Profitant des fêtes de fin d’année, les escrocs en ligne tentent de se faire passer pour vos enfants afin de récupérer de l’argent ou des coordonnées.
©Plainpicture
Temps de lecture : 3 minutes
Écouter l'article
“Papa, j’ai perdu mon téléphone c’est mon nouveau numéro enregistre le et envoie moi un message à ce numéro sur Whatsapp dès que ta reçu mon message.” Vous avez peut-être reçu ce message semblant provenir de votre enfant. Le problème, c’est que votre progéniture ne vous a jamais envoyé ce SMS. Il s’agit en fait d’une arnaque bien rodée, particulièrement efficace et de plus en plus fréquente à l’approche des fêtes de fin d’année.
Ce message vise à faire croire aux parents que le téléphone de leur enfant est cassé, volé ou perdu et qu’il va avoir besoin d’aide, et surtout d’argent, pour s’en procurer un nouveau. Comme souvent, elle joue sur le sentiment d’urgence via un message alarmant. Une fois le numéro communiqué enregistré sur WhatsApp, le piège se referme. On vous explique.
Une tentative d’hameçonnage classique…
Comment fonctionne le piège ? Dans son SMS, le hacker va tenter de vous convaincre d’enregistrer son numéro sur WhatsApp. Une fois arrivé sur la messagerie de Meta, les ennuis commencent. Les pirates vous demanderont sûrement de cliquer sur un lien, prétextant souhaiter recevoir de l’argent pour remplacer le téléphone perdu/volé/cassé. Comme dans une tentative d'hameçonnage classique, le but des escrocs est de vous soutirer de l’argent, des informations personnelles ou les deux. C’est en cliquant sur ce lien que vous risquez d’installer par mégarde un logiciel malveillant sur votre téléphone.
Globalement, si les arnaqueurs essaient de vous faire passer par WhatsApp, c’est parce que la messagerie de Meta leur permet plus de facilité en termes de gestion (vous comprenez, gérer plusieurs arnaques en même temps, c’est compliqué). Ce n’est pas pour rien que les arnaques sur WhatsApp sont si nombreuses.
…Particulièrement active durant les fêtes de fin d’année
Réactifs quant à l’actualité, les escrocs utilisent cette dernière pour crédibiliser leurs tentatives d’hameçonnage. À l’approche des fêtes de fin d'année, il faudra donc redoubler de vigilance : arnaque au colis envoyé, arnaque à l’avis de passage de la Poste, arnaque au faux conseiller bancaire …
Interrogé par Le Parisien, Christophe Sicard, analyste en cybersécurité à cybermalveillance.gouv.fr (le dispositif national d’assistance aux victimes d’attaques en ligne), explique : « À chaque fois qu’il y a des événements ou des fêtes (de fin d’année par exemple), c’est toujours une possibilité pour les cybercriminels de tenter une escroquerie. Ils entendent sûrement profiter des cadeaux de Noël et des semaines qui suivent pour voler des parents.» Les experts conseillent de ne pas répondre à ce type de message et de le faire confirmer par un autre biais (son expéditeur supposé de préférence).
Près d’un Français sur 2 préférerait refaire sa déclaration d’impôts tous les mois plutôt que de subir un an de messages frauduleux. Ce n’est pas une blague, c’est le résultat d’une enquête McAfee. Et quand on connaît le coût moral et financier des cyberattaques, on comprend pourquoi. Si cette arnaque est plutôt récente en France, elle a déjà sévi en Australie, où les médias locaux la baptisaient “Hy mum”. Là-bas, elle aurait fait plus de 11 000 victimes qui auraient perdu plus de… 7,2 millions d’euros.
Rappel des bons gestes
👉Lorsque vous avez un doute sur la provenance du message, ne cliquez jamais sur les liens.
👉Lorsque vous avez un doute sur la provenance du message, contactez directement la personne ou l’organisme concerné.
👉Pour en savoir plus, rendez-vous sur le site cybermalveillance.gouv.fr ou sur notre rubrique “Sécurité”.
