Le piratage d’un compte Facebook, Instagram ou WhatsApp est dans certains cas seulement la première phase d’une arnaque. L’arnaqueur a alors un objectif précis : usurper l’identité numérique d’une personne pour ensuite tenter de piéger les proches de cette dernière. Voici certaines des méthodes utilisées. Les utilisateurs de Facebook sont avertis du piratage de leur compte par un message (“mon compte a été piraté !”), ils ignorent en revanche moins les risques que cela implique. Car oui, le pirate qui parvient à mettre la main sur le réseau social personnel de sa victime a de facto un accès direct et privilégié aux proches et amis de cette dernière. Sous couvert de l’identité de sa victime, l’arnaqueur pourra ainsi mettre en place différentes techniques pour extorquer d’autres personnes. Voici quelques-unes de ces techniques. Avertir de fausses situations Bien souvent, l’arnaqueur joue sur la peur. En se faisant passer pour l’un de vos proches, il pourra ainsi bénéficier d’une certaine aura de confiance et susciter une sentiment de peur. Il peut par exemple faire croire que des photos compromettantes de vous circulent sur les réseaux sociaux, tout en joignant un lien qui permettrait de soi-disant les consulter. Dans d’autres cas, l’arnaqueur va jusqu’à faire croire que l’un de vos proches est impliqué dans un accident de la route mortel. Nous pouvons également citer l’arnaque dite “à l’urgence familiale” au cours de laquelle le pirate se fait passer pour le fils ou le petit-fils de la victime. À titre d’exemple, les messages frauduleux de type “Bonjour papa/maman, mon téléphone est cassé” se sont multipliés sur WhatsApp. L’envoie de code PIN Sous couvert de l’identité de l’un de vos proches, l’arnaqueur vous envoie un message de ce type : « Tu peux m’envoyer ton numéro de téléphone, c’est urgent ! Mon téléphone est bloqué et le service client me demande d’envoyer le code PIN chez quelqu’un ». Voulant simplement aider, la cible de cette arnaque sera alors tentée de lui communiquer son numéro de téléphone. Mais attention, cette simple action peut en réalité coûter cher. En effet, l’objectif de l’arnaqueur est d’obtenir le numéro de téléphone de la victime, ainsi qu’un code PIN spécifique. Il peut par exemple initier une réinitialisation de mot de passe ou l’envoi d’un code de sécurité (double authentification) pour générer un code PIN sur le téléphone de la victime. Participer à de faux concours L’arnaqueur peut se faire passer pour un bon ami qui aimerait vous faire profiter d’un jeu concours ou d’une opportunité. Il envoie ainsi par message privé un lien qui permettrait d’y participer, mais ce lien redirige en réalité la victime vers une plateforme frauduleuse programmée pour enregistrer les données personnelles saisies. Dans d’autres cas, l’arnaqueur peut même tenter de faire croire qu’une cagnotte secrète a été mise en place pour l’un de vos proches. Étant donné que la victime n’ira pas vérifier l’information auprès de la personne concernée pour cause de confidentialité, elle risque de participer à la cagnotte sans poser de questions. Il est donc primordial de faire attention lorsque vous recevez un message suspect de l’un de vos proches sur les réseaux sociaux. Si vous avez un doute, il est toujours conseillé d’appeler la personne de vive voix afin de s’assurer que la situation est sans danger.