©Plainpicture
Temps de lecture : 5 minutes
Écouter l'article
WhatsApp fait partie des applications les plus populaires sur mobile AppStore et GooglePlay. En 2021, elle cumulait 424 millions de téléchargements et devenait la troisième application la plus téléchargée au monde, selon le cabinet Apptopia. Forte de sa popularité, l’application attire aussi bien le chaland et les entreprises, que les potentiels cyber-arnaqueurs.
Récemment, plusieurs utilisateurs auraient reçu des offres d’emplois venant de recruteurs bidon. Leur point commun ? Un numéro inconnu de la victime et un arnaqueur s’exprimant toujours en anglais. Mais de nombreuses autres escroqueries existent sur le réseau social de Meta : arnaque au lien de vérification, faux cadeaux, services ou encore phishing. Leur but est toujours sensiblement le même : extorquer de l’argent aux victimes, usurper leur identité ou leur soutirer des données personnelles en les incitant à cliquer sur des liens contenant des logiciels malveillants.
On fait le point pour ne plus se laisser avoir.
Des arnaques aux multiples formes
👉La fausse offre d’emploi via WhatsApp
Vous recevez un message d’un numéro inconnu sur WhatsApp. Il vient d’un certain “Pierre”, ou d’une “Lulu” et vous propose une offre d’emploi alléchante. Ces messages ciblent aussi bien les demandeurs d’emploi, que les actifs. Au fil de la discussion, ils peuvent vous demander : de payer des frais pour accéder à l’offre fictive, de cliquer sur des liens. N’en faites rien. Il s’agit bien d’une arnaque.
La règle d’or : ne cliquez jamais sur des liens provenant de numéros inconnus et préférez les offres d’emploi émanant de sources fiables (LinkedIn, Welcome to the jungle, la section “emploi” du site de l’employeur visé…)
👉Le message WhatsApp à six chiffres
Attention celle-ci est plus subtile et semble tout droit venue d’Espagne. En octobre dernier, la garde civile de Navarre faisait état de plusieurs cas d'usurpation d'identité sur le réseau social.
Comment les escrocs s’y prennent-ils ? D’abord, ils tentent de se connecter à votre compte WhatsApp. Une fois que l’application vous aura envoyé un code de vérification pour vérifier que la demande de connexion émane de vous, l’escroc quant à lui vous enverra un message via le compte d’un de vos contacts, qu’il aura préalablement piraté, vous demandant un numéro à 6 chiffres envoyé par SMS par erreur. Si vous accédez à sa requête, il pourra prendre possession de votre compte et continuer cette manœuvre à l’infini.
Variante : les escrocs peuvent aussi vous envoyer un message en prétendant que vous avez besoin de ce code pour récupérer votre compte. Rappelez-vous que WhatsApp ne vous demandera jamais de partager cette donnée par message.
👉Le faux cadeaux/ la fausse loterie
Vous venez de gagner à une loterie… Ou pas. En réalité, le message que vous venez de recevoir est une arnaque. En effet, pour récupérer votre gain, il vous est demandé de payer des frais. Cette technique est connue et joue sur votre cupidité (ou votre joie de recevoir un cadeau à l’approche de Noël).
La règle d’or : ne payer jamais quoi que ce soit via un lien envoyé par message.
👉Usurpation d’identité
Vous venez de recevoir un message de votre enfant, d’un parent ou d’un ami qui réclame de l’argent ou d'informations personnelles. Étrange, cette demande ne lui ressemble pourtant pas. Il pourrait s’agir d’une arnaque.
Avant de réagir, veillez à appeler directement la personne concernée pour confirmer sa demande.
👉Phishing
L’arnaque au phishing consiste en général à se faire passer pour un service légitime (banque, entreprise, CAF, Pôle emploi, Crit’Air…) pour vous inciter à divulguer des informations sensibles (votre numéro de carte bancaire par exemple).
Vous pourriez par exemple recevoir un message vous indiquant qu’une fraude est en cours sur votre compte en banque et vous demandant de cliquer sur un lien pour confirmer les informations de votre compte… N’en faites rien.
Arnaque par SMS : comment éviter le piège du hameçonnage ?
Pas un jour ne passe sans que vous ne receviez de SMS d’arnaque ? Le 33700, numéro de lutte contre les spams SMS et vocaux, peut vous aider à y mettre un terme.
👉Faux services techniques
Vous venez de recevoir un message prétendant provenir de l’équipe de support technique de WhatsApp. Il vous explique que votre compte présente des problèmes de sécurité. Pour résoudre ces soucis, il vous invite à cliquer sur un lien ou à fournir des informations personnelles. Vous sentez l’arnaque ? Vous avez raison.
Comment les escrocs obtiennent-ils nos numéros de téléphones ?
Après un passage en revue de ces différentes arnaques, vous vous demandez sûrement comment les cybercriminels peuvent avoir accès à votre numéro de téléphone.
Tout d’abord, sachez que les arnaques WhatsApp ne touchent pas que la France. Interrogé par Euronews, le FBI affirme que sa division Internet Crime Complaint Center avait reçu "plus de 500 plaintes pour escroquerie à l'emploi faisant état de l'utilisation de WhatsApp, déposées par des plaignants originaires de plus de 60 pays".
Deux hypothèses prévalent. Selon la société de cybersécurité CloudSEK, elle aussi interrogée par Euronews, il pourrait s’agir de numéros provenant de fuites de sites d’offres d’emploi. Certains messages d’arnaqueurs faisant référence à des candidatures présents sur ces sites.
Il pourrait aussi s’agir d’une faille de sécurité provenant de WhatsApp. En novembre 2022, des millions de numéros de téléphones d’utilisateurs de la plateforme étaient en vente sur le dark web. Repérée par CyberNews, cette fuite de données concernait environ 500 millions de numéros de téléphone, dont 19,8 millions de numéros français. Cependant, un porte-parole de WhatsApp a réfuté cette hypothèse en déclarant à Euronews Next que l'entreprise n'avait pas été la cible d'un piratage.
Cybersécurité : les 10 gestes numériques essentiels à adopter
Les tentatives de phishing, SMS frauduleux et arnaques en tout genre peuvent nous gâcher la vie. Pour rester zen en toutes circonstances, on vous propose 10 gestes numériques essentiels à adopter.