Google déploie une nouvelle fonctionnalité de sécurité Android conçue pour identifier et avertir les utilisateurs des appels téléphoniques usurpés de fraudeurs se faisant passer pour des contacts de confiance. L’entreprise affirme que cette technologie vise à lutter contre une vague croissante de fraudes alimentée par le clonage vocal par IA et l’usurpation de l’identification de l’appelant.
La fonctionnalité, appelée Détection des Faux Appels, est introduite via l’application Phone by Google. Il fonctionne en vérifiant si un appel entrant provient réellement de l’appareil associé à un contact enregistré. Si Android ne peut pas confirmer l’authenticité de l’appel, les utilisateurs reçoivent un avertissement indiquant que l’appelant pourrait ne pas être celui qu’il semble être.
Selon Google, le système est conçu pour traiter une technique d’arnaque courante dans laquelle les attaquants usurpent le numéro de téléphone d’un ami, d’un membre de la famille ou d’un collègue. Les victimes sont alors poussées à envoyer de l’argent, à partager des informations personnelles ou à intervenir en cas d’urgence fabriquée. L’essor de l’IA générative a rendu ces arnaques plus convaincantes en permettant aux criminels d’imiter des voix en temps réel.
Le processus de vérification repose sur des signaux sécurisés échangés entre appareils Android via Phone by Google. L’appelant et le destinataire doivent tous deux utiliser l’application pour que la fonction fonctionne. Lorsque la vérification échoue, Android affiche un message d’avertissement et peut supprimer des éléments identifiants tels que le nom du contact et la photo pour indiquer que l’appel n’est pas fiable.
Google affirme que cette protection s’appuie sur ses efforts anti-arnaques existants, y compris les appels financiers vérifiés, qui aident les utilisateurs à déterminer si un appelant prétendant représenter une banque ou une institution financière est légitime. L’entreprise s’est de plus en plus concentrée sur la fraude téléphonique, les escrocs adoptant des outils d’IA capables de créer des attaques d’usurpation d’identité réalistes.
Cette nouvelle fonctionnalité fait partie de la mise à jour Android de juin de Google et est initialement déployée sur les appareils Android pris en charge sous Android 12 ou une version ultérieure. Des rapports indiquent que la protection ne fonctionne actuellement que lorsque les deux parties utilisent des appareils Android compatibles et l’application Phone by Google. Les appels provenant de lignes fixes, d’appareils non pris en charge ou d’utilisateurs hors de l’écosystème peuvent ne pas être éligibles à la vérification.
Google n’a pas divulgué la rapidité avec laquelle cette fonctionnalité sera disponible sur tous les appareils Android. Cependant, l’entreprise a indiqué que ce déploiement vise à aider les utilisateurs à identifier les tentatives d’usurpation d’identité avant qu’ils n’interagissent avec des appelants susceptibles d’utiliser des numéros usurpés ou des voix générées par IA pour commettre une fraude.