27.08.2024 - Ces derniers jours, l’OFCS reçoit à nouveau un nombre croissant de messages concernant des comptes WhatsApp piratés. Le mode opératoire est similaire à celui déjà observé l’année dernière. Un contact vous sollicite par WhatsApp pour vous demander de l’aide concernant un problème urgent. Il vous suffit pour cela de transmettre un code SMS. Ce qui est nouveau, c’est que les escrocs communiquent désormais également en dialecte et tentent ensuite d’inciter la victime à effectuer un paiement via Twint.
Semaine 34 : Qu’est-ce qui se passe avec le WhatsApp de vos connaissances ? Ou comment les escrocs utilisent WhatsApp pour tromper les gens.
Soudainement, une connaissance se manifeste par WhatsApp et prétend avoir un problème avec son téléphone portable. Celui-ci serait bloqué et ne pourrait être débloqué qu’à l’aide d’un code qui arriverait sous peu par SMS. Le destinataire est alors prié de transmettre ce code. Dans ce cas, le message WhatsApp entrant provient effectivement du compte de la connaissance. On est alors tenté de rendre service à son contact et cela ne coûte rien de lui transmettre le code.
Une fois le code transmis, il ne se passe rien dans un premier temps. Mais peu après, le contact se manifeste à nouveau et demande à la victime d’effectuer également un paiement Twint afin de le sortir du pétrin. Pour ce faire, il envoie un code qui doit être saisi dans l’application Twint. Une fois ce code saisi et confirmé, un prélèvement est effectué, par exemple pour la société Kiosk AG. En arrière-plan, le pirate a acheté des bons sur ce site et choisi Twint comme mode de paiement. En saisissant le code dans l’application Twint, cet achat est déclenché et l’escroc peut encaisser ou revendre les bons dans le monde entier. Dans de nombreux cas, les victimes sont également contactées une deuxième et une troisième fois pour leur demander à nouveau de payer par Twint. Cela se poursuit jusqu’à ce que la victime renonce. Dans un cas signalé à l’OFCS, des escrocs ont pu prélever plus de 1800 francs de cette manière.
Si la victime se rend compte de la fraude et cesse de payer, l’arnaque n’est malheureusement pas encore terminée. C’est là que le code transmis au début entre en jeu. En effet, en transmettant le premier code à six chiffres au début de l’attaque, les pirates peuvent désormais également prendre le contrôle du compte WhatsApp de la victime et écrire en son nom à tous ses contacts, en leur faisant croire que le téléphone portable est bloqué et en leur demandant de transmettre le code à six chiffres. Le jeu recommence avec la prochaine victime.
Ces demandes se font de plus en plus souvent en dialecte afin de faire croire à la victime qu’il s’agit bien d’un vrai contact.
Cette méthode d’attaque ne se limite toutefois pas à WhatsApp. D’autres comptes de médias sociaux tels que Facebook et Instagram sont également pris d’assaut suivant un schéma similaire.
Contre-mesures
En tant qu’utilisateur ou utilisatrice de WhatsApp ou d’autres services de tchat, il est possible de se protéger en prenant quelques mesures :
- En règle générale, il ne faut en aucun cas divulguer un code que l’on a reçu. En cas de doute, il est possible de demander par téléphone à la personne qui est censée l’avoir demandé ce qu’il en est.
- Activez impérativement l’authentification à deux facteurs (par exemple pour Android ou iPhone : Paramètres --> Compte --> Vérification à deux étapes). Attribuez alors une seule fois un code NIP à 6 chiffres. Sans ce code, le compte ne peut pas être transféré sur un autre appareil. Il va de soi que ce code ne doit jamais être transmis à un tiers.
Les mesures mentionnées peuvent également être appliquées à d’autres comptes de médias sociaux. Les comptes Facebook et Instagram, par exemple, sont repris selon un modèle similaire. L’authentification à deux facteurs est ici une fois de plus la parade la plus simple.
S’il est déjà trop tard et que le compte WhatsApp a été détourné, les mesures suivantes peuvent être utiles :
- Informez vos contacts par d’autres canaux que des messages frauduleux sont peut-être envoyés en votre nom;
- Le compte peut en principe être récupéré par la même procédure que celle utilisée par les fraudeurs : connectez-vous à l’application avec votre numéro de téléphone et saisissez le code SMS qui vous sera ensuite envoyé;
- Mais si l’escroc a entre-temps déjà mis en place une authentification à deux facteurs, les choses se compliquent. Dans ce cas, il faut attendre 7 jours avant de pouvoir se connecter à nouveau, cette fois sans le deuxième facteur. (Source : https://faq.whatsapp.com/1131652977717250/).
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 27.08.2024