Un compte se présentant comme un service de sécurité de WhatsApp ou Facebook avertit sa victime d’un soi-disant piratage. Le compte frauduleux propose ensuite plusieurs solutions pour rétablir la situation. Mais attention, il ne faut surtout pas cliquer sur ces liens. Cette arnaque est particulièrement vicieuse, étant donné qu’elle se présente comme sécuritaire. Dans un premier temps, un compte entre en contact avec sa victime. Ce compte peut prendre deux formes : un faux service d’aide de WhatsApp/Facebook ou une personne prétendant travailler au sein du support technique. Ce compte frauduleux, se présentant comme un service de sécurité, fait croire que le compte Facebook ou WhatsApp de sa victime a été piraté. Il est donc question d’un faux message d’alerte de sécurité. Dans un second temps, l’arnaqueur explique à sa victime qu’il est possible de rétablir la situation grâce à une vérification en deux étapes. Dans l’exemple ci-dessous, l’arnaqueur (qui semble se servir d’un compte piraté) propose : « Nous pouvons vous envoyer un code de connexion via WhatsApp ». L’arnaqueur avance ensuite trois autres moyens de vérification en deux étapes : « Recevoir le code ou le lien par WhatsApp », « Recevoir le code par notification Facebook, Instagram ou Messenger », ou encore « Confirmer via appel téléphonique –Vous n’aurez pas besoin de répondre ». Bien entendu, ces liens ne mènent pas à des services officiels de sécurité de WhatsApp ou Facebook, mais à des pages frauduleuses. Ces pages sont programmées pour enregistrer le numéro de téléphone de la victime et ses données personnelles, notamment les identifiants. Avec toutes ces informations en sa possession, l’arnaqueur pourra finalement mettre la main sur le compte Facebook ou WhatsApp de sa victime. À noter que ce type d’arnaque peut aussi commencer avec un SMS (smishing). Pour rappel, WhatsApp et Facebook ne communiquent jamais par SMS. Dans tous les cas, veillez à activer l’authentification à deux facteurs en vous rendant dans les paramètres de WhatsApp et Facebook, depuis l’application ou la page web officielle. Ne passez en aucun cas par une tierce entité pour les activer, même si celle-ci se présente comme un support technique. Enfin, certains éléments nous avertissent clairement qu’il s’agit d’une arnaque. L’option “Confirmer via appel téléphonique – Vous n’aurez pas besoin de répondre” est tout simplement inenvisageable. Facebook et WhatsApp ne vous appelleront jamais par téléphone. Si vous avez un quelconque doute quant à la sécurité de votre compte WhatsApp, voici quelques conseils pour savoir si un piratage a lieu.