« Je suis toujours, malheureusement, surpris par la créativité des fraudeurs », a déclaré Shmuli Goldberg, cadre dans une entreprise de cybersécurité, au Sun dans une interview exclusive.
« Metaverse » est un terme fourre-tout pour désigner les mondes de réalité virtuelle accessibles en ligne ou par casque VR.
L’expérience la plus immersive se fait par casque VR, où les autres joueurs apparaissent sous la forme d’avatars personnalisés – les amis sont reconnaissables, mais c’est imparfait.
Dans le métavers, un pirate pourrait détourner votre identité ou vous faire exécuter à votre insu une étape d’un acte de fraude.
« Le métavers est beaucoup, beaucoup plus effrayant qu’Internet », a déclaré M. Goldberg.
Les escroqueries par usurpation d’identité et usurpation d’identité dans le métavers sont beaucoup plus intrusives, trompeuses et violentes – sans parler des dommages potentiels à la réputation ou aux finances.
À l’heure actuelle, le scepticisme numérique est relativement élevé – lorsque vous voyez un numéro non reconnu appeler, vous savez qu’il s’agit probablement d’un spam.
Mais dans le métavers, si une personne de votre réseau est piratée, le pirate pourrait apparaître devant vous dans le métavers dans la peau virtuelle de cette personne – là, vous pensez avoir affaire à un ami, mais il s’agit d’un étranger avec de mauvaises intentions.
« Vous pouvez porter ces peaux et commettre, non seulement des fraudes, mais aussi d’autres actes qui peuvent être beaucoup plus dangereux que si cela se passait en ligne », a déclaré M. Goldberg.
n exemple, M. Goldberg a expliqué qu’un pirate pourrait lancer un appel aux testeurs d’un nouveau monde virtuel métavers.
« En fin de compte, ce que les fraudeurs essaient de faire en arrière-plan, c’est qu’il attend que vous créiez ce compte avec votre IP propre, votre email propre, vos détails propres, et il se connectera à votre compte. »
Une fois sur votre compte, le pirate pourrait contacter vos amis (en se faisant passer pour vous !) et leur demander de l’argent, des données ou d’autres informations.
Cet exemple montre bien que la fraude dans le métavers est tout à fait réalisable dans son état actuel.
Les adeptes des métavers vantent leur nature décentralisée et non réglementée – en fait, l’un des mondes les plus populaires s’appelle « Decentraland ».
La dure réalité est que les attaques humaines contre d’autres utilisateurs ont augmenté de 40 % au cours du dernier trimestre de 2021 – les fraudeurs y voient une opportunité et font du métavers leur terrain de jeu criminel.
« Les gardiens du métavers sont les entreprises technologiques », et c’est à elles qu’il incombe de construire un réseau de confiance, a déclaré M. Goldberg.
Chez Identiq, la marque de cybersécurité où M. Goldberg occupe le poste de directeur du marketing, la société propose un moyen simple de valider les utilisateurs sans répandre leurs informations sur le Web.
Identiq brouille les informations des utilisateurs à l’aide d’une méthode appelée « calcul multipartite » – c’est un algorithme qui utilise l’addition pour protéger les points de données.
Les outils de validation et de sécurité comme Identiq devraient protéger les utilisateurs légitimes des mauvais acteurs.
Meta, la marque de Mark Zuckerberg, qui n’a pas su protéger les données, est l’un des principaux investisseurs dans les projets liés aux métavers, mais le concept même d’un monde de réalité virtuelle ne survivra pas sans une sécurité hermétique.
