Arnaques WhatsApp: comment les détecter et rester en sécurité

Les arnaques WhatsApp, c’est quoi ?

Les arnaques sur WhatsApp sont des messages, appels ou liens frauduleux envoyés via l’application dans un seul but: vous tromper pour vous soutirer de l’argent, des données personnelles ou l’accès à votre compte. Elles vont du spam évident de type Vous avez gagné! à des stratagèmes d’ingénierie sociale hautement ciblés capables de tromper même les utilisateurs les plus avertis.

Pourquoi les escrocs ciblent-ils les utilisateurs de WhatsApp ?

Voici les principales raisons pour lesquelles WhatsApp est irrésistible pour les fraudeurs :

1. Public immense, faible coût, rendement élevé : Avec plus de trois milliards d’utilisateurs mensuels, WhatsApp offre aux criminels une échelle importante et un accès à des utilisateurs dont le niveau de connaissances techniques varie. Un escroc n’a pas besoin d’un taux de réussite élevé pour être rentable; même si une infime fraction des destinataires tombe dans le piège, cela peut représenter des milliers de victimes.
2. Facteur de confiance : WhatsApp est conçu pour une communication personnelle avec la famille et les amis, créant un cercle de confiance implicite. Les escrocs exploitent cela en envoyant des messages prétendant être un proche en détresse. Ce contexte personnel réduit les défenses naturelles de la victime, la rendant plus susceptible de réagir émotionnellement et d’ignorer les signaux d’alerte qu’elle remarquerait ailleurs.
3. Anonymat transfrontalier : La téléphonie sur internet, comme les numéros de téléphone virtuels et le masquage d’appel, peut dissimuler le véritable numéro de l’escroc, compliquant les efforts des forces de l’ordre.
4. Faux sentiment de sécurité lié au chiffrement : Les escrocs profitent de la croyance largement répandue que WhatsApp est totalement sûr. Les utilisateurs peuvent penser que la personne qui les contacte est légitime si la communication se fait sur une application chiffrée. Mais les escrocs opèrent dans cet environnement chiffré, faisant du contenu de leurs messages, et non de la transmission, le point faible.
5. Immediacy and directness of the platform : Contrairement aux e-mails, qui peuvent sembler formels et sont souvent filtrés comme indésirables, les messages WhatsApp arrivent instantanément sur le téléphone d’un utilisateur, souvent accompagnés d’une notification. Cela crée un sentiment d’urgence. Les escrocs l’utilisent à leur avantage en poussant leurs cibles à prendre des décisions rapides avant qu’elles n’aient le temps de réfléchir.
6. Facilité de partage de contenus multimédias et de liens : Les escrocs peuvent facilement envoyer des images, des vidéos et des documents d’apparence officielle pour rendre leurs histoires plus crédibles. Par exemple, une fausse offre d’emploi peut être accompagnée d’un PDF de contrat convaincant.

Le rôle du chiffrement de bout en bout dans les arnaques

Le chiffrement de bout en bout convertit vos messages en un code brouillé sur votre appareil, et seul l’appareil du destinataire prévu possède la clé unique pour les déchiffrer. Cela signifie que personne entre les deux, ni les fournisseurs d’accès à internet, ni les agences gouvernementales, ni même WhatsApp, ne peut lire vos discussions ou écouter vos appels.

Bien que cela soit excellent pour protéger vos conversations contre toute interception, cette même technologie crée un canal sécurisé permettant aux criminels d’opérer à l’abri du regard de la plateforme.

Comme le contenu de vos messages est illisible pour toute personne autre que vous et le destinataire, la plateforme ne peut pas analyser automatiquement les discussions à la recherche de liens frauduleux ou de textes malveillants. La responsabilité de la détection repose entièrement sur le destinataire.

Une action n’est entreprise qu’après qu’une personne a été ciblée et décide de déposer un signalement. Lorsque vous signalez un contact, votre appareil transmet les cinq derniers messages de cette discussion à une équipe de modération pour examen. Et même dans ce cas, les modérateurs ne voient que les métadonnées, pas le contenu des messages.

Bien que ces données les aident à repérer des schémas d’abus, ils n’ont aucune visibilité sur d’autres activités de l’escroc tant qu’un autre signalement n’est pas effectué. Ce modèle réactif permet donc aux malfaiteurs d’opérer jusqu’à ce qu’ils soient signalés.

Principaux objectifs des arnaques sur WhatsApp

1. Vol financier

C’est l’objectif le plus direct, souvent mis en œuvre par des arnaques d’usurpation d’identité. Un criminel se faisant passer par exemple pour un membre de la famille en situation d’urgence crée un sentiment d’urgence destiné à contourner la pensée critique. Ils peuvent également recourir à des arnaques sentimentales, en établissant une relation pendant des semaines avant d’inventer une crise nécessitant une aide financière. Les méthodes sont conçues pour exploiter l’émotion afin d’obtenir un gain rapide.

2. Prise de contrôle de compte

Un compte WhatsApp volé a de la valeur car il peut servir à escroquer l’ensemble des contacts de la victime avec un fort niveau de confiance. Les criminels vendent également des identifiants de compte sur des places de marché du dark web, où d’autres fraudeurs les achètent pour leurs propres stratagèmes.

3. Usurpation d’identité

Les escrocs vous incitent souvent à partager des documents sensibles, comme des passeports numérisés, des permis de conduire ou des selfies tenant votre pièce d’identité, sous couvert de vérification ou de création de confiance. C’est une méthode courante dans les fausses offres d’emploi et les arnaques de faux employeurs.

Ces informations sont utilisées pour des délits sophistiqués, comme l’ouverture de comptes bancaires ou de lignes de crédit à votre nom, la demande de prestations sociales ou la création de comptes vérifiés sur des plateformes de cryptomonnaies à des fins de blanchiment d’argent. Ce type de fraude WhatsApp peut être difficile à détecter et nuire à votre réputation comme à votre situation financière pendant des années.

4. Diffusion de logiciels malveillants (Malwares)

Les escrocs utilisent la facilité de partage de fichiers et de liens sur WhatsApp pour livrer des malware directement sur votre appareil. L’objectif est ici une compromission totale des données. Les tactiques courantes incluent :

• Fichiers APK malveillants ou mises à niveau envoyés sous forme de pièces jointes WhatsApp Video Player ou Document Viewer. Taper sur le lien de téléchargement installe un logiciel espion qui enregistre les frappes ou vole des fichiers.
• Fichiers malveillants se faisant passer pour des factures PDF, des images ou des notes vocales. Une fois ouverts, ils peuvent exécuter un code nuisible sur votre appareil.
• QR codes partagés dans les discussions qui, une fois scannés, vous redirigent vers des sites malveillants pouvant télécharger des logiciels malveillants sur votre appareil ou voler vos données.

5. Collecte de contacts

Avant de lancer une arnaque, les criminels ont besoin d’une liste de cibles potentielles. L’un des objectifs d’une attaque initiale peut simplement être de collecter l’ensemble de la liste de contacts d’un utilisateur WhatsApp. En poussant quelqu’un à installer une application malveillante ou à visiter un faux site, un escroc peut extraire les numéros de téléphone de ses amis, de sa famille et de ses collègues. Cela fournit une liste nouvelle et vérifiée de numéros pour de futures arnaques.

6. Diffusion de désinformation

Parfois, l’objectif n’est pas de voler de l’argent ou des données, mais de diffuser de fausses informations ou de la désinformation. Un criminel ou un acteur soutenu par un État peut prendre le contrôle de comptes ou utiliser des robots automatisés pour envoyer massivement de la propagande, de fausses informations ou des récits de manipulation des marchés à une audience très large. Sur une plateforme comme WhatsApp, où l’information circule souvent entre contacts de confiance, la désinformation peut se propager rapidement.

Comment les escrocs s’adaptent aux tendances

Les escrocs sont opportunistes et mettent constamment à jour leurs tactiques en fonction des actualités, des tendances et des avancées technologiques. Leur objectif est de créer des stratagèmes perçus comme pertinents et urgents, augmentant ainsi la probabilité qu’une cible interagisse avec eux. Cette adaptation se manifeste généralement de deux manières principales: modifier l’histoire et modifier la méthode.

Adapter l’histoire

Le récit d’une arnaque est souvent directement lié aux grands titres de l’actualité, aux événements culturels ou aux conditions économiques :

• Newsjacking: Lorsqu’un sujet domine l’actualité, les arnaques suivent. Un marché haussier des cryptomonnaies entraîne une hausse des stratagèmes d’investissement crypto. Une élection politique majeure déclenche des vagues de campagnes de désinformation et de demandes de dons frauduleux.
• Lancements technologiques : Le lancement d’un produit très attendu, comme un nouvel iPhone, est une occasion prévisible pour les criminels d’envoyer de faux liens de concours et de faux sondages destinés à collecter des données personnelles auprès de consommateurs enthousiastes.
• Pression économique : En période de fort chômage, on observe une augmentation correspondante des fausses offres d’emploi. Ces propositions promettent un travail à distance facile et bien rémunéré afin d’exploiter les personnes financièrement vulnérables.
• Événements mondiaux et saisonniers : Les escrocs utilisent des événements comme les Jeux olympiques ou le Black Friday pour créer de fausses offres de billets, des forfaits de voyage et des promotions commerciales. De même, la période fiscale pousse les criminels à se faire passer pour des autorités fiscales afin d’extorquer des paiements.
• Fraude liée aux catastrophes : Lorsqu’une catastrophe naturelle survient, de faux sites caritatifs et de faux liens de dons apparaissent presque immédiatement, exploitant la générosité du public pour détourner des fonds destinés aux véritables victimes.

Adapter la méthode

Au-delà de la simple mise à jour de leur récit, les criminels intègrent de nouveaux outils pour rendre leurs arnaques plus convaincantes.

Un bon exemple est l’adoption de l’intelligence artificielle (AI). Les escrocs peuvent désormais utiliser l’IA pour générer des images et des vidéos très réalistes mais fausses (deepfakes) ou pour rédiger des messages plus convaincants et sans erreurs.

Ils peuvent même créer des clones vocaux à partir de courts extraits audio trouvés en ligne. Cela leur permet d’envoyer une note vocale WhatsApp qui ressemble exactement à celle d’un membre de la famille de la victime, rendant les arnaques par usurpation d’identité beaucoup plus difficiles à détecter.

Types courants d’arnaques sur WhatsApp

Vous trouverez ci-dessous 15 des arnaques les plus courantes sur WhatsApp. Apprenez à repérer les signaux d’alerte afin de reconnaître la prochaine arnaque avant qu’elle ne vous touche.

1. Arnaques au code de vérification

Vous recevez un SMS ou une notification dans l’application: Your WhatsApp code is 827-449. Do not share with anyone. Immédiatement après, un ami envoie un message: Hey, I sent my code to your phone by mistake. Can you tell me what it is? Partager ce code permet à l’attaquant d’enregistrer votre WhatsApp sur un nouvel appareil et de vous verrouiller hors de votre compte lors d’une prise de contrôle instantanée.

🚩Signaux d’alerte

• SMS de vérification non sollicité
• Demande urgente du code à six chiffres

2. Arnaques à l’investissement crypto

Un inconnu affirme avoir réalisé 10× profits en tradant du Bitcoin sur une nouvelle plateforme et propose de vous mentorer. Ils guident les victimes vers Telegram ou des sites douteux, puis disparaissent une fois les fonds transférés.

🚩Signaux d’alerte

• Promesse de rendements garantis
• Pression pour agir vite sous peine de manquer une opportunité
• Demandes de poursuivre la conversation en dehors de WhatsApp

3. Arnaques sentimentales et catfish

Les escrocs construisent souvent des relations sur plusieurs semaines avec les victimes sur WhatsApp, créant un climat de confiance avant d’inventer une crise: par exemple, On m’a volé mon portefeuille ; peux-tu me virer 300 euros afin que je puisse prendre un vol pour rentrer ?”

Cette phase de manipulation vise à réduire les défenses de la victime en créant un sentiment profond et artificiel de confiance et d’intimité. Cela rend la demande d’argent finale similaire à l’aide apportée à un véritable partenaire en difficulté plutôt qu’à une transaction avec un inconnu.

Une variante plus sinistre ajoute une couche de sextorsion: l’escroc oriente la conversation vers l’échange de photos intimes ou une discussion vidéo. Il menace ensuite de partager le contenu compromettant avec vos contacts si vous ne payez pas, généralement en cryptomonnaie difficile à tracer.

🚩Signaux d’alerte

• Refus de faire un appel vidéo ou de rencontrer en personne
• Demandes financières présentées comme des urgences
• Nouveau contact orientant très rapidement la discussion vers un registre sexuel

4. Arnaques par usurpation d’identité (père et mère)

Un exemple de ce type d’arnaque est un message du type « Salut Maman, j’ai perdu mon téléphone, voici mon nouveau numéro. Peux-tu m’envoyer le l’argent du loyer aujourd’hui ». Le criminel compte sur la panique parentale pour dépasser le scepticisme.

🚩Signaux d’alerte

• Nouveau numéro prétendant être un proche
• Demande urgente de virement bancaire ou de cartes cadeaux
• Prétextes expliquant pourquoi ils ne peuvent pas appeler en direct

5. Faux messages de loterie et de cadeaux

Le message dit quelque chose comme, « Vous avez gagné une carte cadeau amazon d’une valeur de 1000 euros ! Cliquez ici pour la réclamer ». Le lien mène à un site de phishing qui collecte des données personnelles et bancaires.

🚩Signaux d’alerte

• Vous n’avez jamais participé au concours
• URL remplie de caractères aléatoires
• Frais de traitement exigés à l’avance pour obtenir le prétendu lot

6. Arnaques aux cartes cadeaux et coupons

Des visuels transférés promettent des bons cadeaux généreux en échange d’un court sondage, mais le formulaire recueille votre adresse e-mail, votre date de naissance et votre numéro de téléphone pour de futures tentatives de spam ou d’usurpation d’identité.

🚩Signaux d’alerte

• Nécessite de partager avec 20 contacts pour débloquer
• Nom de domaine mal orthographié par rapport à la véritable marque
• Compte à rebours exerçant une pression pour agir immédiatement

7. Arnaques aux codes QR et liens malveillants

Les escrocs envoient des QR codes qui, une fois scannés, ouvrent un site malveillant ou téléchargent automatiquement un logiciel espion sur votre téléphone. Un simple appui peut également donner à l’attaquant de larges autorisations sur l’appareil. Par exemple, certains codes QR sont conçus pour relier l’appareil de l’escroc à votre session WhatsApp Web, ce que l’on appelle le détournement de session ou QRLJacking, leur donnant une vue en direct de vos messages entrants et sortants.

🚩Signaux d’alerte

• Code QR reçu hors contexte
• L’expéditeur vous presse de le scanner immédiatement
• Le navigateur vous avertit que le fichier peut être dangereux

8. Arnaques au mauvais numéro

Un inconnu poli engage une petite conversation, Sorry, is this Rachel? My mistake! puis oriente progressivement la discussion vers des conseils crypto ou des arnaques sentimentales. Cette technique est le point de départ d’une tactique parfois appelée "pig butchering.” Le terme fait référence au processus du criminel consistant à engraisser une victime par des semaines d’échanges amicaux et de création de confiance avant de la convaincre d’adhérer à l’arnaque.

🚩Signaux d’alerte

• Flatteries et création rapide d’un climat de confiance
• Promesses de revenus complémentaires ou de conseils en investissement
• Réticence à répondre à des questions personnelles directes

9. Attaques par renvoi d’appel

Vous recevez un message conçu pour vous pousser à composer un code comme 21phone-number**. Mais en le faisant, vous renvoyez tous les appels (y compris les appels de vérification WhatsApp) vers l’escroc, qui peut ensuite détourner votre compte.

🚩Signaux d’alerte

• Instructions demandant de composer des codes de service obscurs
• Affirmations selon lesquelles cela servirait à participer à un concours ou à récupérer un compte WhatsApp

10. Arnaques aux offres d’emploi et faux employeurs

Les victimes reçoivent des messages proposant des missions freelance faciles, par exemple « 200 euros par jour juste pour liker des vidéos ». Un petit frais initial de formation ou un dépôt en cryptomonnaie est exigé, mais après le paiement, le recruteur disparaît.

🚩Signaux d’alerte

• Rémunération irréaliste pour un travail minimal
• Frais initiaux ou demandes de documents d’identité
• Adresses Gmail ou services de messagerie gratuits plutôt que des domaines d’entreprise

11. Arnaques WhatsApp Gold et fausses mises à niveau d’application

WhatsApp est toujours gratuit sur les boutiques d’applications officielles; il n’existe aucune version payante ou premium. Pourtant, des escrocs diffusent des messages viraux promettant WhatsApp Gold ou de fausses mises à niveau exclusives avec des thèmes, stickers ou fonctionnalités supplémentaires.

Ils distribuent souvent ces messages sous forme de chaînes transférées contenant un lien pour télécharger un fichier APK ou IPA. Installer ce fichier peut déclencher un logiciel publicitaire qui détourne votre navigateur, un logiciel malveillant voleur d’identifiants capturant vos connexions ou un logiciel espion transformant votre téléphone en dispositif de surveillance.

🚩Signaux d’alerte

• Allégations de fonctionnalités premium secrètes ou de mises à niveau en avant-première
• Instructions demandant de transférer le message à plusieurs contacts pour débloquer le téléchargement
• URL n’appartenant pas au Google Play Store ou à l’Apple App Store, où se trouve la véritable application WhatsApp

12. Fausses demandes de dons caritatifs

Après des catastrophes naturelles, les escrocs se font passer pour des organisations humanitaires, partageant des images bouleversantes et demandant des dons via PayPal ou en cryptomonnaie. Bien entendu, si vous faites un don, il va directement à l’escroc et non aux victimes.

🚩Signaux d’alerte

• Supplications émotionnelles assorties d’urgence (« Familles ayant besoin de nourriture urgemment ! »)
• Portefeuilles personnels au lieu de sites web d’ONG
• Absence de numéro d’enregistrement vérifiable ou de reçus

13. Arnaques aux sondages et récompenses

Dans les arnaques aux sondages et récompenses, vous recevez un message WhatsApp disant quelque chose comme « Félicitation ! Vous avez été séléctionné pour un questionnaire rapide de trois questions vous permettant de gagner un Ipad ! ». Le lien mène à un formulaire posant quelques questions de base (âge, e-mail, numéro de téléphone) avant d’affirmer que vous avez gagné un lot.

Pour le recevoir, on vous demande généralement de payer de petits frais d’expédition ou de traitement via carte cadeau, recharge mobile ou cryptomonnaie. En coulisses, vos réponses alimentent des réseaux de fraude, et votre paiement disparaît tandis que l’iPad n’arrive jamais.

🚩Signaux d’alerte

• Image de marque générique Global Market Research
• Transfert obligatoire vers des contacts
• Frais d’expédition pour des récompenses gratuites

14. Arnaques aux confirmations de commande e-commerce

Un message prétend que votre récente commande Amazon (que vous n’avez jamais passée) a été expédiée, avec un lien permettant de consulter ou annuler. Ce lien mène à une fausse page de connexion qui récupère vos identifiants Amazon.

🚩Signaux d’alerte

• Références ne correspondant à aucune commande réelle
• Adresse de l’expéditeur différente du compte professionnel vérifié du commerçant
• URL mal orthographiant le nom du détaillant

15. Arnaques au support technique

Un message, souvent accompagné d’un faux logo WhatsApp ou Meta, prétend qu’il y a un problème avec votre compte (par exemple « Activité suspecte détectée » ou « votre version est obsolète »). Il vous demande de cliquer sur un lien pour vérifier votre identité ou mettre à jour l’application afin d’éviter la suspension du compte. Le lien mène à une page de phishing destinée à voler vos identifiants de connexion.

🚩Signaux d’alerte

• Affirmation émanant prétendument du support officiel WhatsApp, qui contacte rarement les utilisateurs de cette manière
• Menace de suspension ou de suppression du compte
• Demande de votre mot de passe ou de votre code de vérification pour sécuriser votre compte

Comment vous protéger des arnaques sur WhatsApp

Rester en sécurité sur WhatsApp repose sur un mélange de vigilance, de paramètres de confidentialité efficaces et de bonnes pratiques numériques. Utilisez la liste ci-dessous pour fermer les failles que les escrocs exploitent le plus souvent.

1. Reconnaître les signaux d’alerte

• Message avec demande urgente : Toute sollicitation vous poussant à agir tout de suite (payer, cliquer, partager un code) relève presque toujours de l’ingénierie sociale.
• Offre trop belle pour être vraie : Téléphones gratuits, profits crypto garantis, richesse instantanée grâce à un emploi ou salaires bien supérieurs à la normale; grandes promesses, zéro preuve.
• Fautes d’orthographe ou de grammaire : Les marques professionnelles envoient rarement des messages négligés. Cela dit, avec l’accès généralisé aux plateformes d’IA, ces erreurs ne sont plus un signe révélateur aussi fiable qu’auparavant.
• Modes de paiement inhabituels : Méfiez-vous des cartes cadeaux, de la cryptomonnaie et des transferts PayPal entre amis; ils sont tous irréversibles une fois envoyés.
• Demandes de poursuivre la conversation en dehors de WhatsApp: : Les escrocs privilégient les canaux non modérés comme les SMS une fois qu’ils vous ont accroché.
• Refus de parler en direct : Si un contact prétendant être quelqu’un que vous connaissez trouve constamment des excuses pour éviter un appel téléphonique ou une courte conversation vidéo, c’est un énorme signal d’alerte. C’est également courant dans les  arnaques sentimentales et de catfishing, où une conversation en direct risquerait d’exposer la fraude.

2. Toujours vérifier l’expéditeur

Il existe quelques moyens rapides et immédiats de vérifier:

• Appelez ou faites un appel vidéo au contact connu sur son ancien numéro avant de faire confiance à un message annonçant un new phone.
• Effectuez une recherche d’image inversée des photos de profil provenant de numéros inconnus pour voir si elles apparaissent sur des banques d’images ou des profils de rencontres. Mais souvenez-vous que des avatars ou images de profil générés par IA peuvent être entièrement nouveaux, utilisez donc cette méthode avec d’autres vérifications.
• Vérifiez le badge professionnel du profil. Les entreprises légitimes utilisent la coche verte vérifiée de WhatsApp.

3. Ne partagez jamais de données personnelles ou financières

Traitez WhatsApp comme une carte postale: si vous n’imprimeriez pas une information sur le recto, ne la tapez pas dans une discussion. Les escrocs commencent souvent par de petites demandes, comme les dates de naissance et adresses postales, puis montent en puissance jusqu’aux informations bancaires.

4. Maintenez WhatsApp et les logiciels de votre appareil à jour

Les mises à jour contiennent des correctifs de sécurité qui ferment des failles (ou exploits) que les criminels utilisent activement pour diffuser des logiciels malveillants et compromettre votre appareil. Le moyen le plus efficace de rester protégé est d’activer les mises à jour automatiques dans le Google Play Store, l’Apple App Store et les paramètres principaux de votre téléphone.

5. Verrouillez vos paramètres de confidentialité WhatsApp

Les escrocs commencent souvent par recueillir des informations à partir de votre profil. Limitez ce que les inconnus peuvent voir en ajustant vos paramètres d’audience dans Paramètres › Confidentialité.

Ici, réglez les options suivantes sur Mes Contacts plutôt que Tout le monde:

• Photo de profil : Empêche les numéros inconnus d’utiliser votre photo pour créer des comptes d’usurpation d’identité ou pour voler votre identité.
• Vu pour la dernière fois et en ligne: Masque vos habitudes d’activité, rendant plus difficile pour un escroc de savoir quand vous êtes en ligne ou de créer une histoire crédible autour de vos habitudes.
• À propos: Vos informations À propos peuvent révéler des détails personnels, limitez donc leur visibilité à vos contacts.
• Groupes: C’est un point clé. Régler cette option sur Mes contacts empêche quiconque de vous ajouter à un groupe sans votre permission. Cela empêche les escrocs de vous intégrer dans de grands groupes frauduleux conçus pour des arnaques crypto ou d’investissement.

6. Activez la vérification en deux étapes (PIN)

L’ajout d’un PIN à six chiffres empêche la prise de contrôle du compte, même si un escroc vole votre code de vérification par SMS. Suivez ces étapes :

1. Allez dans Paramètres › Compte.
   
2. Cliquez sur Vérification en deux étapes.
   
3. Cliquez sur Activer et créez un code PIN.
   
4. Ensuite, ajoutez une adresse e-mail au cas où vous oublieriez votre code PIN. Saisissez le code de vérification à six chiffres envoyé à cette adresse. Cliquez sur Vérifier.
5. Il vous sera demandé de saisir votre code PIN chaque fois que vous enregistrerez WhatsApp sur un nouveau téléphone. WhatsApp vous demandera également régulièrement d’entrer votre code PIN comme rappel.

7. Évitez de cliquer sur des liens ou pièces jointes suspects

Maintenez un appui long sur toute URL pour afficher le lien complet dans la barre d’état de votre navigateur et ne faites pas confiance à l’aperçu miniature de WhatsApp, qu’un escroc peut falsifier. Si le domaine réel semble étrange (fautes d’orthographe, domaines inattendus), ne touchez pas le lien.
En cas de doute, vous pouvez copier l’URL dans un éditeur de texte sécurisé ou utiliser un service d’expansion de lien en ligne pour inspecter la véritable destination avant de poursuivre. Et sur WhatsApp Web, vous pouvez survoler les liens et vérifier la barre d’état en bas à gauche avant de cliquer.

Que faire si vous avez été victime d’une arnaque sur WhatsApp

Après une arnaque, il est essentiel de ne pas paniquer mais d’agir rapidement. Suivez les étapes ci-dessous pour limiter les dommages.

1. Cessez immédiatement toute communication

Bloquez le numéro de l’escroc, ainsi que tout profil secondaire qu’il aurait partagé. Ne discutez pas; tout ce que vous dites-lui fournit des informations exploitables. Cliqez simplement sur Menu (⋮) et choisissez Bloquer ou Signaler.

Astuce ExpressVPN : Gardez votre VPN activé pendant que vous signalez l’escroc. Cela permet de masquer votre véritable adresse IP, empêchant l’escroc de retrouver votre localisation même s’il observe encore votre trafic.

2. Prenez des captures d’écran et sauvegardez les preuves

Capturez ou exportez l’intégralité de la discussion, y compris les messages, notes vocales, images, numéros de téléphone, reçus de transaction et URL. Sauvegardez les fichiers sur un cloud chiffré ou une clé USB.

3. Signalez le compte à WhatsApp

Ouvrez la discussion, cliquez sur Menu (⋮) › Plus › Signaler et transférez au moins cinq messages récents lorsque cela vous est demandé.

Signaler aide également à entraîner les filtres de WhatsApp, permettant de supprimer des arnaques similaires avant qu’elles n’atteignent d’autres utilisateurs.

4. Prévenez les autorités locales ou l’unité de cybercriminalité

En cas de perte financière, de nombreuses banques et agences de crédit exigent un numéro de dossier avant de procéder à l’annulation des opérations frauduleuses. Aux États-Unis, vous pouvez signaler l’arnaque à l’Internet Crime Complaint Center (IC3) sur https://ic3.gov. Au Royaume-Uni, contactez Action Fraud sur https://actionfraud.police.uk.

Quel que soit votre pays, vous pouvez effectuer une recherche en ligne pour trouver les coordonnées pertinentes des autorités auxquelles faire le signalement.

Astuce ExpressVPN : Assurez-vous que votre VPN est activé lorsque vous remplissez et soumettez ces formulaires de signalement, en particulier sur le Wi-Fi public ou d’hôtel, afin que vos données personnelles circulent dans un tunnel chiffré et ne puissent pas être interceptées.

5. Informez votre banque ou votre établissement financier

Appelez le numéro figurant au dos de votre carte, expliquez que vous avez été victime d’une arnaque via WhatsApp et demandez un blocage ou un remboursement. Si vous avez payé avec PayPal, ouvrez un litige dans le Centre de résolution (https://paypal.com/disputes).

Pour les virements, contactez la ligne d’assistance antifraude du service et demandez qu’une alerte de fraude soit placée sur votre compte afin que toute activité inhabituelle soit immédiatement signalée.

6. Modifiez vos mots de passe et activez l’authentification multifacteur

Priorisez vos comptes selon leur importance. Commencez par votre e-mail, qui sert de centre de récupération pour tous les autres services, puis sécurisez vos comptes bancaires, poursuivez avec votre stockage cloud contenant des documents personnels et, enfin, protégez vos profils sur les réseaux sociaux.

N’oubliez pas d’utiliser des mots de passe ou phrases de passe longs et uniques, et de les enregistrer dans un gestionnaire de mots de passe dédié tel qu’ExpressVPN Keys.

Vous pouvez également ajouter une authentification à deux facteurs basée sur une application (par exemple Microsoft, Google Authenticator ou Authy) à tous les comptes qui le proposent, afin qu’un mot de passe volé ne suffise pas.

7. Analysez votre appareil à la recherche de logiciels malveillants

Si vous avez cliqué sur un lien malveillant ou scanné un code QR douteux, il est possible que votre appareil soit infecté par un logiciel malveillant. Pour détecter et supprimer toute menace, utilisez un antivirus réputé pour effectuer une analyse complète de votre système.

8. Signalez l’arnaque aux agences nationales de protection des consommateurs

Ajouter votre cas aux bases de données nationales aide les enquêteurs à identifier des schémas de cybercriminalité et oblige les entreprises à renforcer leurs mesures antifraude.

• États-Unis : Federal Trade Commission sur https://reportfraud.ftc.gov.
• Union européenne : Contactez votre autorité locale de protection des données.
• International : Trouvez les organismes compétents https://consumerinternational.org.

9. Avertissez vos contacts

Si votre compte a été compromis, l’escroc a désormais accès à l’ensemble de votre liste de contacts. Il commencera probablement immédiatement à se faire passer pour vous afin d’arnaquer vos contacts.

Utilisez un autre moyen (comme un SMS, un e-mail ou un appel téléphonique) pour avertir vos contacts clés. Informez-les que votre compte WhatsApp a été pris en main et qu’ils doivent ignorer tout message demandant de l’argent ou des informations.