La gendarmerie espagnole, la Guardia Civil, tire la sonnette d'alarme concernant une nouvelle méthode de piratage sur WhatsApp. Particulièrement retorse, cette technique ne repose pas sur un message suspect mais sur un appel vidéo en apparence anodin. Les escrocs exploitent la confiance et une fonctionnalité de l'application, le partage d'écran, pour prendre le contrôle total des comptes de leurs victimes.

Comment fonctionne exactement cette arnaque ?

Le mode opératoire est aussi simple que redoutable. Tout commence par un appel vidéo, émanant en apparence d'un de vos contacts.
En décrochant, vous ne voyez pourtant qu'un écran noir. Le pirate, qui se présente comme votre interlocuteur, évoque un souci technique et vous suggère de l'épauler en vous demandant de lui montrer votre écran via la fonction de partage d'écran. C'est à ce moment-là que le piège se déclenche.

whatsapp-safety-overview

Dès que le partage est activé, l'escroc génère l'envoi du code de confirmation WhatsApp en six chiffres vers votre téléphone. Comme votre écran est partagé, il voit le code s'afficher en notification et peut l'utiliser instantanément pour connecter votre compte sur son propre appareil, vous en éjectant au passage.

Quel est le but des pirates une fois le compte volé ?

L'objectif final est purement financier. Une fois qu'ils ont pris le contrôle de votre compte, les cybercriminels usurpent votre identité.

Ils contactent alors vos proches, amis et famille présents dans votre liste de contacts. En se présentant comme vous, ils concoctent une excuse pressante pour solliciter de l'argent, le plus souvent par le biais de services de paiement en ligne. La confiance que vos contacts vous portent est alors l'arme principale des escrocs, qui ont le champ libre pour les arnaquer en votre nom.

Whatsapp 06

Comment se protéger efficacement de cette attaque ?

La première règle est la méfiance absolue. Ne partagez jamais votre écran lors d'un appel, sauf si vous êtes absolument certain de l'identité de votre interlocuteur.

Devant ce danger, la défense technique la plus solide est d'activer l'authentification à deux facteurs dans les réglages de WhatsApp. Cette option ajoute un code PIN personnel à six chiffres, différent du code SMS, qui sera demandé lors de toute tentative de connexion sur un nouvel appareil.
Ce code PIN, que vous seul connaissez, bloque net les pirates même s'ils ont réussi à obtenir le code de vérification.

Foire Aux Questions (FAQ)

Que faire si mon compte a déjà été piraté ?

Agissez vite. Informez sans tarder tous vos contacts par une autre méthode (message texte, appel téléphonique, réseaux sociaux) afin qu'ils ne se fassent pas piéger. Tentez de réinstaller WhatsApp pour provoquer l'envoi d'un nouveau code et essayer de récupérer la maîtrise. Prenez contact avec l'équipe d'assistance de WhatsApp et, si besoin, signalez le cas aux autorités pour usurpation d'identité.

Le code de confirmation WhatsApp est-il toujours risqué ?

Non, le code lui-même est une mesure de sécurité authentique transmise par WhatsApp. Il devient risqué uniquement si vous n'êtes pas l'initiateur de la requête de connexion et qu'une tierce personne réussit à le visualiser. Si vous recevez ce code sans rien avoir demandé, cela signifie que quelqu'un essaie d'accéder à votre compte. Ne le communiquez jamais à personne.

Cette arnaque ne concerne-t-elle que l'Espagne ?

Bien que l'alerte ait été initialement lancée par la Guardia Civil espagnole, ce type de technique peut être répliqué n'importe où dans le monde. Les pirates adaptent constamment leurs méthodes et leurs cibles. La prudence est donc de mise pour tous les utilisateurs de WhatsApp, quel que soit leur pays.