Arnaque via WhatsApp : les combines des fraudeurs

WhatsApp fait désormais partie du quotidien de la plupart des utilisateurs de smartphone. L’application touche à tous les aspects de la vie courante : loisirs, garde d’enfants ou famille, tous s’organisent au sein de groupes de discussion dédiés.

Pas étonnant donc qu’elle soit l’application de prédilection pour les fraudes en tous genres. Nulle autre n’offre un accès aussi aisé aux informations de chacun par le biais des communications du quotidien. Et bien que les premières tentatives d’escroquerie qui proposaient des bons d’achat à hauteur de 250 € par message WhatsApp aient été dénoncées depuis longtemps, un bon nombre d’utilisateurs de l’application se font encore régulièrement avoir.

Hameçonnage WhatsApp

L’hameçonnage WhatsApp consiste en l’envoi d’e-mails requérant le paiement d’une somme donnée par l’utilisateur à WhatsApp afin d’empêcher le verrouillage de son compte. Comme les sommes demandées restent généralement basses, 0,99 € en moyenne, beaucoup d’utilisateurs restent enclins à compléter le formulaire joint à la demande et à payer le montant demandé. Ce que trop ignorent cependant, c’est qu’ils communiquent par ce biais leur numéro de carte bancaire, ainsi que le code de sécurité et leurs données personnelles associées, de manière totalement irréfléchie aux escrocs, qui peuvent alors s’adonner librement à des achats en tous genres.

Bien que WhatsApp soit disponible pour tous gratuitement depuis 2016, l’information ne semble pas être connue de tous. Comme pour tous les e-mails en provenance d’expéditeurs inconnus requérant le paiement d’une somme d’argent, prêtez toujours une attention particulière aux textes et à la formulation. La présence de fautes de grammaire ou d’orthographe doit immédiatement vous mettre le doute sur l’authenticité du message. Il vaut dans tous les cas la peine de vérifier le logo et l’adresse e-mail de l’expéditeur. En cas de doute, commencez toujours par contacter le service d’assistance de l’entreprise concernée avant de dévoiler vos informations personnelles ou de payer une quelconque somme d’argent.

Bons d’achat

Plus inoffensifs certes, mais pas moins odieux, les faux bons d’achat sont également légion depuis des années sur les réseaux sociaux et par SMS. Ces derniers ont pour but de recueillir vos données personnelles afin de les revendre ou de les exploiter pour la diffusion d’annonces non sollicitées.

Et les fraudeurs sont de plus en plus méticuleux dans ce domaine. Ils ont désormais recours à des sites Internet développés par des professionnels, qui compliquent d’autant plus la tâche aux amateurs en termes de reconnaissance des intox. Prenons l’exemple de la société allemande Edeka. Les 111 ans de l’entreprise ont été le prétexte d’une nouvelle vague de bons d’achat factices. En plus d’une reconstitution intégrale frauduleuse du site de l’entreprise, l’arnaque faisait également appel à une fausse vidéo YouTube.

Il était dans ce cas très difficile de ne pas croire à une information authentique de la société Edeka. Cependant, l’URL gewinnegewinne.de aurait dû suffire à éveiller le soupçon des utilisateurs, qui n’ont pour beaucoup pas prêté attention à l’adresse du lien. Ce message frauduleux indiquait trois étapes : « 1. Remplis le questionnaire. 2. Invite 10 amis à notre anniversaire. 3. Nous t’envoyons le bon. ». La requête consistant à diffuser l’information à 10 amis doit toujours vous mettre la puce à l’oreille : les chaînes de lettres sont des moyens d’action privilégiés des escrocs. Pour finir, la cerise sur le gâteau : la saisie d’informations. Car s’il est une finalité à toutes ces fraudes, c’est bien la revente de ces données. Tant que cela se limite à la saisie d’une adresse électronique, la tromperie reste relativement inoffensive, tout au plus fâcheuse. Néanmoins, les bons d’achat peuvent également avoir pour but d’inciter au téléchargement d’applications spécifiques. Et là, le jeu devient plus dangereux. Le téléchargement peut en effet servir à la propagation rapide de logiciels malveillants sur les smartphones.

Si vous recevez un message du genre, ignorez-le simplement et supprimez-le immédiatement.

Applications frauduleuses

Il est par ailleurs de plus en plus fréquent de retrouver des applications frauduleuses dans les magasins d’applications. Vous vous retrouvez ainsi à télécharger la copie d’une application bien connue, comme par exemple WhatsApp. Ces copies se présentent souvent comme des mises à jour d’applications et comportent « Update » dans leur nom. Certains utilisateurs non expérimentés croient ainsi avoir affaire à une nouvelle version de leur application et la téléchargent. Au premier regard, tout est normal, mais lorsque l’utilisateur tente d’accéder à son compte, toutes ses données sont transférées en arrière-plan. Sans s’en douter, l’utilisateur révèle ainsi des informations essentielles.

Avant de télécharger une application à partir de votre magasin d’applications, pensez toujours à vérifier le nom de l’éditeur, ainsi que les commentaires des utilisateurs. La plupart du temps, l’application a déjà fait des victimes, qui auront eu le bon sens d’en informer leurs congénères. Vous avez aussi la possibilité de vous renseigner par le biais du site Internet du développeur sur l’éventualité d’une mise à jour de l’application ou sur la mise à disposition d’une toute nouvelle version dans le magasin d’applications.

Il vaut par ailleurs toujours la peine de rester attentif aux informations que vous partagez au quotidien par le biais des applications même les plus couramment utilisées. La règle d’or est la suivante : renseignez-vous toujours sur les messages non sollicités ou inattendus impliquant une demande de paiement ou un gain quelconque. En cas de doute, adressez-vous toujours d’abord au service d’assistance de l’organisation concernée. Vous vous épargnerez ainsi beaucoup de problèmes.

Cet article est également disponible en: AnglaisAllemandItalien