Le réseau social dédié aux professionnels n’est pas sans risque. L’année dernière, 90 000 tentatives de phishing ont été recensées.
Le réseau social LinkedIn est l’endroit rêvé pour parler start-up nation et disruptisme entreprenarial. Mais c’est aussi un redoutable nid à arnaques, alerte le Financial Times cette semaine. Aux États-Unis notamment, les cas de phishing à l’embauche sont nombreux : 90 000 cas d’hameçonnages ont été recensés par l’autorité américaine de la concurrence, pour un préjudice total estimé à 367 millions d’euros, soit un peu plus de 3 700 par opération.
Un chiffre inquiétant, d’autant plus qu’il est en nette hausse depuis quelques années. En 2021, les arnaques à l’embauche sur LinkedIn représentaient moins de 190 millions d’euros de préjudice, soit près de la moitié des chiffres actuels.
L’IA, meilleure alliée des arnaqueurs
Pour toucher leurs victimes, les escrocs utilisent des méthodes bien rodées, difficilement décelables pour la plupart des internautes. Grâce à l’intelligence artificielle, ils sont ainsi capables de reproduire à l’identique de véritables annonces, mais aussi des sites miroirs plus vrais que nature. En utilisant la popularité du réseau social professionnel LinkedIn, les pirates se font d’abord passer pour des recruteurs, puis invitent de potentiels candidats à livrer quelques informations personnelles, en jouant sur la nécessité pour beaucoup de trouver un emploi.
L’arnaque est particulièrement bien pensée, puisque les faux recruteurs vont parfois jusqu’à faire passer un entretien visio à la victime, en utilisant les photos de véritables employés de l’entreprise en question. Une fois le candidat “embauché“, l’arnaqueur lui demande ensuite plusieurs informations sensibles (documents d’identité, attestations fiscales ou de domicile), et l’invite ensuite à avancer les frais d’une formation, qui sera par la suite remboursée.
Évidemment, tout cela est faux, et l’escroc disparaît dès que l’argent de la victime arrive sur son compte bancaire. Interrogé par le Financial Times, l’un des responsables de LinkedIn a reconnu que “les arnaqueurs utilisent l’intelligence artificielle pour créer des photos de profil qui peuvent tromper très facilement les yeux humains“. Un problème de taille pour le réseau social professionnel de Microsoft, qui peine à endiguer les nouvelles menaces liées à l’explosion de l’intelligence artificielle.
La France joue les bons élèves
Du côté de la France, LinkedIn estime au micro de France TV “ne pas constater d’augmentation de fraudeurs“, en mettant constamment “tout en œuvre pour avoir une longueur d’avance“. Si la plateforme doit se méfier des contenus produits en masse par l’IA, elle utilise aussi la technologie pour repérer les contenus frauduleux et les supprimer au plus vite. Le réseau social a notamment mis à la disposition de ses membres une fonctionnalité qui permet de savoir depuis quand une personne est inscrite, ce qui peut se révéler utile en cas de doute.
Rappelez-vous que dans le cadre d’un échange professionnel, comme de n’importe quelle conversation en ligne, ce n’est pas à vous d’avancer l’argent d’une quelconque formation, ou de payer pour du matériel professionnel qui sera ensuite remboursé.
Financial Times