Anthropic face à des fraudes sur Claude : une sécurité mise à l’épreuve

Tech > IA > Piratage > Anthropic
Par Jordan Servan publié le 7 mai 2026 à 20h00.
Tech
Anthropic Claude

Image d'illustration. Anthropic ClaudeADN

Des cybercriminels exploitent des comptes compromis et des protections de paiement insuffisantes.

Tl;dr

  • Des utilisateurs de Claude signalent des achats frauduleux sur leurs comptes, liés à une vague d’escroqueries détectée via des discussions en ligne et des rapports de cybersécurité.
  • Les pirates exploitent surtout des comptes compromis (phishing, fuites de données, sessions volées) et utilisent la fonction de « cadeaux » pour envoyer des abonnements vers eux-mêmes et les revendre.
  • Le phénomène est aggravé par l’absence de protections fortes sur certains paiements et l’usage de l’IA pour automatiser les attaques, poussant les utilisateurs à renforcer la sécurité de leurs comptes.

Des escroqueries ciblent les utilisateurs de Claude

Depuis quelques semaines, un nombre croissant d’utilisateurs de Claude font état d’achats frauduleux effectués à leur insu via leurs comptes personnels. Les discussions sur Reddit et plusieurs rapports en cybersécurité convergent : une vague de fraudes s’abat sur cette plateforme d’IA générative, surfant sur la popularité et la croissance rapide du service proposé par Anthropic.

Le phénomène intrigue, car il ne résulte pas d’une faille technique majeure dans les systèmes de Claude. L’origine du problème se révèle plus subtile, presque invisible au premier abord.

Une attaque méthodique, facilitée par l’IA et le « cadeau » numérique

Le mode opératoire ne repose pas sur une intrusion directe dans les serveurs d’Anthropic. En réalité, les pirates profitent plutôt des failles dans la gestion des comptes et des paiements sauvegardés. Selon les chercheurs cités par The Guardian, ces escrocs récupèrent des identifiants issus de fuites passées ou capturent des sessions via des logiciels malveillants ou des campagnes de phishing boostées par l’intelligence artificielle. La nouveauté ? Une exploitation ingénieuse du système d’envoi de « cadeaux », ces abonnements que l’on peut offrir par email.

Une fois infiltrés, ils évitent soigneusement toute modification visible (mot de passe ou adresse mail) afin de ne pas éveiller l’attention du titulaire. Leur cible ? La section facturation, où ils envoient massivement des codes-cadeaux vers leurs propres adresses, profitant d’une vérification minimale à ce stade. Ces codes sont ensuite revendus en ligne, souvent contre des cryptomonnaies.

Pourquoi maintenant ? Et quelles failles exploitées ?

La multiplication de ce type d’incidents n’est pas propre aux plateformes d’IA, mais le rythme effréné de leur adoption favorise l’émergence de nouvelles opportunités pour les fraudeurs. Plusieurs facteurs rendent la tâche aisée :

  • Absence fréquente d’authentification renforcée lors des achats-cadeaux.
  • Sécurité lacunaire sur certains appareils déjà connectés.
  • Efficacité redoutable du phishing automatisé grâce à l’IA.

Face à ces attaques furtives, même un utilisateur vigilant peut être pris au dépourvu si ses informations bancaires restent stockées sur son compte.

Comment réagir ? Les bons réflexes à adopter dès maintenant

Pour contrer cette menace qui évolue aussi vite que la technologie elle-même, il convient d’agir sans attendre. Trois gestes simples s’imposent : supprimer tout moyen de paiement enregistré dans vos paramètres ; vous déconnecter systématiquement après chaque session afin de neutraliser toute intrusion en cours ; surveiller attentivement votre messagerie pour repérer tout message du type « Votre cadeau a été envoyé ». En cas d’activité suspecte, contacter aussitôt sa banque s’impose pour tenter un remboursement.

En attendant un renforcement global de la sécurité chez Anthropic, il est prudent de considérer chaque carte enregistrée comme un potentiel risque, signe que la course entre innovation et protection ne fait que commencer.

En savoir plus