Des escrocs évoluant en Espagne ont peut être trouvé la technique la plus efficace pour pirater un compte WhatsApp. Une arnaque qui ne devrait pas manquer d'apparaître en France.

Tous les utilisateurs des réseaux sociaux peuvent être potentiellement la cible d'arnaques. D'après le site du ministère de l'Economie l'une des plus fréquentes se déroule lorsqu'un escroc, caché derrière un faux profil, prend contact avec sa cible pour lui proposer de gagner de l'argent facilement en échange d'un service. Mais de nombreuses autres escroqueries existent : arnaque au faux conseiller bancaire, au faux colis, au lien de vérification, etc. Les arnaqueurs ne manquent pas d'imagination pour piéger leurs victimes et leur extorquer de l'argent.

Dernier exemple en date sur WhatsApp, avec une technique malheureusement très efficace. En octobre, la garde civile de Navarre, en Espagne, faisait état de plusieurs cas d'usurpation d'identité sur le réseau social. Le principe est simple. Un escroc cherche à se connecter au compte WhatsApp d'une personne dont il détient le numéro. L'application envoie donc un code de vérification au véritable possesseur du numéro, pour vérifier que la demande vient bien de lui. Au même moment, l'escroc lui envoie le message suivant : "Bonjour, désolé, je t'ai envoyé un code à 6 chiffres par SMS par erreur, peux-tu me le transférer s'il te plaît ? C'est urgent."

Cerise sur le gâteau, comme l'escroc n'en est pas à sa première, le message ne vient pas de n'importe qui. Mais d'un contact de l'utilisateur dont il a déjà volé le compte. Si l'utilisateur ne réfléchit pas, il répond à la demande en donnant le fameux code de vérification. Et là, jackpot, l'escroc peut accéder au compte WhatsApp de sa victime et donc à ses conversations, ses photos et ses fichiers. Mais aussi usurper son identité pour escroquer les contacts de cette personne en se faisant passer pour elle. La boucle est bouclée.

Une arnaque qui ne devrait pas manquer d'apparaître très vite dans l'hexagone. Selon Benoît Grunenwald, expert en cybersécurité chez Eset France : "Cette attaque n'a pas encore émergé à grande échelle en France, mais je ne vois pas de spécificités culturelles ou locales qui feraient que cela ne pourrait pas inspirer des francophones. Il faut donc rester vigilant".

Pour Gérôme Billois, associé chez Wavestone, également expert en cybersécurité, il faut rester "circonspect lorsque vous réceptionnez un message que vous n'êtes pas censé recevoir". "D'après lui, "il ne faut pas tomber dans le piège de vouloir réagir trop vite, comme vous le demandent les fraudeurs. Il faut prendre le temps d'analyser la situation et ne jamais agir dans la précipitation."

Et pour vous prémunir de ce genre d'arnaque, Gérôme Billois encourage les internautes à mettre en place la vérification en deux étapes, également appelée "authentification à deux facteurs", pour garantir leur identité.