Attention aux tentatives de fraude par WhatsApp !

Les arnaques en ligne se multiplient et infestent de plus en plus les services de messagerie instantanée. C’est notamment le cas pour l’application mobile multiplateforme WhatsApp. Avec plus de 2 milliards d’utilisateurs dans le monde, celle-ci a de quoi aiguiser les appétits des fraudeurs en tout genre qui rivalisent d’ingéniosité pour escroquer le plus grand nombre de victimes possible. Comment faire dès lors pour reconnaître les tentatives de fraude sur WhatsApp et s’en prévenir ?

Commençons tout d’abord par répertorier les principales fraudes commises avec WhatsApp. 

Demander une aide financière d’urgence

La première arnaque consiste pour les cybercriminels à se faire passer pour un ami ou un membre de votre famille et à vous demander une aide financière d’urgence. Même si, dans la plupart des cas, le numéro de téléphone utilisé vous est inconnu, vous pouvez penser qu’il s’agit bel et bien d’un proche parce que la photo de profil vous est familière ou parce que votre interlocuteur fait référence à une récente conversation que vous avez eue (du genre « J’aurais dû te demander de l’aide hier quand nous étions dans ce bar »). Or rien de plus facile pour un fraudeur que de copier une photo ou de soutirer des informations à partir d’autres plateformes comme Facebook ou Instagram.

Voler votre compte

Une escroquerie plus élaborée consiste à utiliser la technique du faux ami ou du faux contact pour pirater votre compte WhatsApp. Le mode opératoire est relativement simple et consiste en plusieurs étapes. Le fraudeur parvient à obtenir votre numéro de téléphone. Il réinstalle WhatsApp sur son appareil, saisit votre numéro de téléphone et demande le code d’enregistrement. Le code de vérification vous est envoyé. Tout de suite après, le fraudeur – qui se fait passer pour un de vos contacts - vous envoie un message vous indiquant qu’il a par mégarde composé votre numéro de téléphone au lieu du sien et vous demande de lui transférer le code de vérification. Si vous répondez favorablement à sa demande, vous pouvez dire adieu à votre compte. L’escroc se connecte à votre compte sur son propre appareil. Il peut dès lors répéter l’opération avec vos contacts ou leur demander de l’argent, et ceci avec des chances de succès beaucoup plus importantes puisqu’il se fait passer pour vous avec votre propre compte !

D’autres hackers ont trouvé une autre forme encore plus élaborée : se faire passer pour WhatsApp et vous demander vos données personnelles et vos codes de vérification pour des motifs de sécurité. 

Envoyer de fausses annonces promotionnelles

Une autre arnaque très répandue consiste à vous envoyer de fausses annonces  promotionnelles qui semblent émaner de divers organismes et marques reconnus. L’objectif de cette technique appelée phishing ou hameçonnage est d’obtenir vos données sensibles comme des identifiants ou des données bancaires afin d’usurper votre identité. Les messages contiennent généralement une offre alléchante : « Cliquez et gagnez des billets d’avion », « Profitez de soldes importantes sur vos marques favorites », etc.  Parfois, il vous est demandé de communiquer les données relatives à votre carte de crédit ou, mieux encore, d’envoyer le message que vous venez de recevoir à vos contacts contre la promesse d’un cadeau. Cette méthode rend le phishing encore plus efficace, car le message que vous envoyez sera d’autant plus favorablement accueilli par vos contacts qu’ils vous connaissent.

Établir un contact avec leurs victimes potentielles

Les escrocs utilisent aussi WhatsApp pour établir un contact avec leurs victimes potentielles, en particulier celles qui effectuent très souvent des transactions en ligne. Si vous vendez des articles de seconde main sur Internet, jouez la prudence. Il se peut qu’un jour vous soyez approché sur WhatsApp par un cybercriminel qui se fait passer pour un acheteur intéressé. Avant de virer le montant de l’achat sur votre compte, celui-ci va vous demander de verser d’abord un petit montant sur son compte en guise de contrôle et vous envoyer un message WhatsApp avec un lien. En cliquant sur ce lien, vous allez être redirigé sur un site falsifié où vous serez invité à encoder vos coordonnées bancaires.

Dans le même ordre d’idées, on peut également citer l’arnaque à la livraison de colis. De faux cadres d’entreprises de livraison en ligne vous informent par WhatsApp qu’un colis doit être livré à votre domicile et vous demandent de cliquer sur le lien fourni avec le message pour effectuer un petit paiement et vous assurer ainsi que le produit sera livré en toute sécurité à votre domicile. Bien entendu, le site est entièrement faux et n’a qu’un seul but : vous extorquer de l’argent !

Comment vous protéger contre de telles fraudes ?

Pour éviter les arnaques décrites ci-dessus, faites preuve de vigilance. Si votre « ami » se montre très pressé lorsqu’il vous demande l’argent et ne veut pas que vous lui parliez au téléphone, il s’agit probablement d’une tentative d’arnaque. Ne partagez jamais votre code de vérification avec qui que ce soit et ouvrez l’œil quand vous recevez un code de vérification sans l’avoir demandé. Sécurisez votre compte au maximum en activant la double authentification. Ne répondez jamais à des demandes de paiement d’inconnus, même s’il s’agit de petits montants. Quant aux fameuses annonces promotionnelles, vérifiez si celles-ci sont réelles en vous rendant sur le site officiel de l’enseigne en question.

Faites également appel à votre bon sens. WhatsApp ne vous demandera jamais vos données personnelles et vos codes de vérification. De même, les plateformes de livraison en ligne ne vous prieront jamais d’effectuer un paiement supplémentaire pour une livraison en toute sécurité.

Si vous pensez avoir été victime d’une arnaque en ligne, contactez immédiatement votre banque.

03/2023

My Money