Montrer le sommaire Cacher le sommaire
Nous l’utilisons pour tout. Comme souhaiter un anniversaire, envoyer une vidéo drôle, discuter avec ses proches ou même pour des échanges professionnels. WhatsApp est devenu un compagnon du quotidien. Pourtant, derrière son apparente simplicité se cache un terrain parfait pour les escrocs. En effet, ces derniers ont bien compris comment profiter de la confiance que les gens accordent à l’application.
Une arnaque circule depuis plusieurs mois sur WhatsApp, rapporte Comment ça marche. Son objectif ? Prendre le contrôle complet de votre compte en quelques minutes.
Le piège commence par un SMS qui arrive sur WhatsApp
L’arnaque se déclenche par un SMS qui semble légitime. Le numéro d’expéditeur ? Celui que WhatsApp utilise pour envoyer ses codes d’authentification. Rien de suspect donc. Le contenu ? Une alerte de sécurité, souvent formulée avec urgence, du type : « Un accès non autorisé a été détecté sur votre compte. Cliquez ici pour sécuriser votre messagerie. » Et surtout, un lien.
Ce lien vous dirige ensuite vers une page qui copie à la perfection les codes visuels de WhatsApp. Couleurs, typographie, logo, tout y est. Difficile donc de faire la différence. Mais à l’écran, un chatbot se déclenche. Il prétend être un assistant officiel de WhatsApp chargé de vérifier votre identité.
Un faux chatbot WhatsApp
Dans cette arnaque, la manœuvre ne laisse pas de place au doute. Du côté du dialogue, tout semble rassurant, structuré, mais aussi professionnel. Le chatbot vous pose quelques questions standards, notamment votre numéro de téléphone et adresse e-mail.
Cependant, un peu plus bas, il demande un code à six chiffres. Celui-ci vous a été envoyé quelques secondes plus tôt par SMS, comme pour une vraie connexion à WhatsApp. Ce n’est pas vous qui avez déclenché ce code, mais l’escroc lui-même. Son objectif ? Enregistrer votre compte sur un nouvel appareil.
C’est précisément ce moment qui scelle le piège. En effet, une fois que vous saisissez le code sur le faux site, les pirates valident leur tentative de connexion depuis leur propre appareil. Vous êtes alors automatiquement déconnecté, et eux prennent possession de votre compte WhatsApp.
Tout se joue sur la confiance des utilisateurs
La force de cette escroquerie, c’est sa capacité à reprendre les codes sans éveiller le soupçon. Le message alertant se trouve bel et bien dans une conversation déjà existante avec WhatsApp.
« Les pirates usurpent le numéro officiel de WhatsApp et envoient un lien de phishing par SMS dans la même conversation que les codes de vérification de 2019 (allemand). », signale un utilisateur Reddit en décembre 2024.
À voir L’arnaque dangereuse de WhatsApp qui vole vos coordonnées bancaires d’un simple clique
Les bons réflexes pour éviter une arnaque sur WhatsApp
Comment ça marche conseille quelques gestes qui peuvent tout changer. Le premier, c’est d’activer la vérification en deux étapes pour votre WhatsApp. Pour ce faire, allez dans les « Paramètres » > « Compte » > « Vérification en deux étapes » > « Activer ». Ça va en fait ajouter un code secret supplémentaire que vous seul connaissez.
Ensuite, pensez à surveiller les appareils connectés. Dans « Appareils liés », vous pouvez voir qui a accès à votre compte WhatsApp. Supprimez alors toute connexion qui vous semble suspecte.
Surtout, n’envoyez jamais votre code de vérification à qui que ce soit, même si le message semble venir de WhatsApp. Ce code est la clé de votre messagerie. Ne la donnez jamais.
« Le dernier message est plein de fautes d’orthographe et le domaine a été enregistré il y a seulement 2 semaines. », remarque aussi l’utilisateur sur Reddit. Donc, gare aux messages qui laissent échapper quelques fautes.
Enfin, en cas de doute, bloquez l’expéditeur. Appuyez longuement sur le message, sélectionnez « Signaler », puis suivez les instructions.
