L'app WhatsApp fait la traque aux fraudeurs. Cependant, il existe toujours des arnaques dont Meta n'arrive pas à se débarrasser.
Les arnaques sur WhatsApp se multiplient, car elles profitent du succès de la messagerie la plus utilisée au monde. Les escrocs y exploitent la confiance et la rapidité des échanges pour piéger leurs victimes.
Des arnaques qui se multiplient sur WhatsApp
Le scénario est souvent bien rodé. Un message arrive apparemment d’un proche, d’un service officiel ou d’une marque connue, mais derrière se cache donc une tentative de fraude sur WhatsApp.
L’une des arnaques les plus répandues consiste à usurper l’identité d’un contact. Un escroc prétend être un ami ou un membre de la famille qui a changé de numéro et demande de l’argent en urgence.
Sous le coup de la panique, certains envoient des virements avant de se rendre compte de la supercherie. D’autres campagnes promettent donc des cadeaux ou bons d’achat soi-disant offerts par des enseignes populaires.
En cliquant sur le lien, la victime est redirigée vers un faux site destiné à voler ses données personnelles ou bancaires. Les fraudeurs exploitent aussi l’ingénierie sociale.
Messages d’amour, offres d’emploi trop belles pour être vraies, fausses notifications de livraison. Ou de mise à jour du compte WhatsApp. Chaque fois, le but est le même. Pousser la victime à révéler un code, cliquer sur un lien piégé ou installer une app malveillante.
Pour s’en prémunir, il faut garder en tête une règle simple. WhatsApp, les banques ou les grandes marques ne demandent jamais d’informations confidentielles par message.
Des tentatives de fraude qui se multiplient
En cas de doute, il vaut mieux contacter directement la personne ou l’entreprise concernée par un autre moyen. Supprimer le message suspect et signaler le compte frauduleux reste le meilleur réflexe. Pour limiter la propagation de ces escroqueries.
Une nouvelle vague d’arnaques déferle actuellement sur WhatsApp, et elle se révèle particulièrement pernicieuse. Selon les chercheurs de Kaspersky, des cybercriminels ont lancé une série d’attaques.
Elles sont ainsi destinées à prendre le contrôle des comptes des utilisateurs. Cette escroquerie reprend le principe des faux concours déjà repérés par les experts russes le mois dernier. Mais dans une version plus sophistiquée.
Avant de passer à l’action, le pirate conçoit une fausse page de vote entièrement personnalisée. Grâce à des kits de phishing et à l’intelligence artificielle générative, il peut en produire plusieurs versions, traduites dans différentes langues.
Avec un réalisme troublant. Ces pages frauduleuses, explique Kaspersky, affichent « des photos de vrais participants, des boutons de vote fonctionnels et même des compteurs simulant le nombre de votes enregistrés ».
Une fois son piège prêt, le pirate entre en contact avec sa cible via WhatsApp. Pour maximiser ses chances, il utilise un compte déjà compromis et se fait passer pour l’un de vos proches.
Comment se prémunir des arnaques sur WhatsApp
Le message, en apparence anodin, vous demande de voter pour un ami ou un membre de la famille participant à un concours. « Bonjour, ma nièce participe à un concours ! Pouvez-vous voter pour elle ? Cela compte énormément pour elle ».
Si vous cliquez sur le lien inclus, vous êtes ainsi redirigé vers un site de phishing qui vous invite ainsi à renseigner votre numéro de téléphone associé à WhatsApp, prétendument pour valider votre vote. Ce simple geste ne suffit pas à compromettre votre compte.
Cependant, c’est le début du piège. Le pirate utilise donc ensuite votre numéro pour tenter d’ouvrir une session WhatsApp Web et lors de cette opération, l’application génère un code de vérification à huit chiffres.
Pour valider la connexion, l’escroc doit convaincre la victime de saisir ce code dans son application mobile, sous prétexte d’une étape de vote normale. Dès que la victime saisit le code, le compte est immédiatement accessible au pirate.
Ce dernier peut alors lire les conversations, envoyer des messages, passer des appels ou diffuser le même lien de phishing à d’autres contacts. L’attaque passe inaperçue, puisque tout se déroule ainsi comme si vous aviez vous-même fait la connexion à partir d’un autre appareil.
En cas de piratage, il faut réagir vite. Rendez-vous dans les paramètres de WhatsApp, puis dans la section « Appareils connectés ». Si vous remarquez un appareil ou un navigateur inconnu, déconnectez-le immédiatement.
Cette astuce gratuite sans sèche-linge permet de sécher vos habits 2 fois plus vite
Aide CAF : ces aides méconnues réduisent votre loyer chaque mois
Le Samsung Galaxy Z Flip en grand danger avec ce nouveau smartphone pliable à prix accessible
Pourquoi 12 millions de Français risquent de perdre leur livret d’épargne cette année ?
