Geekflare
Geekflare est soutenu par son public. Nous pouvons percevoir des commissions d'affiliation sur les liens d'achat présents sur ce site.
En Mobile  |  Dernière mise à jour : 25 septembre 2023
Partager sur :
Invicti Web Application Security Scanner - la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Les escroqueries les plus courantes sur WhatsApp et comment s'y préparer

Par et édité par
whatsapp-scam-geekflare

Parlons des différentes escroqueries de WhatsApp et des moyens de s'en prémunir.

"Maman, c'est Amelia. J'ai perdu mon téléphone et j'en utilise un autre. Pouvez-vous régler une facture de 1 600 euros pour moi ? C'est urgent." Lily (sa mère) a reçu ce message sur son WhatsApp en décembre 2022.

Comme Amelia avait l'habitude de demander de l'argent, elle a payé un tiers et a informé sa fille du paiement.

amelia lui a répondu par texto : "Je suis occupée pour l'instant, je te rappelle plus tard".

Sentant quelque chose de louche, Lily a appelé Amelia sur son "ancien" numéro. Sa fille a confirmé qu'il ne s'agissait pas d'elle et qu'elle avait été victime d'une escroquerie par usurpation d'identité sur WhatsApp.

Si les noms sont inventés, l'l'histoire ne l'est pas.

Une autre victime, Valérie (nom réel), a perdu 2 000 euros à la suite d'une escroquerie similaire sur WhatsApp. L'escroc s'est fait passer pour son fils, un homme d'affaires qui lui avait déjà demandé de l'argent.

L'usurpation d'identité n'est pas la seule escroquerie par WhatsApp à laquelle vous pouvez être exposé. Il existe de nombreuses escroqueries en ligne courantes qui privent des personnes innocentes de leur argent durement gagné ou de leurs informations personnelles, qui sont ensuite vendues sur le "dark web".

Malheureusement, il n'existe aucun outil pour vous protéger de ces menaces sur internet. Certains logiciels antivirus peuvent vous aider en vous avertissant lorsque vous visitez des liens malveillants, mais aucun ne vous empêche de payer vous-même les escrocs.

L'information est donc la seule arme dont nous disposons.

Les sections suivantes traitent de quelques escroqueries sur WhatsApp et indiquent s'il y a quelque chose à faire à ce sujet, à part bloquer le numéro inconnu.

Les arnaques WhatsApp

L'avantage de WhatsApp est que vous pouvez envoyer des messages à n'importe qui, même si la personne ne figure pas dans votre liste de contacts. Les escrocs utilisent cette faille pour envoyer des messages en masse et choisir les personnes qui semblent vulnérables lors d'innombrables séances d'ingénierie sociale.

L'objectif final est d'obtenir des informations personnelles telles que les numéros de carte de crédit et les numéros d'identification nationale, ou simplement d'installer une application malveillante, ce qui donne une porte dérobée permanente aux criminels.

Voyons les types d'escroqueries les plus courants et leur mode opératoire.

Escroquerie à l'usurpation d'identité

Comme nous l'avons déjà dit, il s'agit de recevoir un message WhatsApp aléatoire prétendant être "quelqu'un que vous connaissez" ; il s'agit en fait d'une forme de pré-texting.

Malheureusement, il semble (d'après les escroqueries signalées par The Guardian) que les escrocs disposaient d'un certain nombre d'informations sur les antécédents de la personne. Ou alors, ils ont eu la chance de larguer leurs bombes sur une personne ayant déjà effectué des transactions légitimes similaires.

arnaque à l'usurpation d'identité sur whatsapp
Crédits d'image : Geekflare.com

Pour éviter ce genre de mésaventure, nous devrions considérer les messages WhatsApp provenant d'inconnus comme des signaux d'alarme par défaut. Dans ce cas, il convient d'essayer d'autres formes de communication (par exemple, les médias sociaux) pour confirmer l'identité avant de donner suite à la demande présumée.

Mauvaises installations

Jusqu'à ce qu'Apple autorise le chargement latéral, cette catégorie particulière appartient aux utilisateurs d'Android.

Ici, les victimes sont persuadées d'installer des apks (format de fichier Android) dangereux sous le déguisement d'une mise à jour émise par des comptes WhatsApp officiels (avec exactement le même logo) appartenant aux principales institutions financières.

whatsapp scam installer des applications
Crédits d'image : Geekflare.com

Une fois installé, votre smartphone devient un trésor ouvert. En fonction de l'application, tout peut être enregistré à distance, qu'il s'agisse des contacts, des journaux d'appels, des messages ou de tout ce que vous faites. Les informations exposées peuvent également inclure des mots de passe ou des informations sensibles auxquelles vous avez accédé via votre smartphone.

Arnaque au code de vérification

Vous vous souvenez de la façon dont vous avez configuré votre compte WhatsApp ?

On entre son numéro et le code de vérification envoyé par SMS est lu automatiquement. Cependant, si vous configurez le compte sur un appareil différent de celui qui contient la carte SIM, vous devez le saisir vous-même.

Lors d'une escroquerie au code de vérification WhatsApp, un fraudeur peut vous contacter par SMS, WhatsApp ou un appel vocal pour vous demander le code "accidentellement envoyé" à votre numéro.

arnaque au code de vérification de whatsapp
Crédits d'image : Geekflare.com

Une personne qui ne le sait pas peut le communiquer au malfaiteur (qui peut aussi se faire passer pour le service clientèle), ce qui lui donne accès à tout l'historique des communications WhatsApp ou, du moins, à un compte WhatsApp légitime qui peut ensuite être utilisé pour escroquer vos contacts par le biais d'escroqueries à l'usurpation d'identité.

Il est important de noter que les escroqueries ne se limitent pas à votre compte WhatsApp ; vos autres comptes sociaux peuvent également être ciblés et piratés. C'est pourquoi il est très important de disposer de solutions fiables de protection contre les menaces pesant sur l'identité en ligne.

Arnaque à l'emploi

Vous savez, les escrocs peuvent se faire passer pour de VRAIS employeurs (pendant quelques jours).

C'est plus délicat qu'une demande d'argent pure et simple. Dans ce cas, on peut vous proposer un travail, souvent aussi simple que d'aimer, de suivre, etc., quelques comptes de "célébrités" aléatoires sur les médias sociaux. Par la suite, ils vous paient en argent réel.

Vient ensuite la partie escroquerie. Ils peuvent vous demander de leur verser une certaine somme pour "débloquer" d'autres tâches bien rémunérées. Et comme vous avez déjà été payé, il n'y a plus grand-chose à soupçonner.

arnaque à l'emploi sur whatsapp
Source : Reddit.com Reddit.com

Bien que vous puissiez jouer le jeu jusqu'à ce qu'ils vous proposent leurs "tâches prépayées", je vous conseille de vous tenir à l'écart.

Les criminels n'ont généralement pas de code éthique à respecter et peuvent aller jusqu'à des extrémités qui peuvent être une expérience traumatisante pour d'autres.

Sachez en outre que les entreprises réputées ne chassent pas les candidats inconnus de la sorte. Le mieux que vous puissiez obtenir, c'est une demande sur les médias sociaux pour un entretien en ligne ou sur place, qui peut se traduire par un emploi.

Mais si l'offre semble inévitablement tentante, demandez-leur de se connecter sur les médias sociaux. Voyez qui est le vrai visage derrière le message, vérifiez le profil de l'entreprise sur différents canaux sociaux et, enfin, ne payez jamais pour être payé.

Escroquerie à l'amour/à l'investissement

Si des personnes ont perdu leurs économies à cause d'une escroquerie, c'est bien celle-ci, et pas seulement sur WhatsApp, mais sur la plupart des canaux de communication à distance.

Il s'agit d'un problème mondial dans lequel des personnes innocentes (la plupart du temps des personnes âgées ou ayant entre 40 et 50 ans) sont prises au piège d'un faux amour en ligne et subissent un chantage affectif qui les pousse à s'engager dans des systèmes d'investissement à la Ponzi.

L'escroquerie commence par l'envoi accidentel d'un message aléatoire. Vous dites qu'il s'agit d'un mauvais numéro, la personne s'excuse, et ce qui suit est une tentative d'engager une conversation tout à fait normale.

Rapidement, les choses sortent de l'ordinaire et vous ressentez une connexion émotionnelle unique qui se traduit ensuite par un pur "bonheur"

Dans une autre version d'une escroquerie à la romance similaire, vous rencontrez quelqu'un sur une application de rencontres. Les choses s'enveniment et l'escroc vous propose de passer à WhatsApp pour une conversation plus personnelle.

Vous finissez par accepter que tout n'est pas faux et que, parfois, de bonnes personnes se rencontrent au hasard (même via WhatsApp) et vous baissez votre garde.

C'est à ce moment précis que votre "moitié" vous présente son portefeuille d'investissement très performant et vous demande d'en faire autant. Elle peut aussi se faire passer pour un militaire dans un pays déchiré par la guerre qui a désespérément besoin d'argent, que vous êtes le seul à pouvoir lui fournir.

romance-whatsapp-escroc
Crédits d'image : Geekflare.com

Vous pouvez lire ici l'histoire d'une escroquerie WhatsApp racontée par un Redditor.

Vous vous demandez peut-être pourquoi les gens tombent dans le panneau ? C'est parce que ce type d'escroquerie est généralement bien planifié et que les mauvais acteurs prennent leur temps (parfois des mois) avant de tendre le piège final. Il est donc extrêmement difficile pour la victime de dire NON, même si elle sent qu'il y a anguille sous roche. Les escroqueries à l'investissement sont souvent les escroqueries les plus courantes en matière de crypto-monnaies.

Mon conseil ? À l'heure des emplois à distance et de la prétendue mondialisation, gardons les affaires émotionnelles "sur place"

Versions modifiées

Vous avez entendu parler de WhatsApp Gold, ou WhatsApp Pink, ou Plus...

Les utilisateurs de WhatsApp reçoivent souvent des messages annonçant le passage à une autre version. Le message peut contenir un lien pour télécharger la mise à jour ou envoyer directement l'apk.

Il a fait surface pour la première fois en ligne en 2016 avec le message :

"Hey Finally Secret WhatsApp golden version has been leaked" (Enfin, la version dorée secrète de WhatsApp a fait l'objet d'une fuite). Cette version n'est utilisée que par les grandes célébrités. Maintenant, nous pouvons l'utiliser aussi." Cliquez sur ce lien pour télécharger.

WhatsApp a par la suite précisé que cette mise à jour n'existait pas et qu'il s'agissait en fait d'une arnaque visant à inciter les gens à télécharger des logiciels malveillants sur leurs appareils.

Dans tous les cas, il est préférable d'éviter ces "mises à jour" et de consulter le site officiel de WhatsApp pour obtenir des informations.

Arnaques à la loterie/charité

Les arnaques à la loterie offrent d'énormes sommes d'argent au "gagnant" (vous). Ce processus malveillant s'appuie sur la réputation d'entreprises connues en utilisant leur nom ou leur logo, ce qui permet à l'utilisateur de faire confiance à l'expéditeur.

Ensuite, l'utilisateur est invité à suivre le lien donné, qui mène à un site web d'apparence légitime.

Ensuite, il est invité à remplir un formulaire lui demandant des informations personnelles sensibles, comme son numéro d'identité national ou son numéro de carte de crédit. En outre, certaines de ces escroqueries tentent de persuader les futures victimes de payer un montant d'inscription ou des taxes pour obtenir le "jackpot"

loterie-whatsapp-arnaque

Inutile de dire qu'il n'y a pas de loterie et que la victime est simplement dépouillée de la somme versée.

D'autre part, les escroqueries caritatives font appel à l'"humain" qui sommeille en vous en vous demandant de faire un don. Ces messages peuvent montrer de fausses images ou du texte sur la "bonne cause" et donner des liens permettant de faire un don à partir de 10 dollars.

Cependant, les sites web liés peuvent ne pas être réels et peuvent voler vos informations financières par le biais de canaux de paiement frauduleux. L'idée est donc de faire des recherches sur l'organisation caritative et de faire le don au bon endroit.

Il peut y en avoir d'autres !

Malheureusement, cette liste d'escroqueries sur WhatsApp n'est pas exhaustive, car ces escroqueries évoluent et n'utilisent que la plateforme de messagerie comme moyen de propagation.

Même si les messages WhatsApp ne sont pas dangereux en soi, il convient d'agir avec prudence après avoir reçu ces messages de la part d'inconnus. Ces escrocs peuvent paraître convaincants et utiliser la peur pour obtenir ce qu'ils désirent de la part de personnes innocentes. Cependant, les seules armes dont dispose un utilisateur moyen sont la vigilance et la prise de conscience, car il n'existe pas de logiciel antivirus pour cela.

Il existe des dizaines de Redditors qui collent des captures d'écran de ces escrocs pour leur donner une leçon. Néanmoins, le mieux que je puisse vous conseiller est de les bloquer et de faire circuler les captures d'écran dans vos contacts pour les sensibiliser.

Ne baissez jamais votre garde et faites confiance à votre instinct.

PS : Vous pouvez utiliser ces applications pour rechercher des numéros de téléphone (d'escrocs).

  • Hitesh Sant
    Auteur
    Hitesh travaille comme rédacteur principal chez Geekflare et s'intéresse à la cybersécurité, à la productivité, aux jeux et au marketing. Il est également titulaire d'une maîtrise en ingénierie des transports. Son temps libre est principalement consacré à jouer avec son fils, à lire ou à s'allonger... en savoir plus
  • Joy R Bhamre
    Éditeur

    Joy R Bhamre est une professionnelle aux multiples facettes, qui occupe le poste de rédactrice chez Geekflare. Spécialiste du marketing numérique certifiée par Google, rédactrice et écrivain chevronnée, formatrice en langue anglaise certifiée par Cambridge, elle peut se targuer... en savoir plus

Marqué comme
Merci à nos sponsors
D'autres bonnes lectures sur le mobile
Alimentez votre entreprise
Quelques outils et services pour aider votre entreprise à se développer.
  • Invicti
    Invicti utilise le Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Brightdata
    Web scraping, proxy résidentiel, proxy manager, web unlocker, search engine crawler, et tout ce dont vous avez besoin pour collecter des données web.
    Essayez Brightdata
  • Lundi.com
    Monday.com est un système d'exploitation tout-en-un qui vous aide à gérer vos projets, vos tâches, votre travail, vos ventes, votre CRM, vos opérations, vos flux de travail et bien plus encore.
    Essayez le lundi
  • Intrus
    Intruder est un scanner de vulnérabilité en ligne qui détecte les faiblesses de votre infrastructure en matière de cybersécurité, afin d'éviter des violations de données coûteuses.
    Essayer l'intrus