Beaucoup d’entre nous connaissent les escroqueries téléphoniques, notamment parce que nous en avons tous entendu parler à maintes reprises au fil des années. Mais les escrocs sont depuis longtemps passés au numérique et, malheureusement, ils sont aussi très doués pour les escroqueries en ligne. Les escroqueries sur WhatsApp sont parmi les plus courantes. Continuez votre lecture pour découvrir les nombreuses escroqueries utilisées sur WhatsApp et comment vous protéger contre les escrocs en ligne avec des outils adaptés comme Avira Free Security.
Tentatives de phishing sur Whatsapp
Les cybercriminels inventent sans cesse de nouvelles méthodes de phishing pour nuire au plus grand nombre possible d’utilisateurs de smartphones, de PC, de Mac et d’ordinateurs portables en infectant les appareils avec des malwares ou en dérobant des données personnelles. WhatsApp est ainsi devenu un outil très lucratif pour leurs escroqueries numériques.
L’énorme audience de WhatsApp en fait à elle seule un outil très attrayant pour toutes sortes d’attaques de phishing. Presque sans exception, les escrocs en ligne cherchent à obtenir des données sensibles pour les utiliser non seulement pour voler des données, mais aussi pour causer des préjudices financiers, par exemple en accédant à vos informations bancaires en ligne. Pour illustrer ce propos, voici deux des derniers exemples de tentatives de phishing par WhatsApp datant de 2022.
WhatsApp Notifier
Au début de l’année 2022, l’usurpateur WhatsApp Notifier a envoyé un e-mail de phishing à des utilisateurs de WhatsApp peu méfiants, leur annonçant qu’ils avaient reçu un message vocal dans WhatsApp et qu’ils pouvaient l’écouter immédiatement. Pour l’écouter, le bouton de lecture était commodément situé directement dans le message. S’ils cliquaient ou appuyaient sur le bouton, aucun message n’était diffusé ; les destinataires se retrouvaient sur un site Web où on leur demandait d’abord de confirmer qu’ils n’étaient pas un robot. S’ils cliquaient ensuite sur le bouton Autoriser, leur navigateur était inondé de publicités offensantes et ils téléchargeaient également des malwares qui transformaient leurs données personnelles en livre ouvert pour les pirates informatiques.
Selon Bleeping Computer, environ 27 000 utilisateurs ont reçu cet e-mail.
Oktoberfest 2022
Vous savez probablement comment fonctionnent les chaînes de messages : Vous recevez un message avec un lien, vous trouvez le contenu amusant ou l’offre intéressante et vous le partagez avec plusieurs amis. À leur tour, les destinataires font de même, et ainsi de suite. Cela multiplie le nombre de destinataires de messages de phishing, ce dont les escrocs sont parfaitement conscients.
La marque de bière Becks, bien connue en Allemagne, aurait organisé un tirage au sort : Une chance de gagner l’un des 5 000 mini-réfrigérateurs, le tirage au sort ayant lieu à temps pour l’Oktoberfest 2022. Les participants étaient ensuite dirigés vers un faux site où il leur était demandé de fournir des informations personnelles, ce qui constituait une excellente source de revenus pour les pirates informatiques.
Compte tenu de l’attrait du prix et des fortes chances de gagner (5 000 réfrigérateurs après tout !), de nombreuses personnes ont cliqué ou appuyé sur le lien figurant dans le message WhatsApp et l’ont partagé. Le quotidien allemand Westfälische Nachrichten a explicitement mis en garde contre cette tentative de phishing par WhatsApp en août 2022.
Si vous souhaitez en savoir plus sur le fonctionnement général du phishing, consultez notre article de blog sur ce sujet.
Einkaufsgutschein: Abzocke über WhatsApp
Les escroqueries aux bons d’achat peuvent sembler inoffensives, mais elles n’en sont pas moins sournoises. Cette forme d’escroquerie fait le tour des réseaux sociaux depuis des années. Ici aussi, les escrocs cherchent presque exclusivement à obtenir des données personnelles pour les revendre ou les utiliser pour des publicités non désirées.
Des escrocs ont profité de l’anniversaire de l’entreprise allemande Edeka, par exemple, pour lancer une nouvelle vague de fraude avec de faux bons d’achat. Et comme si une fausse copie du site Web à l’apparence légitime ne suffisait pas, une vidéo YouTube de l’entreprise a également été intégrée pour améliorer la fausse authenticité. Il était donc pratiquement impossible de distinguer le faux site Web de l’original.
Alors que des sites connus comme winbigtime.com ont tiré la sonnette d’alarme, de nombreux utilisateurs n’y ont pas prêté attention et n’ont même pas sourcillé lorsqu’il leur a été demandé de transférer le message à dix amis. Une fois encore, cette escroquerie WhatsApp a utilisé des chaînes de messages pour se propager, les pirates voulant collecter autant de données d’utilisateurs que possible et les revendre.
Tant que les escrocs ne s’intéressent qu’à vos coordonnées, c’est tout au plus ennuyeux. Cependant, les bons d’achat peuvent également être utilisés pour vous inciter à télécharger une application. Et c’est là que les choses se gâtent, car des malwares bien plus dangereux peuvent rapidement se retrouver sur votre smartphone.
Fausses applications sur WhatsApp
Les fausses applications qui peuvent être distribuées via WhatsApp représentent également un risque de plus en plus important pour la sécurité.
Par exemple, depuis le début de l’année 2022, un message WhatsApp circule et demande aux utilisateurs de télécharger une application. Ce lien était accompagné d’un faux concours dont le prix le plus important était un smartphone. Pour avoir une chance de le gagner, il suffit de télécharger une application. Le lien redirigeait les victimes sans méfiance vers un (surprise surprise) faux Google Play Store. Si vous téléchargez l’application, vous n’obtiendrez rien d’autre qu’un malware extrêmement redoutable sur votre smartphone.
Ce qui est dangereux dans ce cas, c’est que ce malware s’est propagé par le biais de messages grâce à l’accès aux notifications WhatsApp des victimes. Cela signifie qu’elles envoyaient sans le savoir une réponse automatique à chaque message entrant, qui contenait le lien vers le faux Play Store. Le malware pouvait ainsi se propager quasiment librement.
Dans cet exemple, le malware a été utilisé pour des escroqueries à l’abonnement et des logiciels publicitaires, mais les pirates ont également d’autres objectifs. Quels qu’ils soient, ils ont toujours pour but de causer des dommages financiers et/ou personnels.
Escroquerie des petits-enfants
Malheureusement, WhatsApp a pris les rênes du téléphone, où l’escroquerie des petits-enfants est de nouveau en passe de connaître un succès démesuré. En Allemagne, par exemple, les autorités policières du pays signalent régulièrement de nouveaux cas d’escroquerie des petits-enfants sur WhatsApp.
En 2022, les autorités policières ont indiqué que des dommages financiers d’environ 500 000 euros avaient été causés dans la seule métropole de Hambourg, qui compte 1,9 million d’habitants, et ce jusqu’à la fin du mois d’août. D’ici la fin de l’année, les dégâts seront nettement plus importants. « Nous supposons que le nombre de cas non signalés est élevé, car de nombreuses tentatives de fraude ne sont probablement pas signalées du tout », a déclaré une porte-parole du service d’enquête criminelle du Land de Hambourg.
Un message WhatsApp envoyé par un escroc à une personne âgée qui ne se doute de rien peut contenir une phrase du type : « Bonjour papi, je viens d’avoir un accident et je dois donner 500 euros à l’autre conducteur. Je n’arrive pas à joindre maman, tu pourrais m’aider ? Au fait, j’ai nouveau numéro de téléphone portable. » Un tel message se termine souvent par « bisous » ou par un emoji, mais il n’est pas signé.
Les personnes âgées tombent souvent dans le panneau parce qu’elles ont peut-être moins de contacts sociaux et qu’elles sont tellement heureuses de recevoir un message d’un petit-fils ou d’une petite-fille qu’elles ne se rendent pas compte de la supercherie.
Obtenir le numéro de téléphone portable d’une personne âgée sur Internet n’est pas particulièrement difficile. Et même si toutes les victimes potentielles n’utilisent pas WhatsApp, il y a de fortes chances qu’un escroc utilise l’arnaque aux petits-enfants pour voler des sommes plus importantes via WhatsApp.
« Coucou maman »
L’arnaque aux petits-enfants sur WhatsApp, qui est parfois difficile à comprendre pour les destinataires, vise non seulement les grands-parents, mais aussi les parents.
Dans ce cas, les victimes potentielles recevront également un message qui pourrait commencer comme suit : « coucou maman. Mon téléphone est cassé. Voici mon nouveau numéro. »
L’escroquerie fonctionne comme celle des petits-enfants : Un numéro inconnu vous envoie un message en se faisant passer pour un fils ou une fille dont le téléphone portable ne fonctionne plus. Après un message d’accueil familier comprenant un émoji, les escrocs entrent rapidement dans le vif du sujet. Avec une prétendue urgence, ils ne visent qu’à voler l’argent de leurs victimes.
« Je dois payer une facture aujourd’hui, mais je ne peux pas accéder à mes coordonnées bancaires en ligne. Tu peux t’en occuper pour moi ? Je te rembourse dès demain. » Honnêtement, qui ne voudrait pas aider son enfant à se tirer d’affaire dans une situation aussi fâcheuse ? Les virements sont rapides et faciles. Cependant, l’argent se retrouve généralement sur un compte que les pirates ont créé et qu’ils vident immédiatement après avoir reçu le paiement.
Bien entendu, vous ne pourrez pas appeler votre enfant après avoir reçu les messages via WhatsApp parce que le nouveau téléphone portable doit encore être configuré et il suffirait d’un appel téléphonique pour s’assurer que ce n’est pas votre fils ou votre fille qui a des problèmes et qui a besoin d’aide.
Comment me protéger des arnaques sur Whatsapp ?
Les escroqueries WhatsApp sont conçues pour vous inciter à donner des informations personnelles qui peuvent ensuite être facilement revendues. Cependant, les choses deviennent beaucoup plus dangereuses si vous téléchargez sans le savoir des malwares via WhatsApp comme mentionné.
Mais vous pouvez vous protéger et protéger vos proches contre les escroqueries et autres fraudes via WhatsApp de différentes manières.
Voici comment améliorer votre protection contre les escroqueries de WhatsApp
Tout d’abord, vous devez évidemment garder à l’esprit que, compte tenu de l’augmentation actuelle des cas de fraude sur WhatsApp, une saine méfiance est utile pour éviter des dommages personnels et/ou financiers potentiellement imminents.
- Faites attention au ton et à l’orthographe des messages WhatsApp que vous recevez. En particulier, si la formulation est un peu étrange et que le message contient des liens, cela peut être le signe d’une arnaque WhatsApp.
- Méfiez-vous des messages transférés contenant des liens ou des pièces jointes, car il peut s’agir de chaînes de messages de phishing.
- Vous pouvez choisir avec vos proches des codes secrets pour améliorer votre sécurité en ligne en cas d’appels téléphoniques ou de discussions sensibles et vous protéger contre l’arnaque aux petits-enfants.
- Si vous n’êtes pas sûr d’avoir été contacté par la personne qu’elle prétend être, posez des questions spécifiques auxquelles seule la personne concernée peut répondre.
- Étant donné que les auteurs d’infractions ont souvent accès à des données publiques pour sélectionner leurs victimes, il est préférable de ne pas publier votre numéro en ligne.
- Protégez votre photo de profil WhatsApp afin que seuls vos contacts puissent la voir.
- Il faut toujours se méfier des demandes de transfert d’argent via WhatsApp (et d’autres services de messagerie).
- Si vous pensez être victime d’une escroquerie ou si vous l’avez déjà été : Ne supprimez jamais l’historique de vos conversations, la police en a besoin pour ses enquêtes.
- S’il s’avère que vous avez été victime d’une escroquerie, signalez-la à la police.
Les mises à jour de sécurité et d’applications peuvent vous protéger contre les escroqueries sur WhatsApp
Chaque mise à jour du système peut combler des nouvelles failles de sécurité récemment découvertes, c’est pourquoi vous devez installer ces mises à jour dès que possible. Et vous devez toujours utiliser la dernière version de WhatsApp.
Vous devez utiliser un réseau Wi-Fi privé pour les mises à jour, car les serveurs des points d’accès Wi-Fi publics peuvent être configurés de manière moins sûre et présenter un risque de sécurité supplémentaire.
Un logiciel antivirus peut vous aider à renforcer votre protection contre les conséquences des escroqueries sur WhatsApp
Bien que vous ne puissiez pas empêcher la réception de messages frauduleux via WhatsApp même avec une solution de sécurité éprouvée comme Avira Free Security, ce logiciel antivirus peut vous aider à empêcher que votre appareil soit potentiellement infecté par des malwares, ce qui peut également vous aider à améliorer la protection de votre compte WhatsApp.
Avira Antivirus Security pour Android est disponible pour votre smartphone et votre tablette Android. Pour votre iPhone ou iPad, utilisez la solution de sécurité complète Avira Mobile Security pour iOS.
Sur Google Play Store, Avira Antivirus Security s’appelle Avira Security Antivirus et VPN, ce qui indique immédiatement que cette application fait bien plus qu’offrir une protection antivirus.