Si vous annoncez votre numéro de téléphone portable dans des publicités en ligne sur OLX, Mercado Livre ou d’autres plateformes, restez à l’écoute : des escrocs ont utilisé l’ingénierie sociale pour voler votre compte WhatsApp et demander de l’argent à vos contacts. Pour vous protéger, il est important de permettre une authentification à deux facteurs et de ne jamais révéler votre code de vérification à une tierce partie.
UOL Technology fait état de deux cas de ce genre. Marcos Lopes a publié une annonce sur OLX pour vendre une montre. Il a reçu un message via WhatsApp lui demandant un code de confirmation ; le contact avait le logo OLX sur son image de profil, il l’a donc envoyé.
En peu de temps, environ 300 personnes ont reçu des messages de son compte empruntant de l’argent ; un ami a fini par en transférer 500. Le garçon a pu récupérer son profil après avoir envoyé un e-mail au support de WhatsApp.
Dans le second cas, Hugo Matta a annoncé une voiture sur Internet et a reçu un appel d’un soi-disant employé de Free Market lui demandant le code de confirmation. Il était méfiant et a décidé de ne pas remettre les données, mais il a dû écouter les jurons du criminel.
Dans un communiqué à la PerlmOl, le Marché libre dit :
Pour garantir la sécurité des échanges, le Marché libre guide ses clients pour qu’ils établissent toujours les contacts connectés à la plateforme. L’entreprise souligne que, précisément pour garantir la sécurité des utilisateurs, les données de contact telles que l’adresse électronique et le numéro de téléphone portable ne doivent pas être communiquées aux autres utilisateurs directement avant la vente/l’achat du produit par le biais de la plateforme. Il conseille également de ne pas échanger ces données par courrier électronique ou par message.
Et voici la déclaration OLX :
Afin que nos utilisateurs puissent mener des négociations en ligne fructueuses entre eux, OLX investit en permanence dans la technologie et dans la communication des meilleures pratiques d’achat et de vente, notamment en les informant sur la manière de procéder en cas de tentative de fraude, avec des alertes sur nos canaux officiels et nos réseaux sociaux.
OLX souligne qu’elle ne demande pas de code de vérification ou de mots de passe pour aucun utilisateur et recommande que les transactions aient lieu par le biais d’un chat sur la plateforme.
WhatsApp ciblant les vendeurs OLX et ML
L’arnaque fonctionne de la manière suivante : le criminel trouve son numéro de téléphone portable sur internet et prétend être de OLX ou Mercado Livre ; il peut s’agir d’envoyer un message via WhatsApp ou de passer un appel. Il demande un code de vérification envoyé par SMS, affirmant que cela est nécessaire pour maintenir l’annonce active.
Ce code de vérification est en fait envoyé par WhatsApp. En possession des six chiffres, l’arnaqueur peut accéder à votre compte sur un autre appareil et vous faire passer pour un autre. Ensuite, il demande de l’argent à vos contacts.
Nous avons parlé de cette escroquerie dans WhatsApp il y a quelques mois : elle a d’abord été surveillée par Kaspersky et ne devrait pas prendre fin de sitôt. Que faire ? Il y a deux recommandations importantes :
Si votre compte a déjà été volé, veuillez contacter l’équipe d’assistance par courrier électronique .
Il convient de rappeler qu’il existe un autre coup similaire et plus sophistiqué : le “SIM swap”, officieusement connu sous le nom de “clonage”. Le criminel peut y transférer sa ligne téléphonique sur une autre puce, recevoir le code de vérification et utiliser son compte WhatsApp. Dans ce cas, une authentification à deux facteurs peut empêcher l’intrusion.
