Phishing, deepfakes, faux sites de réservation… Les techniques de fraude ciblant les voyageurs se perfectionnent à l’aide de l’intelligence artificielle. Et les périodes de vacances, où la vigilance baisse, sont particulièrement propices aux abus. Paradoxalement, alors que l’intelligence artificielle promet de simplifier l’organisation des voyages, elle est aussi devenue un outil redoutable entre les mains des escrocs. En 2024, les arnaques numériques visant les touristes ont explosé, avec une augmentation estimée à 900 % durant les périodes de congés, selon des spécialistes du générateur de contenus AIPRM. De plus en plus convaincantes, elles piègent aussi bien les vacanciers pressés que les internautes avertis.
Des faux sites aux emails imités à la perfection
La première ligne de front reste le phishing : des emails frauduleux imitant des plateformes connues de réservation incitent les utilisateurs à cliquer sur des liens ou à saisir leurs données personnelles. Ces courriels renvoient à des sites web factices, souvent très bien réalisés, avec de fausses évaluations clients et des URL subtilement modifiées. Une simple faute de frappe dans l’adresse web peut suffire à tromper l’internaute.
Les experts alertent : il faut éviter toute précipitation face à une offre ou une demande urgente. Christoph C. Cemper, de l’équipe AIPRM, rappelle que « l’urgence, peu importe la manière dont elle est expliquée, est le principal indicateur de fraude. »
Offres trop belles pour être vraies : un piège bien rôdé
Les escrocs savent aussi séduire avec des logements de rêve à des tarifs défiant toute concurrence. Photos somptueuses, descriptifs alléchants, disponibilité parfaite : les fausses annonces pullulent, en particulier sur les réseaux sociaux ou des plateformes peu régulées. La manœuvre est souvent la même : une fois l’intérêt de la victime éveillé, le contact se poursuit en dehors de la plateforme officielle, et les paiements sont réclamés directement, sans passer par un système sécurisé.
Une méthode rendue encore plus crédible par l’IA, capable de générer des images de maisons ou d’hôtels totalement fictifs. Cemper alerte : « De nos jours, presque tout peut être falsifié avec l’IA, donc si une offre semble trop bonne pour être vraie ou les photos sont trop parfaites, prudence s’impose. »
Des SMS piégeux sur la route des vacances
Les tentatives de fraude s’étendent également aux messages SMS, notamment auprès des automobilistes en déplacement. Les victimes reçoivent des textos prétendant provenir de services de péage, leur réclamant le paiement immédiat de frais sous peine de pénalités. Ces messages redirigent vers des sites frauduleux où les informations bancaires sont subtilisées.
Michael Bordash, vice-président senior dans une entreprise de messagerie mondiale, confirme une augmentation de ces attaques ciblées. Quant à l’expert en cybersécurité Karnik, il conseille aux voyageurs de rester méfiants face aux sollicitations urgentes : « Les arnaqueurs spécialisés dans l’ingénierie sociale maîtrisent l’art d’obtenir rapidement la confiance de leurs cibles. »
Deepfakes : quand la réalité est imitée à la perfection
Autre terrain miné : celui des deepfakes. Grâce aux IA génératives, des fraudeurs peuvent désormais créer des vidéos et des voix synthétiques imitant des agents de voyage ou des responsables de service client. Ben Jacob, chercheur principal chez SecureWorks, a démontré que quelques secondes d’audio suffisent pour produire une imitation vocale crédible.
Ces techniques sont également utilisées pour générer de fausses images de destinations paradisiaques ou de logements inexistants. Selon les rapports de McAfee, les victimes finissent souvent par livrer leurs données bancaires sur ces sites fallacieux. Pour y faire face, Karnik recommande de recourir à des outils de cybersécurité avancés et de garder une vigilance constante lors de la planification de voyages en ligne.
Se protéger : les bons réflexes pour des vacances sereines
Face à ces menaces, quelques précautions permettent de voyager plus sereinement :
- Toujours vérifier les URLs des sites visités, en évitant les liens reçus par message.
- Analyser les avis clients : les commentaires trop positifs, répétitifs ou mal rédigés sont suspects.
- Ne jamais quitter une plateforme sécurisée pour finaliser un paiement.
- Utiliser des outils de recherche d’image inversée (comme TinEye ou Google Images) pour vérifier si les photos d’un logement circulent déjà ailleurs.
- Installer un antivirus fiable et éviter de partager des données sensibles via téléphone ou messagerie.
Enfin, comme le rappelle l’un des chercheurs de SecureWorks, les deepfakes sont appelés à se perfectionner encore davantage dans les années à venir. La prudence reste donc la meilleure alliée du voyageur connecté.
