Une arnaque contre les utilisateurs de l’application WhatsApp appliquée par le biais de sites de vente tels que OLX et Free Market, utilise l’ingénierie sociale pour voler le compte de messagerie instantanée des victimes, sans aucun type de logiciel malveillant. Comprendre son fonctionnement et savoir comment se protéger.
Arnaque WhatsApp, OLX et ZAP
Le coup d’État lui-même est assez simple, s’il ne s’agit que d’une bonne vieille ingénierie sociale. En général, les escrocs profitent de la naïveté et de la distraction de la victime et lui font fournir des données personnelles de son plein gré (bien entendu, elle est trompée). Ils n’utilisent aucune méthode d’invasion, aucun logiciel malveillant ou autre.
Le coup d’État se déroule en trois étapes
1) les escrocs surveillent les sites de vente tels que OLX, ZAP et Mercado Livre et contactent un vendeur qui peut être une cible potentielle. 2) grâce aux données des annonces, ils obtiennent le numéro de téléphone portable de la victime et par conséquent son profil WhatsApp. 3) Ensuite, ils envoient un message comme s’il s’agissait d’une communication du site de vente (oui, ils essaient de passer par OLX et Free Market).
Vérification de l’annonce active
Le texte peut varier. Mais en général, il s’agit d’un message informant d’irrégularités dans une annonce avec le titre “Vérifier l’annonce active”. L’escroc informe qu’il va envoyer un SMS avec un code, qu’il doit taper via WhatsApp afin de confirmer le processus et de “régulariser” son annonce sur la plateforme.
Où est l’erreur ?
Le code envoyé est en fait le code PIN d’authentification de WhatsApp. L’arnaqueur tente de voler le compte pour l’utiliser sur un autre appareil. En se connectant avec le numéro de téléphone (qu’il a déjà), WhatsApp envoie au propriétaire de la puce un SMS avec le numéro d’authentification qui est légitime. En accédant à ce numéro, le faux est en mesure de se connecter au compte de la victime en utilisant son propre téléphone et de voler le compte.
Maintenant, se faisant passer pour le propriétaire du compte qu’il a volé, l’arnaqueur échange des messages avec le plus grand nombre possible de contacts de la victime, demandant des prêts en espèces pour les “urgences”. Ici, il fournit des comptes orange où les imprudents sont encouragés à déposer de l’argent, croyant ainsi aider un ami qui a besoin d’argent.
Selon les experts, les arnaqueurs demandent généralement des montants compris entre 1 000 et 2 000 par contact, dans l’espoir que l’un ou l’autre tombe dans la boue et fasse effectivement le dépôt du “prêt”.
Comment se protéger
L’activation de l’authentification en deux étapes permet d’éviter le vol d’un compte WhatsApp. En plus du code PIN du SMS, le faussaire devra exiger un tel mot de passe pour accéder au compte, qui contourne déjà toute procédure de sécurité et révèle qu’il s’agit d’une escroquerie.
En même temps, ne croyez pas tout ce que vous recevez par le biais de WhatsApp, puisque OLX, ZAP et Mercado Livre, entre autres, ne demandent pas de données de confirmation au messager.
Enfin, méfiez-vous des amis qui empruntent soudainement de l’argent à votre liste de contacts pour des urgences supposées inévitables. Demandez une confirmation de vos coordonnées et, en dernier recours, appelez-le et prenez la preuve à temps.
