Marie Bourdellès
Tentatives de phishing
Des tentatives d’hameçonnage (ou phishing) envahissent actuellement les détenteurs de smartphones, via l’application de messagerie Whatsapp. Le mode opératoire n’est pas récent mais, bien rodé, il continue de sévir et de faire des victimes. Décryptage et conseils.
Une nouvelle vague de fausses annonces promotionnelles sévit actuellement. Disneyland, le Futuroscope ou encore Air France voient leur identité usurpée par des malfaiteurs qui vous font miroiter de prétendus gains via des messages envoyés sur votre smartphone. Cette arnaque est loin d’être inédite, les escrocs se faisant régulièrement passer pour divers organismes et marques, comme celle d’Ikea il y a un peu plus d’un an.
La supercherie démarre sur Whatsapp. Vous recevez un message sur l’application, vous proposant de gagner des cadeaux à l’occasion d’un anniversaire.
Cliquer sur le lien inséré vous amène vers un faux site de l’enseigne usurpée (Air France dans notre exemple). Après avoir répondu à une série de questions, on vous annonce que vous êtes éligible pour remporter deux billets gratuits. Mais, avant de les obtenir, vous devez envoyer le message reçu à vingt de vos contacts via Whatsapp, afin de propager l’arnaque.
Parcours Web incohérent
Cette étape effectuée, vous cliquez sur « Réclamer les tickets ». Vous êtes alors baladé d’une page Web à l’autre, des offres d’organismes n’ayant rien à voir entre eux (dans notre cas, Action contre la faim, Total Spring et Audika) vous sont proposées, et les promesses de gains déferlent. Ceci est de l’hameçonnage (ou phishing), le seul objectif est de vous soutirer des données personnelles, en particulier vos coordonnées bancaires, mais aussi vos adresse et numéro de téléphone. Vous ne recevrez jamais de cadeau et risquez, dans le meilleur des cas, de vous faire solliciter par diverses sociétés qui ont récupéré vos informations. Au pire, vos données bancaires seront utilisées pour vous extorquer de l’argent.
Comment réagir face à une tentative de phishing ?
Si vous êtes destinataire de ce type de message promotionnel, ne répondez en aucun cas et allez sur le site officiel de l’enseigne pour savoir si l’opération mise en avant existe réellement. Si ce n’est pas le cas, vous êtes la cible d’hameçonnage et serez dirigé vers un faux site. Prenez garde, certains sont très bien imités : traquez les détails qui trahissent l’usurpation. L’URL peut vous mettre sur la piste, tout comme l’interface minimaliste, les fautes d’orthographe ou encore les questions qui n’ont pas de sens (par exemple « Aimeriez-vous visiter Air France ? », comme s’il s’agissait d’un parc d’attractions).
N’hésitez pas à signaler cette arnaque à la direction départementale de la protection des populations (DDPP). Prévenez également le 33700, plateforme de lutte contre les spams vocaux et SMS.
Si vous êtes victime de cette technique de phishing, rendez-vous sur la plateforme Cybermalveillance.gouv.fr : conseils et marche à suivre sont détaillés. Contactez également votre banque, qui doit prendre en charge les paiements non autorisés (article L. 133-19, code monétaire et financier). Attention toutefois, si votre établissement bancaire prouve votre négligence, vous ne serez pas remboursé.
Whatsapp agit contre la propagation de fausses informations
Mauvaise nouvelle pour les escrocs à l’origine de ces tentatives de phishing : Whatsapp vient d’annoncer la restriction du nombre de transferts d’un même message, qui passe de 20 à 5. Le réseau social, dont Facebook est propriétaire, a ainsi déclaré dans une communication sur son blog datant du 21 janvier 2019 : « À compter d'aujourd'hui, tous les utilisateurs des dernières versions de Whatsapp ne peuvent désormais transférer de messages que vers cinq discussions à la fois, ce qui permettra à Whatsapp d'être focalisé sur les messages privés auprès de contacts proches. » Et aussi de limiter la propagation de fausses informations. Cette décision fait suite à un test effectué en Inde, où cette mesure a été évaluée pendant six mois.