“Salut Papa, Maman…” : alertes aux escroqueries par Whatsapp et autres SMS

 Atlantico : Des fraudeurs ont commencé par envoyer de faux messages WhatsApp à leurs victimes. Les escrocs utilisent parfois d'autres plateformes de messagerie et prétendent être un membre de la famille en détresse avec un besoin urgent d’argent via un SMS. Les escrocs commencent généralement l'escroquerie en envoyant un message "Salut maman" ou "Salut papa" à une personne. Les parents d'étudiants à l’université sont les personnes les plus susceptibles d'être victimes de cette fraude, selon les experts. Quelle est cette arnaque ? Comment se déroule cette arnaque ? Comment les fraudeurs procèdent-ils ?

Anthony Poncier : Cela s’apparente aux méthodes qui étaient utilisées avec le phishing par e-mail. Les usages ayant évolué et les internautes étant de plus en plus présents sur des plateformes de chat de type Messenger, WhatsApp, les arnaques ont évolué. WhatsApp est parmi les plateformes qui sont les plus ciblées. Un principe d’usurpation d’identité est utilisé via cette arnaque. Cette fraude joue sur la crédulité des gens. L’arnaqueur va prétendre incarner un enfant ou un proche de la personne ciblée. L’individu va indiquer généralement qu’il est votre fils ou votre fille.   

Instagram est aussi touchée par une vague d’usurpation d’identités. L’arnaque sur ce réseau social consiste  à faire croire qu’il y a un problème avec votre compte.

Les gens étant de plus en plus nombreux à utiliser les systèmes de chat, de SMS et de messageries, les escroqueries se produisent le plus via ces plateformes dorénavant. Les fraudes et les tentatives d’arnaques se déportent vers l’usage qui se développe le plus en ce moment, vers les manières de communiquer de manière textuelle, via les messageries ou par SMS.  

- Dans quelle mesure y a-t-il une recrudescence de ce phénomène en ce moment ? A quoi est-ce dû ?

La majorité de ces escroqueries vient souvent de pays d’Afrique d’anglophone ou d’Inde. Les cibles sont donc pour la plupart dans les pays anglophones, comme au Royaume-Uni. Il y a eu aussi des arnaques par le passé où les escrocs réclamaient des coordonnées bancaires, prétendaient être riches et être confrontés à un problème urgent tout en faisant miroiter le partage d’une importante somme d’argent. La majorité de ces arnaques-là étaient en anglais.   

Mais personne n’est épargné. Ce phénomène est aussi répandu en France. Tout cela dépend en réalité de la langue maîtrisée par les personnes qui opèrent ce phishing, plus qu’une véritable opération ciblée visant tel ou tel pays.

- Le fait de recourir aux messageries, à WhatsApp et à des SMS via des smartphones de la part des personnes malintentionnées est-il plus « efficace » et plus facile pour eux d’atteindre leurs cibles et leurs buts que si le phishing avait été mené via l’ancienne méthode, sur Internet, via un e-mail ? La téléphonie facilite-t-elle l’arnaque ?

Cela se confirme effectivement avec le fait que ce phénomène se développe et prenne de plus en plus d’ampleur.

Si la personne qui s’adresse à moi est censée être quelqu’un de ma famille, dont j’ai le numéro, le nom de la personne en question va bien s’afficher sur l’écran de mon téléphone. Le fait que le numéro de téléphone ne soit pas celui correspondant habituellement à la personne concernée doit forcément alerter sur une potentielle arnaque. Il est aussi possible de constater que les messages suspects viennent d’Inde ou de pays étrangers.

Même si les arnaqueurs détournent les logos d’Instagram ou de Messenger, le numéro de téléphone peut être identifié comme étant issu d’un pays étranger inhabituel. Cela doit permettre d’être vigilant et de se méfier vis-à-vis d’un potentiel message frauduleux.

Les arnaques via les mails sont détectables grâce aux noms de domaines.

Pour les fraudes sur les smartphones, un numéro différent peut malheureusement ne pas forcément alerter les utilisateurs.   

Un autre piège concerne l’urgence de la réponse à apporter. L’arnaque va pousser la personne ciblée à répondre rapidement. Les individus malintentionnés expliquent qu’ils sont dans une situation extrêmement délicate et qu’ils ont besoin d’une réaction immédiate et d’un transfert d’argent en urgence. Les utilisateurs sont alors soumis à une intense pression, à une montée de stress et oublient les vérifications les plus élémentaires qui permettent d’éviter de tomber dans le piège des arnaqueurs. Le côté psychologique est donc plus fort pour les arnaques via les messageries de type WhatsApp ou par SMS. Le chat a cette dimension instantanée et très incitative. La pression est donc forte dans ce type de pièges mais avec une vérification, les détails de la tentative de fraude peuvent être décodés.    

- Comment est-il possible de se prémunir de ce type d’arnaques ?

Il faut d’abord bien vérifier le numéro. S’il correspond à un pays étranger, il n’a donc rien à voir avec la personne qui est censée me contacter. Un certain nombre de plateformes comme WhatsApp proposent de bloquer le numéro ou de le dénoncer comme spam lorsque la personne qui nous contacte n’est pas issue de notre carnet d’adresse et se situe dans un pays étranger.

S’il s’agit de quelqu’un issu de mon cercle intime,  il est possible de vérifier si les formules utilisées dans le message suspect en question sont bien celles que ce correspondant à l’habitude d’employer avec moi. La façon dont est rédigé le message peut servir à nous alerter d’une éventuelle arnaque et d’une usurpation d’identité.

Il est aussi important de prendre du recul et de ne pas répondre immédiatement et de refuser de céder à l’injonction du SMS ou du message laissé en urgence sur WhatsApp par ce correspondant.

Une arnaque assez efficace sévit notamment sur Instagram. Un message alerte les utilisateurs que leur compte va disparaître en l’espace de 24 heures. La promesse d’un badge de vérification est alors soumise à l’utilisateur par les arnaqueurs. Le rapport au temps et la pression psychologique font que les personnes oublient les principes de base et élémentaires de vérification.

Les gens ne vérifient pas forcément le numéro et ne prêtent pas attention à la manière dont est construit le message et le lien frauduleux qu’il pourrait y avoir.

Il est possible de vérifier de manière plus directe auprès de votre proche en lui demandant directement via son numéro habituel s’il est bien l’auteur de ce message suspect avec un numéro alternatif.   

Il est aussi recommandé de ne pas cliquer sur des liens qui ont l’air suspects dans des messages via WhatsApp ou par SMS.

Il ne faut donc pas se précipiter et être vigilant vis-à-vis des messages inhabituels sur les messageries ou par SMS.

Il faut être précautionneux si le cadre du message sort de manière assez importante de notre cadre de conversations habituelles avec quelqu’un.

Des opérations de phishing, des messages malveillants peuvent aussi concerner directement votre banque. Les arnaqueurs vont tenter de récupérer des codes confidentiels, des identifiants bancaires ou vous faire cliquer sur des liens. Les banques ne passent pas par ces mécanismes et par les messageries.

La pression psychologique contenue dans les messages frauduleux diminue les réflexes d’analyse et de logique. Certaines personnes vont se faire piéger et vont suivre ce qui est écrit et faire ce qu’on leur demande sans vraiment réfléchir.

Ces arnaques s’apparentent donc à du phishing, tel qu’il a pu être fait pendant des années via des e-mails. Les usages évoluant, les internautes sont dorénavant sur des messageries chat et rivés à leurs téléphones. Les arnaqueurs se sont donc adaptés à ces nouveaux usages.