Sur internet, aucun canal n’échappe aux hackers, pas même les messageries instantanées. Heureusement, quelques bonnes pratiques limitent les risques.

Il y a deux milliards d’utilisateurs actifs sur WhatsApp et sur Instagram. Autant dire tout le monde, au point d’avoir pris le pas sur les SMS. Bien ancrées dans notre quotidien, les messageries instantanées les plus populaires (WhatsApp, Messenger, Signal) sont devenues un terrain de jeu propice pour les hackers et les arnaqueurs. Après tout, comment ne pas se sentir en sécurité sur une application qui nous permet de communiquer uniquement avec des gens que l’on connaît ?

Failles de sécurité, mauvais paramétrage, ou manque de méfiance : vos données (personnelles, bancaires, intimes) peuvent être mises en péril. Retour sur les arnaques et tours de passe-passe les plus utilisées par les pirates… Et sur les moyens les plus simples pour s’en prémunir.

Arnaques en hausse : la vigilance est de rigueur

Même si vous paramétrez correctement votre smartphone et vos applications de messageries instantanées, vos données ne sont pas totalement à l’abri. Tout dépend des informations que vous donnerez à des tiers.

Les hackers ne restent plus tapis dans l’ombre et vous contactent désormais en direct et élaborent des ruses bien ficelées pour vous avoir. Voici un tour d’horizon des principales arnaques qui font actuellement rage en France.

« Coucou maman » : l’arnaque aux urgences alarmantes

Quelle meilleure approche que l’émotion pour vous faire perdre tous vos moyens ? En ce moment, ces ravisseurs de l’ombre jouent sur cette corde sensible pour vous soutirer vos coordonnées bancaires.

Dans ce scénario, le hacker vous contacte par WhatsApp en se présentant comme votre fils de 15 ans. Son phrasé ressemble d’ailleurs étroitement au sien, pour que vous baissiez plus rapidement votre garde. Il vous explique avoir égaré son smartphone ou affirme ne plus avoir de batterie, raisons pour lesquelles il utilise le compte d’un autre élève ou de l’un de ses enseignants.

Un enfant, un proche en danger : découvrez cette nouvelle arnaque sur WhatsApp // Source : John Tuesday via Unsplash

C’est donc naturellement vers vous qu’il se tourne : il a besoin de toute urgence de votre numéro de carte bancaire pour régler son déjeuner, le médecin qui est venu en urgence suite à un malaise ou n’importe quel autre prétexte urgent. Prises de panique, les victimes ont tendance à délivrer ces informations sans réfléchir. C’est là que le piège se referme sur elles.

Évidemment, personne ne veut voir ses proches souffrir. En cas de doute, rappelez votre correspondant ou l’établissement dans lequel votre enfant ou le proche concerné est supposé se trouver. L’avoir de vive voix reste le meilleur moyen de vérifier s’il est véritablement en danger ou non et la véracité du message reçu. Pourquoi pas aussi convenir d’un code, d’un mot « magique » entre vous ?

Rappelez-vous enfin de la règle d’or d’internet : ne communiquez jamais par écrit vos coordonnées bancaires.

L’arnaque aux cadeaux et autres cas de phishing

Après avoir gagné les emails, puis les SMS (smishing), le phishing se développe de plus en plus sur les messageries instantanées. Quel que soit le canal choisi, le principe est toujours le même.

Ici, l’objectif est de vous faire entrer sur un site ressemblant trait pour trait à celui d’une entreprise reconnue ou d’un service public. Un lien ou un QR code font souvent l’affaire.

Une fois sur le site, vous êtes invités à saisir les informations sensibles que vous avez l’habitude d’entrer sur le vrai site : votre identifiant, votre mot de passe, votre identité, votre adresse, et bien sûr vos coordonnées bancaires.

Amende à régler, impôts en retard ou cadeau à récupérer : ne cliquez jamais sur les liens et les QR envoyés par WhatsApp // Source : Sentidos Humanos via Unsplash

Le plus dur pour les hackers est de vous inciter à cliquer sur leur lien. Sur les messageries instantanées, il y a deux méthodes phares : la peur (impôts, infractions) ou la récompense (un colis d’une valeur de 500 euros vous attend à côté de chez vous).

Gardez toujours à l’esprit que les organismes publics, comme les marques, ne vous contacteront jamais via des messageries instantanées pour vous informer d’un point important. À la rigueur, vous recevrez un SMS ou un email. Mais même dans ce cas, il faut faire preuve de vigilance, le phishing étant très répandu.

Si vous avez tout de même un doute, ne cliquez pas sur le lien. Ouvrez plutôt directement le site web visé en l’entrant dans un moteur de recherche et accédez à votre espace personnel. Par ce moyen, vous êtes sûr d’avoir cette fameuse information (sous réserve qu’elle soit réelle).

Arnaque au support technique de WhatsApp

Particulièrement insidieuse, l’arnaque au support technique de WhatsApp fait de plus en plus parler d’elle. Les pirates vous contactent par message en se présentant comme des employés du service clients de WhatsApp désireux de renforcer la sécurité de votre compte. D’autres prétextent que vous avez été sélectionnés pour tester une version premium.

Non, le service clients de WhatsApp ne vous contactera jamais par message pour vous demander de payer un service premium ! // Source : Charanjeet Dhiman via Unsplash

Ils sollicitent alors toute une série d’informations personnelles, ainsi que vos données de connexion.

Certains pirates vont se contenter de collecter votre numéro de carte bancaire, pendant que d’autres, plus ambitieux, vont tout simplement se faire passer pour vous grâce aux informations récoltées et démarcher (comprenez : arnaquer) vos contacts, parents et amis.

Le personnel de Meta et des autres messageries instantanées n’ont aucune raison d’avoir vos coordonnées bancaires, ces services étant totalement gratuits. Ne les communiquez donc sous aucun prétexte.

La méfiance : premier réflexe à avoir pour se prémunir contre ces arnaques

Difficile d’échapper aux escroqueries en ligne tant elles sont répandues. Mais en faisant preuve de prudence et en mettant en place quelques bonnes pratiques, le risque de se faire piéger est largement réduit.

Dans tous les cas, qui que soit votre interlocuteur, ne communiquez jamais d’informations personnelles ou sensibles, comme des coordonnées bancaires ou des identifiants de connexion. Moins vous les diffusez, plus elles restent en sécurité.

Choisir les bons paramètres de confidentialité est la première étape essentielle pour protéger sa vie privée // Source : Dimitri Karastelev via Unsplash

Même si vous connaissez parfaitement l’émetteur, ne cliquez jamais sur les liens et les QR qu’il vous transmet. Vos contacts peuvent être de bonne foi et ne pas avoir conscience que certaines de ces URL correspondent à des sites frauduleux. C’est sans compter que, comme déjà évoqué, ils peuvent être sous le coup d’une arnaque, avec un hacker qui utilise son compte pour vous atteindre.

Dans le prolongement, faites preuve de méfiance et de retenue lorsque vos amis vous posent trop de questions via WhatsApp, que leur langage semble inhabituel ou hors de propos. En cas de doute sur son identité, contactez la personne par un autre canal pour vérifier s’il s’agit bien d’elle.

Un bon paramétrage de WhatsApp pour optimiser la confidentialité de ses données // Source : Numerama

Enfin, pour garantir au mieux la confidentialité de ses données et éviter que des inconnus ne vous sollicitent intempestivement sur les messageries instantanées, il est essentiel de bien paramétrer l’application. Voici les principaux éléments à vérifier et à modifier :

optez pour un mot de passe robuste et, lorsque c’est possible, pour l’authentification à double facteurs (2FA) ;

désactivez la prévisualisation des images et des liens ;

ne laissez pas votre profil, votre statut et votre géolocalisation publique ;

bloquez tous les contacts qui ne seraient pas dans votre liste d’amis ;

maintenez à jour vos applications, ainsi que le système d’exploitation de votre smartphone, et limitez au strict minimum les autorisations qui leur sont accordées ;

vérifiez régulièrement les appareils connectés à vos messageries instantanées afin d’identifier au plus vite une compromission de votre compte. Lorsque c’est le cas, prévenez vos contacts sans attendre, que le piège ne se referme pas sur eux aussi.

