Escroqueries courantes sur Google Chat et comment les prévenir

Google Chat facilite le contact et la collaboration, mais avec la multitude de personnes qui affluent vers cette plateforme, les escrocs en profitent également. Ils tenteront toutes sortes de manœuvres pour vous inciter à divulguer des informations personnelles ou à vous séparer de votre argent durement gagné, par exemple en se faisant passer pour une personne que vous connaissez ou en vous proposant de fausses opportunités. Comprendre leur fonctionnement est essentiel pour vous protéger en ligne. Soyez prudent, en particulier lorsque vous recevez des messages aléatoires ou des liens suspects, et utilisez toujours une solution de sécurité en ligne fiable telle qu’Avira Free Security.

En quoi consistent les escroqueries sur Google Chat et pourquoi faut-il s’en méfier ?

Commençons par une brève présentation de la plateforme Google Chat. C’est la réponse de Google à Slack, anciennement appelé Google Hangouts, et ce pour une bonne raison. C’est là que les utilisateurs de Google Workspace peuvent se réunir en ligne dans des groupes nommés « espaces ». Que vous souhaitiez envoyer des messages instantanés, partager des fichiers, des images et des vidéos ou organiser des réunions, Google Chat est devenu un outil de chat et de communication incontournable. Il est facile de comprendre pourquoi il est populaire : Les utilisateurs d’autres services Google, tels que Google Docs, Google Sheets et Gmail, apprécient le fait que Google Chat s’intègre parfaitement à ses autres produits. Et le nom prestigieux de la maison mère Google y est pour beaucoup. Google met l’accent sur les fonctionnalités de sécurité et de confidentialité rigoureuses de ses produits, promettant que « votre contenu est stocké en toute sécurité dans nos centres de données de pointe ». Les données sont chiffrées pendant leur transfert et leur stockage. (Consultez l’aide Google Chat pour comprendre les principes de base de la confidentialité dans Google Chat.) Jusqu’ici, tout va bien, mais là où se rassemblent des utilisateurs confiants, les fraudeurs ne tardent pas à suivre…

Vous aimez Google Chat ? N’oubliez pas que la plateforme coche de nombreuses cases qui la rendent également attrayante pour les escrocs :

• Un immense vivier de victimes potentielles qui se sentent en sécurité au sein de la marque Google. (Et c’est vraiment un nombre énorme : plus de 3 milliards de personnes utilisent l’écosystème Google Workspace, qui comprend l’application Google Chat.)
• C’est pratique et très accessible : Toute personne disposant d’un compte Gmail peut accéder à Google Chat.
• Les cybercriminels peuvent rapidement créer plusieurs fausses identités et préserver ainsi leur anonymat.
• Les outils de partage de fichiers de Google permettent aux escrocs d’envoyer facilement des liens malveillants, des pièces jointes et du contenu de phishing à leurs cibles.

Comment les escrocs utilisent-ils Google Chat pour contacter leurs victimes ?

Les escrocs déploient diverses tactiques pour piéger leurs victimes sur Google Chat. Ils utilisent parfois d’autres canaux, comme les réseaux sociaux, pour établir des relations avec leurs cibles avant de transférer la conversation vers Google Chat. À d’autres moments, ils adoptent une approche « spam », en lançant leur filet à grande échelle avec des milliers de messages non sollicités, dans l’espoir que l’un d’entre eux suscitera la bonne réponse.

La fonctionnalité de messagerie instantanée rapide et directe de Google Chat contribue à rendre les communications intimes et sécurisées sans que l’escroc ait à fournir beaucoup d’efforts. De plus, le caractère instantané de la plateforme empêche les utilisateurs de prendre du recul et de réfléchir de manière aussi critique qu’ils le devraient. Voyons comment les méthodes préférées des escrocs sont conçues pour exploiter la plateforme.

Quelles sont les escroqueries les plus courantes sur Google Chat ?

Il y a peu de choses dans la vie sur lesquelles on peut vraiment compter, et c’est malheureusement le cas des escrocs qui élaborent sans relâche des stratégies pour tromper les utilisateurs. Il est possible de s’en protéger en s’informant sur les escroqueries les plus courantes.

Escroqueries par phishing

« Bonjour, Je viens de recevoir un message de Google m’informant que votre compte doit être vérifié, sinon il sera bientôt désactivé. Cliquez ici pour vérifier votre compte [lien]. Faites vite. Ceci est urgent ! » 

Les escroqueries par phishing sont un type d’attaque d’ingénierie sociale très prisé des fraudeurs. Vous recevrez un message qui semble provenir d’une personne que vous connaissez ou d’une entreprise en qui vous avez confiance, contenant un lien qui mène à un site web d’apparence officielle.

Mode de fonctionnement : Si vous êtes tenté de cliquer sur le lien, méfiez-vous : vous serez redirigé vers un faux site web conçu pour ressembler à s’y méprendre au site authentique (par exemple, celui de votre banque ou de votre opérateur de téléphonie mobile). Ici, on vous demandera de saisir votre nom d’utilisateur, votre mot de passe ou d’autres informations personnelles, que l’escroc volera et utilisera généralement pour commettre d’autres fraudes, comme l’usurpation d’identité.

Escroqueries par usurpation d’identité (y compris les escroqueries à l’assistance technique)

« Bonjour, nous sommes le service d’assistance Google. Nous avons détecté une activité suspecte sur votre compte. Pour éviter tout piratage, veuillez nous contacter immédiatement au numéro suivant [numéro de téléphone] ou cliquer sur ce lien pour démarrer une session à distance. »

Les escroqueries par usurpation d’identité se produisent lorsqu’un escroc crée un profil en se faisant passer pour une autre personne, par exemple un représentant d’une entreprise de confiance, et prétend qu’il y a un problème urgent sur votre compte. Les escrocs se font également passer pour des amis ou des membres de votre famille afin de vous demander de l’aide.

Mode de fonctionnement : Ils tenteront de vous pousser à agir immédiatement et pourraient vous demander des informations sensibles telles que les numéros de votre carte de crédit. Dans les escroqueries au support technique, les fraudeurs demandent souvent un accès à distance à votre ordinateur pour « résoudre » un problème inexistant. Si vous cliquez sur le lien ou appelez le numéro, un malware pourrait être installé sur votre appareil, vos identifiants pourraient être volés, voire un paiement pourrait vous être demandé pour soi-disant vous aider. Si les escrocs prétendent être un ami, méfiez-vous tout particulièrement des demandes d’argent sous prétexte d’un besoin urgent d’acheter un billet d’avion ou d’autre aide.

Faux cadeaux promotionnels

« Félicitations ! Vous avez été sélectionné parmi les 15 heureux gagnants de notre concours exclusif ! Recevez la toute nouvelle Apple Watch GRATUITEMENT !  Il vous suffit de nous envoyer vos coordonnées d’expédition et votre adresse e-mail en cliquant sur le lien ci-dessous pour réclamer votre prix ! N’attendez pas, cette offre expire bientôt !

Ce message semble être une excellente nouvelle : il vous annonce que vous avez gagné quelque chose de valeur, comme un nouveau gadget ou une carte-cadeau. Le message semble officiel, semble urgent et comprend souvent des emojis tape-à-l’œil.

Mode de fonctionnement : Une fois que les escrocs vous ont attiré avec une offre « incroyable », ils vous demanderont vos informations personnelles ou un paiement anticipé pour les frais de traitement ou d’expédition. Si vous leur donnez ce qu’ils veulent, vous n’entendrez plus jamais parler d’eux : le lot n’arrivera jamais (ou vous recevrez un produit contrefait) et l’escroc disparaîtra avec votre argent. Si vous êtes vraiment malchanceux, ils pourraient également utiliser vos informations personnelles pour usurper votre identité.

Escroqueries à l’investissement

« Bonjour, nous vous contactons pour vous proposer une opportunité exclusive d’investir dans une nouvelle cryptomonnaie qui promet un rendement garanti de 150 % en un mois avec un risque très faible ! Il s’agit d’une offre à durée limitée, alors ne tardez pas ! Pour commencer, envoyez immédiatement votre investissement de 500 € à cette adresse de portefeuille. »

Ces messages prétendent généralement provenir d’investisseurs prospères qui partagent avec vous une opportunité intéressante et vous invitent à envoyer rapidement de l’argent.

Mode de fonctionnement : Les escrocs utilisent des tactiques agressives et promettent des rendements énormes avec un risque minimal. Les faux sites web et les faux témoignages sont des outils précieux, et ils tenteront de vous convaincre que cette opportunité est aussi lucrative que légitime. Envoyez de l’argent et l’escroc disparaîtra, emportant avec lui vos rêves de fortune.

Escroqueries aux offres d’emploi

« Bonjour [votre nom], nous avons examiné votre CV et sommes ravis de vous proposer le poste de coordinateur marketing à distance. Vous devrez payer des frais de vérification des antécédents de 200 € pour terminer le processus. Une fois votre paiement confirmé, vous recevrez la lettre d’offre officielle. »

Ces escroqueries à l’emploi exploitent les demandeurs d’emploi en leur proposant des postes attractifs et fictifs, et en leur demandant d’agir rapidement pour obtenir leur nouveau poste.

Mode de fonctionnement : Les escrocs se font passer pour des recruteurs ou des responsables du recrutement. Ils demandent de l’argent à l’avance pour des choses telles que les vérifications d’antécédents, les visas et le matériel de formation (ce qui ne fait jamais partie du processus d’une embauche réelle !). Une fois que vous aurez payé, votre nouvelle carrière ne se concrétisera pas.

Gardez à l’esprit que : Les fraudeurs ne se limitent pas à une seule méthode : ils peuvent vous contacter par différents canaux. Si vous recevez un appel d’une personne prétendant être un employeur, il pourrait s’agir d’une escroquerie téléphonique.

Escroqueries sentimentales

« Bonjour [votre nom], j’ai pensé à vous toute la journée. Je sais que nous ne nous sommes pas encore rencontrés en personne, mais je ressens un lien très profond avec vous. La situation est vraiment difficile en ce moment et j’apprécierais beaucoup que vous puissiez m’aider. Ma mère doit subir une opération pour son cancer, et si vous pouviez envoyer 500 €, cela m’aiderait vraiment. Je vous rembourserai dès que possible. »

Vous vous sentez seul et recherchez l’amour ou de la compagnie ? Les fraudeurs exploiteront cette situation en établissant une relation amoureuse avant de passer à leurs véritables intentions (l’argent).

Mode de fonctionnement : Les fausses relations amoureuses ne se construisent pas en un jour, et les escrocs établissent lentement une relation de confiance avec leurs cibles via des applications de rencontre ou les réseaux sociaux avant de passer à l’étape suivante. Certaines escroqueries sur Google Chat peuvent par exemple trouver leur origine dans des escroqueries sur WhatsApp. Après quelques échanges chargés de sentiments, ils inventent une situation de crise (comme une urgence médicale ou un problème financier) et vous demandent de l’argent. Une fois qu’ils ont reçu les fonds, soit ils disparaissent, soit ils cherchent à inventer autant de mensonges que possible pour demander davantage d’argent.

Quels sont les principaux signaux d’alerte d’une escroquerie sur Google Chat ?

Avez-vous déjà remarqué un schéma récurrent ? Qu’il s’agisse d’une escroquerie sentimentale ou financière, les escroqueries sur Google Chat présentent de nombreuses caractéristiques communes. Nous les avons résumées ici pour vous aider à repérer facilement une escroquerie. Si vous répondez « oui » à l’une de ces questions, fuyez. Il y a de fortes chances que l’expéditeur ne soit pas, en réalité, votre cousin bien-aimé coincé à Ibiza sans argent, ou que votre nouveau prince charmant rencontré en ligne ait soudainement besoin d’une opération de la vésicule biliaire.

• S’agit-il d’un message non sollicité ?Si cela est complètement inattendu, en particulier de la part d’une personne que vous ne connaissez pas, soyez très prudent.
• Est-ce urgent, urgent, URGENT ?Vous demande-t-on d’agir immédiatement ? Les escrocs adorent vous pousser à prendre de mauvaises décisions.
• S’agit-il d’une demande d’argent soudaine ? Un ami a-t-il vraiment besoin de 500 € pour acheter un billet d’avion, ou « l’assistance technique » vous demande-t-il de payer pour « sécuriser » votre compte ? Vos amis ne vous contacteraient probablement pas de cette manière sur Google Chat, tout comme une entreprise honnête.
• Insistent-ils pour obtenir des informations personnelles ?Si la personne avec laquelle vous discutez vous demande des informations confidentielles, telles que votre adresse, vos coordonnées bancaires ou vos identifiants de connexion, méfiez-vous.
• Le message contient-il des liens étranges ? « Cliquez sur ce lien pour recevoir votre prix ! » Non, merci. Les liens vers des promesses et des lots qui semblent trop beaux pour être vrais ne sont que des raccourcis vers vos informations personnelles, votre portefeuille ou des malwares. Ne tombez pas dans le piège.
• Le texte est-il incohérent ou étrange ? Si le message contient des fautes de grammaire ou d’orthographe, semble bizarre ou ne correspond pas tout à fait au ton habituel de la personne que vous connaissez, méfiez-vous. Faites confiance à votre instinct.
• Est-il toujours impossible de discuter en vidéo avec une personne ? Anna, 22 ans, est-elle en réalité Axel, 55 ans ? L’expéditeur évite probablement les appels vocaux et vidéo afin de dissimuler sa véritable identité. Le fait de tromper les victimes en utilisant une fausse identité est appelé usurpation.
• L’interlocuteur se montre secret ? « Ne le dis à personne, c’est une surprise ! ». Si la conversation est pleine de mystère, il s’agit probablement d’un escroc qui tente de brouiller les pistes. Les personnes réelles sont rarement mystérieuses.
• Les messages véhiculent-ils de la manipulation affective ? Ne communiquez pas avec une personne qui semble jouer avec vos émotions, par exemple en vous déclarant son amour ou en recherchant votre sympathie, surtout si vous venez tout juste d’entrer en contact avec elle.
• On vous promet de l’argent facile et rapide ? Parmi les escroqueries courantes, citons les investissements incroyables qui promettent des rendements exceptionnels ou un emploi très bien rémunéré à l’étranger qui ne nécessite que peu de compétences.
• Les profils sont-ils trop parfaits ? Une vie parfaite, des photos de profil qui semblent étrangement incroyables et des centres d’intérêt qui correspondent trop bien aux vôtres pourraient être des signes de catfishing ou d’autres types d’escroqueries.

En substance, les escrocs imitent le style de communication des personnes ou des entreprises en qui vous avez confiance, ce qui leur permet de manipuler plus facilement leurs victimes. Soyez toujours prudent lorsque vous rencontrez une personne en ligne, même si vous pensez la connaître.

Que faire si vous recevez un message suspect sur Google Chat ?

Ne souffrez pas en silence ! Signalez toujours les messages suspects et inappropriés, ainsi que tout abus ou spam, à Google afin de limiter les dommages éventuels et de contribuer à protéger les autres. Vous pouvez bloquer et signaler des utilisateurs, un espace ou une conversation. Pour découvrir comment signaler et bloquer quelqu’un dans Google Workspace, cliquez ici (une vidéo pratique est également disponible).

Google propose également des alertes en cas de messages suspects. Vous serez alerté si un message que vous recevez est similaire à des messages qui ont été utilisés pour voler des informations personnelles. Vous pouvez confirmer qu’il s’agit bien d’un cas suspect en appuyant sur « Signaler ». Voici ce qui se passe ensuite : « Lorsque vous signalez un message à Google, le texte du message est partagé avec Google et stocké par celui-ci. Si l’expéditeur ne fait pas partie de vos contacts, un identifiant lui est attribué. Votre rapport n’est pas lié à vous ni à des identifiants tels que votre nom ou votre numéro de téléphone. » (Alertes Google concernant les messages suspects, situation en janvier 2025).

Les 10 meilleurs conseils pour vous aider à éviter les escroqueries sur Google Chat

Google Chat est peut-être un système de messagerie plus récent, mais cela n’a pas empêché les escrocs de réinventer la roue. Ils utilisent les mêmes tactiques éprouvées sur bien d’autres plateformes.

Et vous devriez en faire autant. Suivez toujours ces règles pour rester en sécurité en ligne et vous protéger contre l’usurpation d’identité.

1. Ne cliquez jamais sur des pièces jointes ou liens suspects : N’ouvrez que les liens provenant de personnes que vous connaissez et en qui vous avez confiance. Apprenez à repérer les liens malveillants en repérant les indices suivants : Liens contenant des fautes de frappe, URL remplies de symboles ou de caractères aléatoires tels que des tirets, et noms de domaine qui ne sont que des adresses IP composées de chiffres. Les escrocs peuvent intégrer des URL dangereuses dans des liens, des textes et des images d’apparence normale. Conseil pratique : Vous pouvez voir ce qui est caché en passant votre souris sur ces liens.
2. Ne divulguez aucune information personnelle : Qu’il s’agisse de votre partenaire amoureux ou d’une personne prétendant être un cousin perdu de vue depuis longtemps, ne communiquez jamais vos informations personnelles à une personne rencontrée en ligne.
3. Soyez prudent vis-à-vis des détails apparemment anodins : Les escrocs peuvent utiliser des informations telles que votre date de naissance ou le nom de votre premier animal de compagnie pour deviner vos mots de passe.
4. Vérifiez toujours l’identité de l’expéditeur : Qu’il s’agisse d’un inconnu qui prétend vous connaître ou d’une personne qui prétend représenter une organisation, posez toujours des questions permettant de l’identifier et faites des recherches. S’il s’agit d’une opportunité commerciale, vérifiez l’e-mail et recherchez l’organisation sur Google pour voir si les caractéristiques de l’e-mail correspondent.
5. Méfiez-vous des tactiques de pression : Si un expéditeur vous demande d’agir immédiatement, ne le faites pas ! Qu’il s’agisse d’un paiement urgent ou d’un « problème » soudain concernant votre compte, n’agissez jamais sans avoir fait de vérification.
6. Ignorez les offres qui semblent trop belles pour être vraies : Il y a de fortes chances que vous n’ayez pas gagné cette maison d’un million d’euros ni décroché le jackpot. Et personne ne vous offre un iPad gratuit pour avoir répondu à un sondage. Ne cliquez pas sur les liens fournis : les escrocs cherchent très probablement à voler vos informations ou à injecter des malwares dans votre système.
7. Activez l’authentification à deux facteurs : Ajoutez un niveau supplémentaire de sécurité en ligne en activant l’authentification à deux facteurs, qui nécessite un code supplémentaire en plus du nom d’utilisateur et du mot de passe. Si un pirate vole votre mot de passe, il aura également besoin de votre téléphone pour accéder à votre compte en ligne.
8. Ne partagez jamais vos mots de passe : Aucune organisation digne de confiance ne vous les demandera jamais. Vérifiez bien l’authenticité d’un site web avant de saisir vos identifiants de connexion. Conseil pratique : Créez toujours des mots de passe forts et uniques, et stockez-les dans un gestionnaire de mots de passe, tel que Avira Password Manager. Vous pouvez l’obtenir seul, mais pourquoi ? Il est inclus dans Avira Free Security.

10. Ajustez vos paramètres de confidentialité : Vous pourrez ainsi contrôler qui peut voir les informations de votre profil. Vérifiez régulièrement vos paramètres pour vous assurer qu’ils correspondent toujours au niveau de confidentialité que vous souhaitez. Voici comment comprendre les principes de base de la confidentialité dans Google Chat.
11. N’envoyez jamais d’argent à des destinataires non vérifiés (et n’utilisez pas de canaux non sécurisés) : Les systèmes de paiement non traçables et peu fiables peuvent faciliter la tâche des fraudeurs qui cherchent à voler votre argent, et vous ne bénéficierez d’aucune protection si le virement tourne mal. De plus, sans chiffrement, les informations financières sensibles (telles que les numéros de compte) peuvent être divulguées.

Vous avez été victime d’une escroquerie sur Google Chat ? Voici ce qu’il faut faire (et vite) !

Est-il trop tard et pensez-vous être déjà victime d’une escroquerie sur Google Chat ? Prenez ces mesures immédiatement.

• Exécutez une analyse sur vos appareils pour détecter d’éventuels malwares :Si vous avez cliqué sur un lien ou ouvert une pièce jointe suspecte, utilisez votre solution antivirus pour effectuer une analyse afin d’identifier et de supprimer les malwares.
• Alertez Google :Si vous ignorez le chat, vous serez peut-être plus en sécurité, mais cela n’empêchera pas l’expéditeur de vous envoyer des messages et n’aidera pas les autres à être plus en sécurité. Signalez donc tout message suspect.
• Sécurisez vos comptes : Si vous pensez avoir partagé vos informations de connexion sans le vouloir, modifiez vos mots de passe et choisissez des solutions plus sécurisées. Il est conseillé de commencer par vos comptes Google, puis de passer aux réseaux sociaux et aux comptes bancaires. Les violations de données non contrôlées peuvent avoir des conséquences dramatiques.
• Déposez une plainte auprès des autorités compétentes : Au Royaume-Uni, contactez Action Fraud en appelant le 0300 123 2040 ou en effectuant une déclaration en ligne sur le site web d’Action Fraud. Si vous êtes aux États-Unis, signalez l’escroquerie à la Federal Trade Commission.
• Surveillez vos comptes : Vérifiez vos comptes en ligne, vos comptes bancaires et vos rapports de crédit au cours des mois suivants afin de détecter toute activité suspecte.

Construisez votre forteresse en ligne avec plusieurs niveaux de défense

Ne laissez pas un seul clic malencontreux compromettre vos données et votre identité en ligne. Une solution offrant plusieurs niveaux de sécurité en ligne robustes peut vous protéger contre les pirates et les menaces en ligne. Avira Free Security combine un antivirus puissant, un gestionnaire de mots de passe, un outil de mise à jour des logiciels, un VPN et bien plus encore. Protégez tous vos appareils avec Free Security pour Windows, la solution de sécurité pour Mac, l’application de sécurité pour les appareils iOS, ou l’application antivirus pour les téléphones et tablettes Android. Avec Avira, aucun appareil n’est laissé pour compte.

Comme de nombreuses plateformes en ligne, Google Chat nous aide à rester en contact et à être plus productifs. Mais aucune mesure de protection n’est infaillible. Évitez les comportements à risque en ligne (comme parler à des inconnus, votre mère avait raison !) et utilisez des outils de sécurité en ligne fiables.

Google est une marque commerciale de Google LLC.

Cet article est également disponible en: AnglaisAllemandItalien