Fraudes sur WhatsApp : qu’est-ce qu’une fraude sur WhatsApp et comment l’éviter ?

De nos jours, la sécurité en ligne est tout sauf acquise. Même une plateforme de communication en ligne très populaire comme WhatsApp, qui appartient à Facebook, est devenue un terrain de jeu pour les escrocs. Compte tenu du nombre énorme d’utilisateurs de WhatsApp, qui a dépassé les 2 milliards d’utilisateurs dans le monde en février 2020, cela n’a rien de surprenant. Si vous ajoutez à cela le fait que, pour différentes raisons, la majorité des utilisateurs de cette plateforme sont vulnérables en ligne, elle est devenue une cible de choix pour les fraudeurs. En outre, les utilisateurs deviennent plus vulnérables avec le temps, car les tactiques utilisées par les escrocs sont de plus en plus ingénieuses et efficaces.

Par conséquent, les fraudes sur WhatsApp sont en plein essor, coûtant en moyenne à chaque victime des milliers d’euros. Durant la première moitié de l’année 2020, le nombre total de fraudes signalées a fortement augmenté et une infime minorité de celles-ci ont donné lieu à des poursuites. Il va sans dire qu’il est essentiel de savoir ce qu’est une fraude sur WhatsApp, comment les reconnaître et les éviter. C’est exactement ce dont traite cet article.

Qu’est-ce qu’une fraude sur WhatsApp (l’arnaque de l’urgence familiale ou d’un proche) ?

La fraude sur WhatsApp est une forme d’escroquerie dans laquelle les cybercriminels prétendent être un proche de la victime et lui demandent de l’argent. Actuellement, la plupart de ces criminels se font passer pour un ami ou un membre de la famille et demandent de l’aide financière, car « il a besoin de payer de toute une urgence une facture (très élevée) » ou qu’« il se trouve dans une situation d’urgence et qu’il a besoin d’argent immédiatement ». Cette forme de fraude a particulièrement touché les Pays-Bas au cours des derniers mois et les médias en ont beaucoup parlé. Toutefois, elle peut se produire et se produit partout.

En règle générale, les auteurs prétendent être pressés, principalement pour inciter les victimes à prendre des mesures immédiates. C’est pourquoi ce type de fraude est également appelée « arnaque de l’urgence familiale ». Malheureusement, en moyenne, les victimes perdent des milliers d’euros à cause de celles-ci. L’âge semble être un facteur, la majorité des victimes ayant plus de 50 ans.

Dans la plupart des cas, la victime ne connaît pas le numéro de téléphone utilisé par le criminel, mais la photo de profil lui est familière. Par conséquent, la victime pense communiquer avec un membre de sa famille ou un proche. Les criminels peuvent toutefois facilement copier une photo trouvée sur les plateformes de réseaux sociaux, comme Facebook ou Instagram. Il en va de même pour les autres informations susceptibles d’être utilisées pour tromper la victime. Comme le vocabulaire utilisé par un individu, certains évènements qu’il a pu évoquer en ligne (« J’aurais dû te demander de l’aide lorsque nous étions au bar hier soir… »).

Aujourd’hui, une fraude encore plus efficace émerge, le détournement de compte WhatsApp. Avec ce type de fraude, des pirates prennent le contrôle d’authentiques comptes WhatsApp.

Fraude avancée sur WhatsApp : le détournement de compte WhatsApp

Le détournement de compte WhatsApp se produit lorsqu’un cybercriminel s’introduit dans le compte WhatsApp d’une victime pour commettre une fraude. Comme l’escroc utilise le véritable compte d’un ami, sa demande d’argent est bien plus crédible aux yeux de la victime.

Pour un cybercriminel avancé, voire inexpérimenté, pénétrer le compte WhatsApp de quelqu’un est plus simple à faire qu’il n’y paraît. Le scénario suivant peut sembler improbable ou trop compliqué aux yeux de certains, mais il se produit bien plus souvent que vous le pensez. Voici comment cela se produit :

1. L’escroc obtient le numéro de téléphone de sa première victime.
2. Le cybercriminel (ré)installe WhatsApp sur son téléphone ou un autre appareil.
3. Il contacte la victime, en se faisant passer pour un proche de celle-ci.
4. Le fraudeur ment à la victime, en lui disant que son code de vérification a été envoyé par erreur à celle-ci.
5. Le cybercriminel pousse ensuite la victime à lui transmettre le code de vérification, qu’il peut alors renseigner dans son propre téléphone afin d’avoir accès au compte WhatsApp de la victime et à tous ses contacts.

Fraude sur WhatsApp et détournement de messagerie vocale

Une autre astuce courante pour accéder au compte WhatsApp d’une victime implique de s’introduire dans la boîte vocale d’une victime afin de récupérer le code de vérification de WhatsApp. Lors de son installation (ou de sa réinstallation), l’application envoie un SMS au numéro de téléphone spécifié contenant le code de vérification. Le cybercriminel peut cependant indiquer ne pas avoir reçu le code et demander à recevoir un appel, en sachant que WhatsApp appellera la victime dans les minutes qui suivent. Le fraudeur appellera ensuite le numéro de téléphone de la victime au même moment. Comme la victime est au téléphone, le code de vérification est envoyé à la messagerie vocale de la victime.

Le problème dans ce scénario c’est que de nombreux individus ne sécurisent pas correctement leur messagerie vocale. Ils ne modifient souvent pas le mot de passe par défaut, qui est généralement « 1111 » ou « 0000 ». Ou ils le remplacent par une suite de chiffres prévisible, comme « 1234 ». Avec des codes de sécurité aussi simples, il est extrêmement facile pour les cybercriminels de s’introduire dans la messagerie vocale d’une victime et de récupérer le code de vérification envoyé par WhatsApp.

Une fois que l’escroc a accès au compte de la première victime, arnaquer ses contacts et même prendre le contrôle de leur compte est souvent un jeu d’enfant. Tout simplement parce que le fraudeur peut ensuite approcher sa prochaine victime avec le nom, la photo de profil et même le numéro de téléphone de quelqu’un que la victime connaît et en qui elle a confiance. Cette forme de fraude est donc très crédible et souvent difficile à repérer.

Elle débute par le détournement d’un seul compte et l’escroquerie de quelques contacts de la victime, mais elle peut rapidement avoir un effet boule de neige. Le réseau de la fraude s’étend de manière exponentielle à chaque étape, car tous les comptes ciblés dévoilent de nombreux nouveaux contacts à duper afin de récupérer de précieuses informations de compte ou de l’argent.

Comment reconnaître une fraude sur WhatsApp ?

Une fraude sur WhatsApp peut être très difficile à identifier, notamment lorsque l’escroc a pris le contrôle du compte d’une personne que la victime connaît. Il existe toutefois des signes courants qui devraient mettre la puce à l’oreille de la victime et lui indiquent qu’elle a affaire à un criminel. Il convient de noter que ces signes peuvent être subtils.

En urgence

Un des signes récurrents est un sentiment d’urgence. Les fraudeurs prétendent se trouver dans une situation d’urgence et ils excellent à troubler leurs victimes, à les pousser à agir rapidement et à payer aussi rapidement que possible. L’exemple type d’une telle fraude implique une conversation entre un père et son fils présumé. Dans cet exemple, le fraudeur se fait passer pour le fils de la victime et lui dit avoir deux factures impayées à régler et demande à son « père » de lui avancer l’argent nécessaire.

Un autre scénario possible pourrait se dérouler comme suit. Vous êtes contacté de manière inattendue par un ami ou un proche présumé. Il vous dit avoir changé de numéro de téléphone. Dans le même message, ou un message envoyé peu de temps après, il vous demande de l’argent. Bien entendu, vous ne connaissez pas le numéro de compte auquel on vous demande d’envoyer de l’argent, car la plupart des individus ignorent les détails des comptes de leurs contacts. En outre, ils ne prennent pas le temps de vérifier les numéros de compte.

Donc, souvenez-vous que si quelqu’un vous dit qu’il a un nouveau numéro et que la réception de cette information coïncide avec une demande d’argent, c’est probablement une arnaque. C’est particulièrement le cas si vous ne connaissez pas bien cette personne. Ou cela peut être exactement le contraire, vous connaissez très bien cette personne, mais la demande est incompatible avec son comportement habituel.

Les fraudeurs sur WhatsApp ne veulent jamais recevoir un appel téléphonique

Évidemment, les signaux d’alarme précédents peuvent être moins flagrants si c’est le compte d’une personne que vous connaissez qui a été piraté. Autre indice, si le fraudeur ne veut pas que vous l’appeliez, même si vous lui dites que vous préféreriez d’abord discuter de cela au téléphone. L’escroc vous donnera alors toute une série d’excuses très convaincantes pour vous expliquer pourquoi un tel appel est impossible. Tout simplement parce que si vous l’aviez au téléphone et entendiez sa voix, la supercherie risquerait d’être dévoilée.

Une mauvaise maîtrise de la langue est également un autre signe révélateur. Méfiez-vous des messages comportant d’étranges fautes d’orthographe ou de grammaire. Certains fraudeurs vivent à l’étranger, souvent dans des pays peu prospères, et/ou sont peu instruits. De tels criminels s’appuient souvent sur des outils ou applications de traduction, comme Google Translate. Si c’est le cas, vous remarquerez généralement que la langue utilisée est un peu « bizarre ». Une nouvelle fois, cela devrait éveiller votre prudence.

Des demandes de paiement sur des comptes inconnus

En général, les cybercriminels vous demanderont d’effectuer un virement direct vers un compte inconnu, il s’agit souvent d’un compte de transit qu’ils utilisent pour rapidement transférer l’argent vers une série d’autres comptes. D’autres peuvent vous demander d’envoyer des fonds via PayPal, Facebook Pay, Google Pay, Apple Pay, ou des applications comme Cash App ou Venmo (le service de paiement mobile de PayPal). Cela devrait également vous mettre la puce à l’oreille, en particulier si la méthode de paiement ne vous est pas familière.

Dans tous les cas, il est toujours conseillé de faire une double vérification et de rester méfiant lorsque vous répondez à ce type de demandes. Dans bien des cas, vous ne verrez pas ou ne pourrez pas vérifier le numéro de compte. Et même si les systèmes de paiement suscités appliquent des mesures de sécurité, il est toujours possible de créer de faux comptes afin de les utiliser comme des comptes de transit. Certaines applications acceptent également les paiements en Bitcoin. Malheureusement, il est impossible de vérifier que la personne à laquelle vous envoyez de l’argent fait partie de vos connaissances.

Pire encore, si un escroc a réussi à se procurer les informations personnelles d’un ami ou d’une connaissance, comme une facture de service ou tout autre document permettant de confirmer une identité (y compris des contrefaçons), et que cette personne ne dispose pas déjà, par exemple, d’un compte PayPal, le fraudeur peut ouvrir un faux compte à son nom.

Ces comptes PayPal frauduleux peuvent être créés sous n’importe quel nom. Il est possible d’y accéder depuis l’adresse IP d’un pays ou d’une localisation spécifique, à l’aide d’une adresse IP dédiée d’un VPN, par exemple, et peuvent être vérifiés avec un compte bancaire virtuel ou une carte Visa virtuelle. Tout cela peut être facilement mis en place par des cybercriminels.

Si vous pouvez voir le numéro de compte, il est conseillé de vérifier qu’il correspond à celui que vous avez pour cette personne. Peut-être que vous avez déjà effectué un virement à votre ami, au membre de votre famille ou à votre connaissance ? Si c’est le cas, vous pouvez examiner le numéro de compte que vous avez utilisé pour cette opération dans l’application de votre banque.

Parfois, le fraudeur vous communique le numéro du compte de la personne à laquelle il dit devoir de l’argent. Il vous demande ensuite de directement transférer des fonds vers ce compte. Pour apporter du crédit à cette demande, il peut vous dire qu’il a des problèmes pour transférer l’argent lui-même, en citant par exemple un message d’erreur quelconque et en vous pressant « car il s’agit d’une urgence et qu’il est essentiel que le virement soit effectué sans attente ». Dans la plupart des cas, les comptes cités sont des comptes de transit frauduleux et la destination des fonds est difficile à identifier.

Récapitulatif des signes indicateurs des fraudes sur WhatsApp

Nous vous avons décrit ci-dessus les signes indicateurs que vous avez potentiellement affaire à un fraudeur sur WhatsApp. Nous vous recommandons de lire minutieusement ces informations afin de vous familiariser avec la façon dont ces cybercriminels opèrent et éviter de tomber dans leurs pièges. Voici un bref récapitulatif des signes abordés plus haut :

• Le fraudeur tente de transmettre un sentiment d’urgence et de vous convaincre ou de vous presser à payer rapidement (c’est presque toujours le cas)
• Le cybercriminel vous envoie un message WhatsApp depuis un numéro de téléphone inconnu (cela ne se produit que si le criminel n’a pas piraté le compte WhatsApp de quelqu’un d’autre)
• L’escroc vous indique avoir changé de numéro et, presque immédiatement, commence à parler d’argent (une fois encore, cela ne se produit que si le criminel n’a pas piraté le compte WhatsApp de quelqu’un d’autre)
• Les messages du fraudeur montrent une mauvaise maîtrise de la langue, car il ne s’agit généralement pas de sa langue maternelle ou il n’est tout simplement pas très instruit
• Le criminel ne veut pas être appelé
• Le fraudeur vous demande de transférer des fonds vers un compte inconnu ou utilise une application qui n’affiche pas les numéros de compte (comme PayPal ou Venmo)

Comment éviter la fraude sur WhatsApp et/ou le détournement de compte ?

Bien qu’il soit essentiel de comprendre en quoi consiste la fraude sur WhatsApp et de connaître les signes indicateurs, vous devez également savoir comment éviter ce type de fraude. Pour vous protéger vous et vos contacts contre la fraude sur WhatsApp, nous vous recommandons les mesures suivantes.

Conseils pour éviter la fraude sur WhatsApp

• Si vous recevez un message de quelqu’un vous demandant de l’argent, vérifiez d’abord le numéro de téléphone. Si l’un de vos amis ou proches change soudainement de numéro et vous demande de l’argent, vous devriez cela pour le moins suspect.
• Prenez une minute et vérifiez le niveau de langue et le style du message. Sont-ils différents/moins bons que d’ordinaire ? Si c’est le cas, vous avez de bonnes chances d’être face à une fraude sur WhatsApp.
• Essayez d’appeler le numéro de la personne vous demandant de l’argent. S’il s’agit d’un escroc, la supercherie sera rapidement dévoilée !
• Si le fraudeur ne décroche pas, essayez d’appeler l’« ancien » numéro dont vous disposez pour cet ami ou cette connaissance, ou contactez-le par un autre biais (p. ex. par courriel, SMS, etc.) pour vous assurer de la véracité de cette histoire.
• Ne laissez pas le fraudeur vous mettre sous pression. Réfléchissez de manière logique et gardez votre calme. Si quelqu’un vous demande de l’argent pour rembourser une dette urgente, par exemple, une facture d’électricité ou d’un organisme public, demandez-vous si quelques heures de retard de plus auront réellement une importance.
• Si vous avez des doutes, posez au fraudeur une question à laquelle seul votre ami ou connaissance est susceptible de répondre.
• Sécurisez votre messagerie vocale à l’aide d’un code personnel et non prévisible que vous êtes seul à connaître. Ainsi, les fraudeurs auront plus de mal à accéder à votre boîte vocale afin de récupérer un code de vérification envoyé par WhatsApp.
• Si quelqu’un vous demande de lui communiquer un code de vérification, ne le faites jamais sans poser de questions. Veillez toujours à contacter la personne à laquelle vous pensez parler par un autre biais. Ce conseil est particulièrement important si la personne qui vous demande un code de vérification vous est inconnue. Gardez à l’esprit que si quelqu’un a besoin d’un code de vérification, il lui suffit d’en redemander un à WhatsApp plutôt que de vous contacter.
• Configurez l’« authentification à 2 facteurs (2FA) » sur WhatsApp. Une fois que cette option est configurée, si WhatsApp est installé sur un nouvel appareil, un code à 6 chiffres vous sera demandé en plus du code de vérification qui vous sera envoyé. Cela rendra le détournement de votre compte encore plus difficile.

Une utilisation intelligente de WhatsApp vous protège vous et vos contacts

Souvenez-vous que les conseils ci-dessus ne sont pas seulement utiles pour vous protéger. Si des criminels réussissent à pirater votre compte WhatsApp, ils peuvent facilement escroquer vos contacts et potentiellement prendre également le contrôle des comptes de vos proches. Si vous n’avez pas été consciencieux dans la sécurisation de votre compte et que vos amis perdent des milliers d’euros à cause de cela, ils sont susceptibles de ne pas vous adresser la parole pendant un moment… En suivant les conseils ci-dessus vous œuvrez à votre protection et à celle de vos contacts !

J’ai été victime d’une fraude sur WhatsApp, que puis-je faire ?

Être victime d’une fraude sur WhatsApp peut être pour le moins préoccupant. Essayez toutefois de garder votre calme. Si vous vous rendez compte que vous êtes victime d’une fraude peu après avoir transféré des fonds, vous pourrez peut-être annuler le virement. Dans certains pays, avec certaines banques, selon l’avancée du virement, vous pouvez arrêter un virement venant d’être effectué ou annuler le paiement. En fonction de la situation, vous devrez peut-être agir rapidement afin de récupérer votre argent.

Les virements bancaires sont généralement difficiles à annuler, car ils quittent immédiatement votre compte et sont immédiatement disponibles à l’encaissement. Les comptes de transit, par exemple, sont généralement immédiatement vidés. En outre, les choses peuvent vraiment se compliquer si vous avez utilisé un service de paiement en ligne ou une application de paiement.

Quel que soit le scénario ou le service de paiement utilisé, informez toujours votre banque. Dans l’exemple du père et de son fils cité précédemment, le père a appelé sa banque et a pu récupérer son argent. Comme il a réagi rapidement, la banque a pu annuler le virement.

Si vous avez été victime d’une fraude et que vous le signalez, vous pourrez peut-être récupérer votre argent. Encore une fois, cela peut dépendre de votre banque, de votre pays de résidence, ainsi que des bonnes pratiques ou de la législation locale. Aux États-Unis, par exemple, la plupart des banques ont signé un code de conduite volontaire pour rembourser les victimes, sauf « si celles-ci ont ignoré les avertissements de leur banque » ou ont fait preuve d’une « grave négligence ». Cela ne signifie toutefois pas qu’elles sont obligées de vous rembourser si vous avez été dupé et poussé à effectuer un virement.

Même si la banque est dans l’impossibilité d’annuler le virement ou ne vous rembourse pas, elle peut toujours examiner la déclaration de fraude. Elle le fait pour vérifier la déclaration, pour déterminer comment et pourquoi c’est arrivé. La banque peut alors avertir d’autres clients et les protéger contre de futures fraudes.

Il est extrêmement important de signaler une fraude sur WhatsApp ou un détournement de compte à la police et/ou à l’agence compétente de votre pays de résidence. Par exemple, si vous vivez aux États-Unis, contactez l’Internet Crime Complaint Center du FBI (IC3), et l’Action Fraud, si vous vous trouvez au Royaume-Uni. Pour la France, signalez la fraude sur la plateforme gouvernementale Pharos.

Vous devriez également signaler toute fraude ou tout message provenant d’un numéro inconnu à WhatsApp, afin que la plateforme puisse avertir les autres utilisateurs. Il est très facile de le faire directement dans l’application. Veuillez consulter notre partie FAQ ci-dessous pour obtenir davantage d’informations sur la manière de procéder.

Enfin, nous vous conseillons de signaler la fraude à AnyScam, le service gratuit de signalement des fraudes de SCARS Global Fraud Clearinghouse, une organisation à but non lucratif internationale qui apporte une aide et une assistance en ligne aux victimes de crime. Certains pays ont également des groupes d’aide pour les victimes de fraude ou des assistances en ligne. Ils peuvent vous aider à faire face au processus que vous vivez quand vous êtes victime d’une fraude et à éviter de futures tentatives.