WhatsApp : Attention, cette terrible arnaque peut vous faire perdre votre compte !

C’est quoi cette nouvelle arnaque qui peut vous faire perdre le contrôle de votre compte WhatsApp?

Chaque jour, des millions d’utilisateurs s’échangent des messages sur WhatsApp, faisant de l’application une cible de choix pour les cybercriminels. Une nouvelle arnaque WhatsApp particulièrement sournoise a fait son apparition et se propage rapidement. Son objectif : prendre le contrôle total de votre compte pour ensuite escroquer vos contacts. Comprendre son fonctionnement est la première étape pour ne pas en devenir la prochaine victime.

Le mode opératoire détaillé de cette fraude

La technique des escrocs, bien que simple, repose sur l’ingénierie sociale et un sentiment d’urgence. Le processus se déroule généralement en plusieurs étapes très rapides :

1. La prise de contact : Vous recevez un message d’un numéro que vous connaissez (un ami, un membre de votre famille). En réalité, le pirate a déjà pris le contrôle du compte de cette personne et l’utilise pour piéger tout son carnet d’adresses. Le message est souvent alarmiste : « Salut, j’ai un gros problème, mon téléphone a planté, peux-tu m’aider s’il te plaît ? ».
2. La demande du code : Le pirate tente de se connecter à votre compte WhatsApp depuis son propre appareil. Pour cela, WhatsApp envoie, par mesure de sécurité, un code unique à 6 chiffres par SMS sur votre numéro de téléphone. L’escroc enchaîne alors : « Je t’ai envoyé un code par erreur sur ton numéro, peux-tu me le renvoyer vite ? C’est urgent ! ».
3. Le vol du compte : Si vous cédez à la panique et que vous transmettez ce code, le piège se referme. Le pirate le saisit sur son application et valide instantanément l’accès à votre compte. Vous êtes immédiatement déconnecté et perdez l’accès à vos conversations, vos photos et surtout, à votre identité numérique sur l’application.

Selon un rapport récent de Cybermalveillance.gouv.fr, « les fraudes basées sur l’usurpation d’identité sur les messageries instantanées ont augmenté de plus de 150% en un an, touchant des dizaines de milliers de personnes en France. »

Quels sont les risques une fois le compte piraté ?

Une fois qu’un cybercriminel a pris le contrôle de votre compte, les conséquences peuvent être désastreuses. Il ne s’agit pas seulement de perdre l’accès à vos discussions. Le pirate peut :

1. Escroquer vos proches : En se faisant passer pour vous, il va contacter les membres de votre famille et vos amis pour leur demander de l’argent sous de faux prétextes (une urgence médicale, un besoin de recharges PCS, un problème de carte bancaire à l’étranger…).
2. Usurper votre identité : Il peut utiliser les informations personnelles trouvées dans vos conversations pour d’autres types d’arnaques ou pour nuire à votre réputation.
3. Vous faire chanter : S’il trouve des photos, vidéos ou informations compromettantes, il peut exiger une rançon pour ne pas les diffuser publiquement ou à vos contacts.

L’impact financier n’est pas négligeable. La Fédération Bancaire Française estime que le préjudice moyen pour les victimes de ce type de fraude par ingénierie sociale s’élève à plusieurs centaines d’euros.

Comment se protéger efficacement contre cette arnaque WhatsApp ?

La vigilance est votre meilleure alliée. Voici les réflexes à adopter pour ne pas tomber dans le panneau :

Si vous recevez une demande suspecte, même d’un contact connu, essayez de joindre cette personne par un autre moyen (un appel téléphonique classique, un autre réseau social) pour vérifier qu’elle est bien à l’origine du message. La plupart du temps, vous découvrirez qu’elle-même s’est fait pirater.

La protection indispensable : activer la vérification en deux étapes

Pour blinder votre compte contre ce type d’arnaque WhatsApp, il existe une option de sécurité fondamentale que trop peu d’utilisateurs activent : la vérification en deux étapes (ou double authentification).

Cette fonctionnalité ajoute une couche de sécurité supplémentaire. En plus du code à 6 chiffres reçu par SMS, toute nouvelle tentative de connexion à votre compte exigera un code PIN que vous seul connaissez. Même si un pirate réussit à vous soutirer le code SMS, il sera bloqué par cette deuxième étape.

Pour l’activer, la procédure est simple :

1. Ouvrez WhatsApp et allez dans Réglages (ou Paramètres).
2. Sélectionnez Compte, puis Vérification en deux étapes.
3. Appuyez sur Activer.
4. Choisissez un code PIN à 6 chiffres facile à mémoriser pour vous, mais difficile à deviner pour les autres.
5. Ajoutez une adresse e-mail de récupération. Elle sera essentielle si vous oubliez votre code PIN.

Foire Aux Questions (FAQ)

Que faire si je suis déjà tombé dans le piège ?
Si vous avez donné le code et perdu l’accès, agissez vite. Tentez de vous reconnecter immédiatement en demandant un nouveau code SMS. Si le pirate n’a pas encore activé la vérification en deux étapes, vous pourrez peut-être reprendre le contrôle. Dans tous les cas, prévenez tous vos contacts par tous les moyens possibles (appel, SMS, autres réseaux) que votre compte a été piraté et qu’il ne faut répondre à aucune demande de votre part. Enfin, signalez l’incident à WhatsApp via leur support en ligne et déposez plainte sur la plateforme THESEE ou au commissariat.

Est-ce que WhatsApp peut me demander ce code ?
Non. L’équipe d’assistance de WhatsApp ne vous demandera jamais de partager votre code de vérification SMS, ni votre code PIN de vérification en deux étapes, ni de l’argent. Si vous recevez un message ou un email vous demandant ces informations, il s’agit d’une tentative de fraude.

Cette arnaque ne concerne-t-elle que WhatsApp ?
Non, ce type d’arnaque par ingénierie sociale est très répandu. Des variantes existent pour d’autres messageries comme Telegram, Signal, ou même pour des comptes de réseaux sociaux comme Instagram et Facebook. Le principe reste le même : vous faire divulguer un code de sécurité reçu par SMS pour usurper votre compte. La vigilance est donc de mise sur toutes les plateformes.