Avec la recrudescence des arnaques sur les réseaux sociaux, il devient de plus en plus difficile d’identifier les messages frauduleux. Afin de vous aider à y voir plus clair, nous vous listons dans ce dossier les escroqueries les plus courantes sur Whatsapp et les bons réflexes à adopter afin de vous en prémunir.

Avec plus de 2 milliards d’utilisateurs actifs à travers le monde, Whatsapp est devenu aujourd’hui incontournable. Extrêmement populaire, le réseau social est la cible depuis quelques années de cyberattaques toujours plus performantes permettant aux fraudeurs de récupérer les données personnelles des utilisateurs. Alors, comment les reconnaître et les éviter ? C’est ce que nous vous dévoilons dans cet article.

Les différents types d’arnaques sur Whatsapp

Il convient dans un premier temps de pouvoir identifier quel genre de cyberattaques circulent sur Whatsapp et quelles sont les plus courantes. Bien sûr il ne s’agit que d’une liste exhaustive, à mesure que celles-ci sont démantelées, de nouvelles voient le jour, toujours plus efficaces et plus subtiles. Cependant, toutes desservent le même objectif : récolter vos données personnelles, usurper votre identité et/ou votre argent. Petit tour d’horizon sur les escroqueries les plus répandues.

Le code de détournement

Cette arnaque est sans doute la plus répandue. Elle consiste à vous envoyer un code via le compte d’un proche ayant déjà été piraté. Vous recevez un message vous demandant de renvoyer un code à 6 chiffres. Si vous répondez, votre compte est récupéré et les malfaiteurs peuvent se faire passer pour vous. En France, ce sont plus de 200 000 personnes qui seraient victimes d’usurpation d’identité en ligne chaque année.

Pour éviter ce genre de désagrément, il est fortement recommandé d’activer la vérification à deux étapes proposée par Whatsapp.

Les applications frauduleuses

L’équipe de sécurité de WhatsApp a récemment mis au jour des logiciels malveillants dissimulés dans des applications proposées en dehors du Play Store par un développeur connu sous le nom de « HeyMods ». Parmi les applications proposées par ce développeur, il y aurait « Hey WhatsApp ».

En général, ces applications promettent de nouvelles fonctionnalités pour vous appâter, mais elles sont en réalité destinées à voler les données personnelles stockées sur votre smartphone. Dans son tweet, Will Cathcart, le responsable de WhatsApp au sein de Meta, rappelle que télécharger une fausse application WhatsApp ou une version modifiée n’est jamais une bonne idée.

Reminder to @WhatsApp users that downloading a fake or modified version of WhatsApp is never a good idea. These apps sound harmless but they may work around WhatsApp privacy and security guarantees. A thread: — Will Cathcart (@wcathcart) July 11, 2022 Will Cathcart met en garde les utilisateurs : « Ces applications semblent inoffensives, mais elles peuvent contourner la confidentialité et la sécurité de WhatsApp ».

L’arnaque par message

C’est la dernière arnaque en date, le message commence généralement par un « Salut maman » ou « Salut papa ». Ici le fraudeur tente de se faire passer pour un membre de votre famille afin de vous soutirer de l’argent.

Le modus operandi est le suivant : vous recevez un message d’un numéro inconnu prétendant appartenir à l’un de vos proches venant de perdre ou de se faire voler son portable. Le malfaiteur évoque ensuite une situation délicate nécessitant une réaction immédiate. Ce qui met la pression sur leurs cibles et les pousse à agir rapidement. Et ce sans vérification. Le piège se referme alors sur les cibles. Cette arnaque a été particulièrement efficace au Royaume-Uni mais elle a aussi fait des victimes en France. Évitez donc d’agir à la hâte et méfiez-vous des messages vous poussant à envoyer de l’argent.

Les faux jeux-concours

Il y a parfois de faux concours qui circulent sur l’application. La dernière en date ? Des pirates se faisant passer pour Leroy Merlin et vous proposant de gagner un barbecue. Le procédé reste presque toujours le même : via WhatsApp, vous recevez un message vous indiquant que vous avez été sélectionné pour participer à un concours organisé par X entreprise. Si vous voulez tenter de remporter un lot, il n’y a rien de plus simple : il vous suffit de partager le concours à une dizaine de vos contacts et de cliquer sur le lien web présent dans le message.

Le lien reçu va permettre l’installation d’un virus qui se chargera d’effectuer des redirections et de faire apparaître de nombreux pop-ups sauvages à l’écran. Sont convoitées ici vos coordonnées bancaires qui vous seront gentiment réclamées sous prétexte d’une livraison éventuelle du lot mis en jeu.

Fort heureusement ce genre de « concours » suspicieux alerte rapidement la communauté qui s’empresse de rendre l’arnaque public. Toutefois mieux vaut rester prudent, ne cliquez en aucun cas sur le lien.

Les messages proposant des réductions ou des remboursements

C’est une arnaque de phishing, très fréquente sur les réseaux sociaux qui utilise le même principe que pour les faux jeux-concours : il s’agit de fausses campagnes promotionnelles qui ont pour but de vous inciter à cliquer sur un lien renvoyant vers un autre site.

Vous êtes amené à saisir vos informations personnelles, mais dans d’autres cas, il se peut que leurs pages contiennent des virus ou des malwares capables d’infecter votre smartphone ou votre ordinateur.

Les faux mails Whatsapp

Il est arrivé que des pirates se fassent passer pour Whatsapp. Le mode opératoire est le suivant : vous recevez un mail prétendument envoyé par les équipes de WhatsApp. Celui-ci affirme que vous avez reçu un message vocal sur l’application. Le mail envoyé par les pirates comporte un bouton “lecture” qui propose aux utilisateurs d’écouter le message.

Une fois que l’internaute appuie sur ce bouton de lecture, il est automatiquement redirigé vers un site Web malveillant et les pirates vont en profiter pour installer un cheval de Troie sur votre ordinateur. Celui-ci s’empare ensuite de toutes vos données personnelles et peut même récupérer les données stockées sur le disque dur ou les données d’identification (mot de passe et nom d’utilisateur) de portefeuilles numériques. Il est donc vivement recommandé d’utiliser un antivirus afin de sécuriser votre ordinateur. Comme il n’est pas toujours aisé de savoir lequel choisir, vous pouvez retrouver toutes les informations nécessaires dans notre dossier Guide et Conseils pour choisir son antivirus.

Quelques conseils pour éviter de se faire escroquer sur Whatsapp

Vous l’aurez compris, identifier une fraude peut s’avérer être une tâche très délicate, surtout si une personne malintentionnée se fait passer pour l’un de vos proches ou si vous avez affaire à un hacker professionnel. Néanmoins, c’est en adoptant dès à présent les bons réflexes que vous pourrez vous prémunir au mieux de ce genre d’attaque :

Ne communiquez jamais vos données personnelles , et ce sous aucun prétexte,

, et ce sous aucun prétexte, Méfiez-vous des messages vous demandant de l’argent surtout s’ils vous poussent à agir dans l’urgence,

Prêtez attention au style du message : les messages frauduleux contiennent souvent des fautes d’orthographe ou de grammaire, alors prêtez-y attention,

Ne cliquez jamais sur un lien que vous ne connaissez pas : la plupart du temps, ils contiennent des malwares ou vous incitent à transmettre des données sensibles comme vos données bancaires,

Évitez d’installer des applications non officielles, n’utilisez que les apps proposées sur les boutiques officielles. Il est aussi possible de télécharger le fichier .apk directement sur le site du service de messagerie,

Configurez l’option de vérification en deux étapes sur votre compte pour plus de sécurité : si ce n’est pas déjà fait, nous vous expliquons comment procéder dans la FAQ à la fin de l’article,

Installez un antivirus sur votre ordinateur et sur votre smartphone,

N’hésitez pas à lire le guide de Whatsapp : il vous permettra de renforcer la sécurité de votre compte ou de le récupérer si celui-ci a été volé.

Adopter des réflexes simples peut vous éviter bien des déconvenues. Il est par ailleurs fortement recommandé d’activer la vérification à deux étapes proposée par Whatsapp.