Avec la nouvelle fonction de paiement des amis, de la famille et des entreprises, la question demeure : est-il sûr d’envoyer de l’argent via WhatsApp ? En bref, oui, mais faites attention à ne pas être victime de fraude ou à ne pas exposer vos données personnelles sur l’internet, ce qui faciliterait l’escroquerie et le vol de votre compte.
Sommaire
L’envoi d’argent via WhatsApp est-il sûr ?
Oui.
Bien qu’il n’y ait pas de cryptage de bout en bout – comme pour les messages – WhatsApp indique que les données seront stockées et cryptées sur un système avancé via un réseau distinct du compte utilisateur et hautement sécurisé.
Il n’y a pas de cryptage de bout en bout car les banques doivent également avoir accès aux informations pour effectuer des transactions, mais les messages textuels, les images et les autres données restent cryptés, ce qui permet à deux personnes seulement (ou plus dans le cas de groupes) d’avoir accès à ce contenu.
Dans le cas des paiements, le cryptage a lieu sur les serveurs de WhatsApp, pour les numéros de banque et de carte enregistrés. Ces données ne sont pas partagées avec les personnes à qui vous envoyez de l’argent, mais uniquement avec les banques responsables de la transaction.
En France, les opérations sont effectuées par la technologie Facebook Pay et traitées par Cielo. De son côté, Facebook Pay indique que les achats et les paiements sont contrôlés par un système anti-fraude afin d’empêcher les activités non autorisées.
En cas d’activité suspecte, Facebook fournit une assistance 24 heures sur 24 par courrier électronique pour aider les utilisateurs.
Que dois-je faire pour me protéger ?
Tous ces processus de sécurité se déroulent en arrière-plan. Pour ceux qui utilisent le système de paiement via WhatsApp, le processus est plus simple : lorsque vous enregistrez un mode de paiement dans l’application, vous devez créer un code PIN (code numérique) à six chiffres pour effectuer chaque transaction.
Important : ne jamais partager ce code avec d’autres personnes. Grâce à ce système, toute personne ayant accès à votre compte WhatsApp ou à votre téléphone portable pourra effectuer des transactions à partir de votre compte bancaire enregistré.
Pour ajouter une couche de protection supplémentaire, permettre l’authentification des transactions par la biométrie (reconnaissance faciale ou empreinte digitale) en plus du code PIN. Cette option est proposée dès que le mode de paiement est configuré dans WhatsApp.
Conseils pour éviter la fraude
Les préoccupations de certaines personnes vont au-delà de la protection de la vie privée, après tout Facebook aura des informations sur le comportement d’achat des utilisateurs. Un autre point important est de savoir dans quelle mesure le nombre d’escroqueries ou de tentatives d’escroquerie à partir de cette fonctionnalité va augmenter.
Avec des transactions pouvant aller jusqu’à mille euros qui peuvent se produire directement à partir du chat, ce sera certainement un appât pour les fraudeurs de contacter la victime si elle passe par d’autres personnes ou institutions, si elle emprunte de l’argent ou si elle se décharge faussement d’un bien, par exemple.
Outre, bien sûr, le problème du clonage de WhatsApp, par la pratique de l’échange de cartes SIM ? qui fait que le compte de l’application est installé sur un autre téléphone portable, en l’occurrence celui de l’arnaqueur, pour avoir accès aux informations de la victime, en particulier à la fonction de paiement.
1. N’utilisez pas un code PIN évident
Évitez de définir un code très évident, comme une séquence comme “123456” ou “987654” ou même vos numéros de tous les jours, comme votre date de naissance ou vos numéros de téléphone. Lorsqu’un fraudeur parvient à cloner votre WhatsApp, il est probable qu’il dispose déjà de ces données, notamment le numéro CPF et l’adresse utilisés pour contacter l’opérateur afin de faire migrer la carte SIM.
2. Entrez un mot de passe ou des données biométriques pour déverrouiller le téléphone
Même si vous ne quittez pas votre domicile, il est recommandé de protéger l’appareil par une authentification, soit par un mot de passe numérique, un motif ou même par la biométrie (lecteur d’empreintes digitales ou reconnaissance faciale).
À ce stade, la règle est la même que pour le code PIN : éviter les normes simples et faciles. Pensez à la façon dont vous essayeriez de déverrouiller le téléphone de quelqu’un d’autre : quels numéros ou modèles il pourrait utiliser pour définir un mot de passe. Évitez l’évidence.
De plus, évitez de répéter le même mot de passe pour tous les services que vous utilisez. Une fois cette combinaison découverte, c’est un plateau plein pour qu’un escroc la vérifie sur divers réseaux sociaux, applications bancaires ou courriels.
3. Activer la vérification en deux étapes dans WhatsApp
La vérification WhatsApp en deux étapes est une mesure de sécurité facultative, mais recommandée. Il garantit qu’un code numérique à six chiffres est nécessaire pour chaque nouvelle installation de compte sur un autre appareil.
Ainsi, même si quelqu’un peut effectuer l’échange de la carte SIM – transférer le numéro sur une autre puce -, vous devrez entrer ce mot de passe pour pouvoir vous connecter à l’application de messagerie.
Cependant, voici le même conseil : n’utilisez pas de combinaisons faciles ou la même que celle utilisée pour effectuer les paiements.
De temps en temps, WhatsApp peut demander le mot de passe pour vérifier l’accès au compte. Si l’utilisateur oublie ce mot de passe, il peut l’envoyer à l’adresse électronique enregistrée. Il est donc tout aussi important que de sécuriser WhatsApp de sécuriser votre courrier électronique avec des mots de passe forts et une authentification en deux étapes.
4. Méfiance à l’égard des commandes ou des offres
Il est très facile d’effectuer un paiement par le biais de WhatsApp. Il faut donc redoubler d’attention, même pour les contacts que vous connaissez.
S’il s’agit d’un paiement qui a déjà été convenu avec l’autre contact, personnellement, il n’y a aucun doute. Mais si un ami a soudainement emprunté de l’argent, soyez méfiant et essayez de confirmer la demande, par exemple en passant un appel vidéo ou en envoyant un message sur un autre réseau social ? en considérant qu’on lui a volé le numéro.
Les banques et autres entreprises n’utiliseront pas WhatsApp pour recevoir le paiement d’une dette. Ne croyez pas aux promotions extravagantes ou aux personnes prétendant représenter une entreprise particulière. En général, ces relations se font par courrier électronique.
5. Contacter la banque en cas d’activité suspecte
Lorsque vous remarquez une activité suspecte, telle que des notifications de transactions par carte ou par compte à partir de l’application de la banque, contactez immédiatement la banque pour signaler l’activité suspecte.
Vérifiez votre relevé de paiement WhatsApp ou votre relevé bancaire. Les transactions effectuées par WhatsApp apparaîtront avec des descriptions commençant par “FBPAY *WA” ou “FBPAY -WA” sur le relevé par exemple :
