Alerte ! Ces messages WhatsApp tentent de vous voler votre argent.

Les arnaques sur WhatsApp se multiplient et deviennent de plus en plus sophistiquées. Des fausses offres d'emploi aux prétendus problèmes bancaires, les criminels utilisent des messages convaincants pour voler vos données et votre argent. Nous vous présentons des exemples concrets et vous expliquons comment vous protéger.

WhatsApp est devenu un outil de communication indispensable au quotidien de millions de Mexicains. Cependant, sa popularité et sa portée en font également un terrain fertile pour les fraudeurs qui, par des stratagèmes de plus en plus sophistiqués, cherchent à accéder aux informations personnelles et financières des utilisateurs pour vider leurs comptes ou commettre d'autres délits. Être vigilant et comprendre leurs tactiques est la première ligne de défense.

Les cybercriminels ont adapté leurs stratégies pour exploiter l'immédiateté et la confiance que les utilisateurs accordent à WhatsApp. L'une des tactiques les plus courantes consiste à envoyer des messages en masse contenant des liens frauduleux (hameçonnage) ou à rediriger vers de faux formulaires destinés à récupérer des informations confidentielles. Les données recherchées sont variées : numéros de cartes de crédit ou de débit, dates d'expiration, codes CVV, mots de passe de services bancaires en ligne, codes de vérification à usage unique (OTP) et même identifiants permettant de prendre le contrôle de comptes WhatsApp ou d'autres comptes de réseaux sociaux.

Les leurres utilisés sont variés et répondent aux différents besoins ou émotions des victimes. Les messages peuvent être formulés avec intelligence pour simuler :

* Offres d’emploi très attractives : Elles promettent généralement des emplois à distance, avec des horaires flexibles et des salaires élevés, souvent sans nécessiter beaucoup d’expérience.

* Faux prix ou tirages au sort : annonces selon lesquelles l'utilisateur a gagné un prix important (comme un téléphone de nouvelle génération, de l'argent ou des voyages) sans avoir participé à un véritable concours.

* Avertissements urgents : communications prétendant provenir de banques, d'institutions financières ou de sociétés de services, alertant les utilisateurs de problèmes de compte présumés, de frais non reconnus ou de la nécessité de mettre à jour des informations pour éviter la suspension du service.

Pour accroître la crédibilité de leurs escroqueries, les escrocs peuvent utiliser des numéros de téléphone inconnus, souvent avec des préfixes internationaux, voire se faire passer pour des personnes connues de la victime (si elles ont déjà piraté le compte d'un ami ou d'un membre de la famille) ou pour des entreprises légitimes. L'Institut pour la restitution des biens volés au peuple (INDEP) a spécifiquement mis en garde contre l'usurpation d'identité via WhatsApp, où les fraudeurs utilisent les logos et les images officielles d'institutions telles que le ministère de l'Intérieur (SEGOB), le ministère des Finances et du Crédit public (SHCP), le SAT (Service d'administration fiscale) et les douanes mexicaines pour tromper les citoyens.

Une autre tactique pour étendre la portée de l'arnaque consiste à inclure dans les messages malveillants des instructions demandant au destinataire de les transmettre à tous ses contacts. De cette façon, l'arnaque se propage de manière virale, atteignant un nombre bien plus important de victimes potentielles en peu de temps. La combinaison de l'ingénierie sociale (manipulation psychologique) et de ces tactiques techniques rend la frontière entre communication légitime et frauduleuse sur WhatsApp de plus en plus floue, ce qui exige une vigilance et un scepticisme accrus de la part des utilisateurs.

Il est essentiel de connaître les schémas et le langage utilisés par les escrocs pour identifier les tentatives de fraude. Voici quelques exemples courants de messages frauduleux circulant sur WhatsApp au Mexique :

* 1. Anniversaire de fausse marque / Prix inattendu :

* Exemple de message : « Félicitations ! [Une marque populaire comme Liverpool, Amazon, Nespresso] fête son anniversaire et offre [un produit convoité comme une cafetière, un téléphone portable ou une carte-cadeau de 5 000 $]. Répondez à ces trois questions simples et gagnez ! Ce n’est pas un concours ; tous les participants gagnent. Cliquez ici pour participer : [lien malveillant] » (Inspiré par ).

* L'Agence fédérale de protection des consommateurs (PROFECO) a émis des avertissements contre ce type de « faux événements » promus sur les réseaux sociaux et diffusés via WhatsApp, dont le véritable objectif est de voler des données personnelles ou de l'argent.

* 2. Offre d’emploi trop belle pour être vraie :

* Exemple de message : « Bonjour, je suis le service des ressources humaines de [Nom d'une entreprise internationale reconnue]. Nous recherchons du personnel à temps partiel, en télétravail, pour un salaire mensuel de 15 000 $. Aucune expérience préalable n'est requise. Si vous êtes intéressé(e), veuillez envoyer votre CV à [fausse adresse e-mail] ou vous inscrire ici pour plus d'informations : [lien frauduleux]. » (Inspiré par ).

* 3. Le parent en difficulté (l’arnaque « fils/neveu ») :

* Exemple de message (envoyé depuis un numéro inconnu) : « Bonjour maman/tante, c'est moi, [nom de l'enfant/neveu]. J'ai perdu mon portable et voici mon numéro temporaire. J'ai une urgence. J'ai besoin que vous déposiez 2 800 $ sur ce compte [numéro de compte] pour payer une amende/réparation urgente. Je vous le rendrai dès que possible. S'il vous plaît, c'est urgent. » (Inspiré par ).

* 4. Fausse alerte bancaire ou problème de compte :

* Exemple de message : « BBVA/Santander/Banorte informe : une tentative d’accès non autorisée à votre banque en ligne a été détectée. Afin de protéger votre compte, il est nécessaire de vérifier votre identité immédiatement. Saisissez le lien sécurisé suivant : [lien qui semble provenir de la banque mais qui est faux]. » (Inspiré par ).

* 5. Demande de code de vérification WhatsApp trompeuse :

* Exemple de message (peut provenir d'un contact dont le compte a été compromis ou d'un inconnu) : « Bonjour ! Désolé pour la gêne occasionnée, j'ai accidentellement envoyé un code WhatsApp à 6 chiffres à votre numéro. Pourriez-vous me l'envoyer ? J'en ai besoin pour récupérer ma session. » Autre variante : « WhatsApp vérifie les comptes. Vous recevrez un SMS avec un code. Veuillez me le transmettre pour confirmer la sécurité de votre compte. » (Inspiré par ). Ne partagez jamais ce code.

* 6. Fausses aides gouvernementales ou programmes sociaux :

* Exemple de message : « En raison de la situation actuelle, le gouvernement fédéral a mis en place une nouvelle aide financière pour les familles. Inscrivez-vous ici pour recevoir 3 500 $ par mois : [lien frauduleux]. » (Inspiré par l’arnaque « Rester à la maison ».)

* 7. Usurpation d'identité des autorités ou des sociétés de messagerie :

* Exemple de message : « SAT informe : Vous avez un solde impayé de X XXX,XX $. Pour le recevoir, veuillez mettre à jour vos coordonnées bancaires à l’adresse : [lien frauduleux]. » Ou « Colis DHL/FedEx retenu en douane. Payez les taxes correspondantes à l’adresse [lien de paiement frauduleux] pour sa mainlevée. » (Inspiré des alertes générales et de ).

: « Si un message semble suspect ou trop beau pour être vrai, ne le touchez pas, ne le partagez pas et ne le transférez pas. » – Recommandation officielle de WhatsApp.

La présentation de ces exemples concrets est l'un des outils les plus efficaces pour permettre aux utilisateurs d'identifier des schémas récurrents et d'éviter les pièges. La diversité des messages témoigne de l'adaptation constante des cybercriminels à différents contextes et besoins.

Développer un œil critique et prêter attention à certains détails peut faire la différence entre être victime et se protéger. Voici quelques signes avant-coureurs courants :

* Expéditeur inconnu ou inattendu : Méfiez-vous des messages provenant de numéros non enregistrés dans vos contacts, surtout s'ils ont des indicatifs de pays et proposent des messages non sollicités ou qui semblent déplacés. WhatsApp inclut désormais des indicateurs pour les messages provenant d'inconnus, indiquant s'il ne s'agit pas d'un contact, si vous avez des groupes en commun ou si le numéro de téléphone est enregistré dans un autre pays, afin de vous aider à décider comment réagir.

* Mauvaise rédaction, erreurs d'orthographe ou de grammaire : De nombreux messages frauduleux, bien que destinés à être convaincants, contiennent des erreurs d'orthographe ou de grammaire ou une rédaction non professionnelle que l'on trouverait difficilement dans une communication officielle d'une entreprise ou d'une institution gouvernementale réputée.

* Demande directe d'informations personnelles ou financières : aucune institution légitime ne vous demandera de données sensibles telles que des mots de passe complets, des codes PIN de carte ou des codes de sécurité via un message WhatsApp.

* Sentiment d'urgence ou de menace : Les escrocs font souvent pression sur leurs victimes pour qu'elles agissent immédiatement, en utilisant des phrases telles que « Offre valable aujourd'hui seulement ! », « Votre compte sera bloqué dans 2 heures si vous n'agissez pas ! » ou « Répondez maintenant ou vous perdrez votre avantage ! » Cette précipitation vise à empêcher la victime de réfléchir clairement ou de vérifier les informations.

* Liens suspects ou raccourcis : Avant de cliquer sur un lien, examinez-le attentivement. Méfiez-vous des URL étranges qui ne correspondent pas au domaine officiel de l'entreprise supposée, ou qui utilisent des raccourcisseurs de liens (comme bit.ly ou ow.ly) dans des communications qui devraient être formelles. Il est toujours préférable de saisir l'adresse du site web officiel directement dans votre navigateur.

* Offres « trop belles pour être vraies » : si quelque chose semble incroyablement avantageux (des prix d’un million de dollars sans effort, des emplois avec des salaires disproportionnés par rapport à la tâche, des investissements avec des rendements garantis et extrêmement élevés), il s’agit très probablement d’une arnaque.

* Demande de renvoi du message : Méfiez-vous des messages qui vous demandent de les renvoyer à plusieurs contacts pour « confirmer votre participation », « activer une fonctionnalité » ou « recevoir un prix ».

* Refus de vérifier l'identité par d'autres moyens : Si une prétendue connaissance vous contacte à partir d'un nouveau numéro pour vous demander une aide urgente (en particulier de l'argent) et refuse ou s'excuse de ne pas parler au téléphone ou de ne pas passer d'appel vidéo pour confirmer son identité, c'est un gros signal d'alarme.

* Absence de vérification sur les comptes professionnels : Si un compte prétendument professionnel vous contacte, recherchez le badge de vérification (coche verte ou bleue, selon la plateforme). Bien que toutes les petites entreprises ne disposent pas de cette vérification, son absence dans une communication suscitant des inquiétudes doit vous inciter à la prudence.

La détection de ces escroqueries repose sur un scepticisme sain, une attention particulière aux détails et une connaissance des tactiques courantes. Les utilisateurs doivent adopter une attitude proactive pour protéger leurs informations.

En plus de savoir détecter les messages frauduleux, il est essentiel de mettre en place des mesures de sécurité proactives :

* Activer la vérification en deux étapes dans WhatsApp : cette fonctionnalité renforce considérablement la sécurité. Configurez un code PIN à six chiffres qui vous sera demandé régulièrement et lors de l'enregistrement de votre numéro WhatsApp sur un nouvel appareil. Pour l'activer, accédez à WhatsApp > Paramètres > Compte > Vérification en deux étapes.

* Ne partagez jamais votre code de vérification à 6 chiffres : le code SMS que vous recevez lors de l'installation de WhatsApp ou de la vérification de votre numéro est personnel et non transférable. Ne le partagez jamais avec qui que ce soit, même s'il prétend faire partie de l'assistance WhatsApp.

* Paramétrez correctement votre confidentialité : vérifiez et ajustez les autorisations de consultation de votre photo de profil, de vos informations et de vos statuts. Vous trouverez ces options dans WhatsApp > Paramètres > Compte > Confidentialité.

* Soyez vigilant et vérifiez toujours : face à un message suspect, même s'il semble provenir d'un contact connu (son compte ayant pu être compromis), vérifiez l'authenticité de la demande par un autre moyen (par exemple, en appelant le numéro enregistré) avant d'agir, surtout s'il s'agit d'argent ou de partage d'informations sensibles. Si on vous demande de l'argent, exigez une preuve de vie, comme des vidéos personnalisées ou des messages vocaux, pour vous assurer de parler à la bonne personne.

* Signaler et bloquer immédiatement : Si vous identifiez un message ou un contact comme frauduleux, utilisez les outils WhatsApp pour le signaler à la plateforme, puis bloquez l'expéditeur. Cela permet à WhatsApp de prendre des mesures contre ces comptes.

* Maintenez WhatsApp à jour : les mises à jour logicielles incluent souvent des correctifs de sécurité et des améliorations qui peuvent vous protéger contre les nouvelles menaces.

* Informez votre entourage : Partagez ces informations et ces conseils avec votre famille et vos amis, en particulier ceux qui peuvent être plus vulnérables à ces escroqueries, comme les personnes âgées ou celles qui sont moins familiarisées avec la technologie numérique.

La prévention et l’éducation sont les armes les plus efficaces contre la fraude numérique.