueries par deepfake générées par l’IA.
Par le passé, un deepfake du prince Harry a recommandé de faux investissements, tandis qu’un autre deepfake de Taylor Swift a vendu des ustensiles de cuisine bidons. Puis, au printemps, un deepfake d’Al Roker a utilisé son image et sa voix pour promouvoir un faux traitement contre l’hypertension, affirmant, à tort, qu’il avait souffert de « quelques crises cardiaques ».
L’extrait frauduleux est apparu sur Facebook et était suffisamment convaincant pour tromper de nombreuses personnes, y compris certains amis du principal intéressé. « Des amis célèbres m’ont appelé parce que leurs parents s’étaient fait avoir », a expliqué M. Roker.
Bien que Meta ait rapidement retiré la vidéo de Facebook après avoir été contacté par TODAY, le mal était fait. L’incident met en lumière une préoccupation croissante à l’ère numérique : la facilité avec laquelle il est possible de créer des deepfakes convaincants et de tomber dans leur piège.
Al Roker l’a dit clairement : « Nous avions l’habitude de croire ce que nous voyions. Eh bien, tout cela n’est plus du tout d’actualité. »
Dans l’ensemble, cela nous rappelle qu’il convient de se méfier des recommandations des célébrités sur les réseaux sociaux. Si une personnalité publique présente un investissement, un ustensile de cuisine ou un « remède » contre l’hypertension dont la promesse est trop belle pour être vraie dans votre fil d’actualité, réfléchissez-y à deux fois. Mieux encore, laissez notre détecteur de fraudes vous aider à distinguer le vrai du faux.
5 – Septembre 2025 : détection de la première attaque d’IA agentique en circulation
Pour terminer, revenons sur l’actualité récente, qui sert également de point de repère pour l’avenir.
En septembre dernier, des chercheurs ont repéré un phénomène inédit : une cyberattaque presque entièrement gérée par une IA agentique.
Qu’est-ce qu’une IA agentique ?
Définition : systèmes d’intelligence artificielle capables de planifier, de prendre des décisions et d’atteindre des objectifs spécifiques de manière autonome, avec une intervention humaine minimale ; ils exécutent ainsi des tâches complexes en s’adaptant d’eux-mêmes à de nouvelles informations et situations.
Selon l’entreprise de recherche sur l’IA Anthropic, un groupe soutenu par l’État chinois aurait utilisé l’agent Claude Code de l’entreprise pour automatiser la majeure partie d’une campagne d’espionnage dans près de 30 organisations. Les attaquants auraient contourné les garde-fous qui empêchent généralement ce type d’utilisation malveillante grâce à des techniques de jailbreaking, qui décomposent leurs attaques en petites tâches en apparence inoffensives. De cette manière, Claude a orchestré une attaque à grande échelle qu’il n’aurait pas pu exécuter autrement.
Une fois opérationnel, l’agent a effectué une reconnaissance, écrit un code d’exploit, collecté des identifiants, identifié des bases de données de grande valeur, créé des portes dérobées et généré une documentation sur l’intrusion. D’après les estimations d’Anthropic, il a réalisé 80 à 90 % du travail sans aucune intervention humaine.
Selon Anthropic : « Au plus fort de son attaque, l’IA a effectué des milliers de requêtes, souvent plusieurs par seconde — une vitesse d’attaque qui aurait été, pour des pirates humains, tout simplement impossible à égaler. »
Nous savions que ce moment allait arriver : ce qui prenait autrefois des semaines d’efforts humains pour exécuter une attaque coordonnée se résume désormais à quelques minutes, l’IA agentique faisant le travail pour le compte de quelqu’un.
En 2026, nous pouvons nous attendre à voir davantage d’attaques menées par l’IA agentique, ainsi que des escroqueries basées sur l’IA, ce qui soulève une question importante à laquelle Anthropic répond de manière directe :
Si les modèles d’IA peuvent être utilisés à mauvais escient pour des cyberattaques à cette échelle, pourquoi continuer à les développer et à les distribuer ? Les capacités mêmes qui permettent à Claude d’être utilisé dans ces attaques le rendent également crucial pour la cyberdéfense. Quand des cyberattaques sophistiquées se produisent inévitablement, notre objectif est que Claude — auquel nous avons intégré de solides garanties — aide les professionnels de la cybersécurité à détecter, à perturber et à se préparer à de futures versions de l’attaque.
On touche là au cœur de la sécurité en ligne : elle évolue constamment. À mesure que de nouvelles technologies apparaissent, les professionnels de la sécurité et les cybercriminels se livrent à une véritable bataille dans un cycle d’innovations et d’exploits. Comme nous misons sur l’innovation, vous pouvez être sûr que nous continuerons à mettre en place des protections qui vous permettront d’être plus en sécurité. Même si l’IA change la donne, notre engagement reste le même.
Restez informé
Suivez-nous pour rester au courant des actualités de McAfee et des dernières menaces pour la sécurité mobile et grand public.
