Les pièges de l’application la plus appréciée mettent à profit le facteur humain…
WhatsApp devient de plus en plus la nouvelle porte d’entrée des cybercriminels.
Après tout, nous parlons d’une application qui est devenue indispensable non seulement pour l’usage personnel, l’échange de photos, de vidéos, de voix, de documents, mais aussi pour les communications et les échanges professionnels.
Il suffit de dire qu’il est le plus utilisé au monde, avec quelque 2 milliards d’utilisateurs. En juillet 2024, il était utilisé par 35,7 millions de personnes en Italie, soit83,8 % des adultes âgés de 18 à 74 ans.
C’est pourquoi, bien qu’il ait longtemps été un sujet d’actualité pour les cybercriminels, il est récemment revenu à la une pour deux escroqueries qui font déjà leurs premières victimes.
La première est liée à la recherche d’un emploi et la seconde à une « bonne action » à laquelle il peut être difficile d’échapper. Tous deux font appel à l’élément émotionnel très « humain » qui, laissant de côté l’analyse rationnelle plus lente et plus réfléchie, vise à déclencher une réaction « chaude », instinctive et rapide dont il est ensuite difficile de se défaire. Un stratagème classique des criminels pour voler des données sensibles et de l’argent.
L’arnaque aux programmes d’études
On estime que chaque jour, entre 3 et 4 millions d’Italiens sont à la recherche d’un emploi ou d’un emploi différent de celui qu’ils occupent actuellement.
Il s’agit donc d’un vivier important de personnes qui consacrent une partie de leur journée à lire des annonces, à envoyer des CV, à suivre les tendances sociales. Des personnes très concentrées sur un objectif qui peut aussi devenir une obsession pour certains et qui, en tant que tel, fait appel à la sphère émotionnelle avant tout.
« Nous avons reçu votre CV, ajoutez-nous sur WhatsApp pour parler de travail« .
C’est la phrase qui arrive sur les téléphones portables des particuliers. Les escrocs, qui se font passer pour des représentants d’entreprises, proposent une offre d’emploi attrayante et facile. Un leurre pour attirer l’attention et inciter la victime à ajouter le numéro sur WhatsApp.
Une fois que la proie est tombée dans le piège, pensant sincèrement que son CV a été évalué positivement, elle contacte le numéro dicté par la voix enregistrée sur WhatsApp. Là, une autre voix se faisant passer pour un employé du département « ressources humaines » de l’entreprise (ils exploitent souvent le nom de marques célèbres) demandera à la victime de contacter quelqu’un sur Telegram qui assurera le suivi du placement.
C’est ainsi que commence la nouvelle aventure professionnelle. Généralement, les tâches demandées concernent d’abord des travaux simples comme mettre des likes sur des posts de réseaux sociaux célèbres, des vidéos d’influenceurs ou d’annonceurs. Elles passent ensuite à des demandes plus spécialisées comme un achat avec remboursement et gains, et se terminent par l’investissement d’argent sur des plateformes d’échange inconnues, spécialement créées dans le but de voler l’argent de la victime.
La suggestion suivante est d’investir de l’argent dans une plateforme de trading en ligne qui donnerait accès à des gains rapides et faciles. Bien entendu, dès que cela se produit, les fraudeurs disparaissent dans la nature, emportant avec eux l’argent et les données personnelles des clients.
À ce moment-là, la victime se rendra probablement compte qu’elle a été escroquée. Mais il sera alors trop tard, le mal est fait et, en plus de ne pas avoir trouvé d’emploi, elle aura subi un vol important.
L’arnaque à la bonne action
Mais, comme nous l’avons dit, une autre escroquerie est en cours sur la célèbre application de messagerie.
Le fonctionnement est le suivant : l’utilisateur reçoit un message disant « Bonjour ! Veuillez voter… c’est la fille de mon ami, le prix principal est une bourse d’études ».
Dans ce cas, le message contient un lien sur lequel il faut cliquer pour participer au concours. Ce qui est très trompeur, c’est que le lien a été envoyé à partir d’un contact du carnet d’adresses. Comme l’explique la police postale. « La proposition peut sembler alléchante et le message de notre ami inoffensif. Au contraire, en cliquant sur des liens frauduleux et en communiquant nos données personnelles, des cybercriminels sans scrupules peuvent accéder aux contacts de notre carnet d’adresses, s’emparer de nos comptes et voler notre identité pour commettre d’autres escroqueries ».
« Les stratégies utilisées pour rendre crédibles les nouvelles escroqueries téléphoniques, explique encore la police postale, visent à surmonter la méfiance naturelle des utilisateurs à l’égard des numéros internationaux et des contacts inconnus, en utilisant les noms du carnet d’adresses et les utilisateurs avec le préfixe +39.
Le concept est toujours le même : les criminels profitent de notre distraction, de notre précipitation, de notre émotivité et de notre vulnérabilité. Donc de notre « facteur humain ».
Le conseil est de toujours se méfier, à moins d’être plus que certain de la provenance, de tout ce qui nous parvient par courriel, téléphone, SMS ou autres applications telles que WhatsApp, en particulier si le message ou l’appel téléphonique nous demande de cliquer sur des liens inconnus ou de communiquer nos données personnelles. N’envoyez jamais d’argent à des plateformes d’investissement en ligne sans avoir effectué au préalable des recherches approfondies.
Naturellement, le numéro d’où provient la demande de contact doit être bloqué et, si nécessaire, signalé à la police postale.
Mais avant tout, il est important de ne jamais être pris au dépourvu.
Comme dans toutes les escroqueries informatiques, c’est le comportement humain qui est visé, car il est toujours le maillon faible, la fissure par laquelle le crime se glisse. C’est donc sur lui qu’il faut renforcer ses défenses. Construire, en somme, un système immunitaire qui se prémunisse contre les nombreux pièges de la technologie. Surtout lorsqu’il s’agit de données sensibles et d’informations d’entreprise.
Un objectif qui ne peut être atteint que par des formations continues de qualité, comprenant des exercices pratiques et des simulations de tout ce qui peut arriver lorsque nous sommes connectés. C’est-à-dire en permanence.
