Il suffit d’un message apparemment inoffensif et d’un code à huit chiffres pour perdre complètement le contrôle de votre compte WhatsApp. C’est la nouvelle arnaque qui circule de manière persistante sur les réseaux sociaux et les applications de messagerie, profitant de concours, d’offres d’emploi ou de promotions trop alléchantes pour être vraies.
Le mécanisme est aussi simple qu’efficace : tout part d’un post ou d’un lien qui vous invite à participer à un concours ou à obtenir un avantage exclusif. Pour « s’inscrire », il vous est demandé de saisir votre numéro de téléphone. Peu de temps après, la victime reçoit un message sur WhatsApp l’invitant à saisir un code à 8 chiffres pour vérifier le gain ou terminer la procédure. En réalité, ce code est la clé qui permet aux cybercriminels de s’emparer du compte.
Comment fonctionne l’arnaque au tirage au sort
Le code demandé n’est pas aléatoire : il s’agit du code de vérification officiel envoyé par WhatsApp lorsque quelqu’un tente d’accéder au compte ou de le coupler avec un nouvel appareil, tel que WhatsApp Web. Les fraudeurs démarrent la procédure en prétendant être le propriétaire légitime et incitent la victime à fournir sans le savoir le code de confirmation.
Une fois saisi, le compte est immédiatement lié aux appareils des criminels. Ils peuvent alors lire des conversations, accéder à du contenu multimédia, écrire aux contacts de la victime et, dans de nombreux cas, bloquer l’accès au véritable propriétaire, rendant impossible la récupération des discussions et des données personnelles.
Un effet domino qui touche de plus en plus d’utilisateurs
Le stratagème entre dans la catégorie du smishing, une technique de phishing qui utilise des SMS et des messages instantanés pour tromper les victimes. L’aspect le plus dangereux est l’effet de chaîne : une fois qu’ils ont pris le contrôle d’un compte, les escrocs l’utilisent pour contacter d’autres utilisateurs du carnet d’adresses, augmentant ainsi la crédibilité du message et multipliant les victimes.
L’appât change des concours, des entretiens d’embauche, des remises exclusives aux chèques cadeaux, mais le levier psychologique est toujours le même : créer l’urgence et la curiosité pour pousser les gens à agir sans réfléchir.
Comment protéger votre compte WhatsApp
La première règle est fondamentale : ne partagez jamais les codes de vérification, même si la demande semble provenir d’un contact de confiance ou de WhatsApp lui-même. Aucun service légitime ne vous demande de ressaisir ces codes par message.
C’est également une bonne idée d’activer la vérification en deux étapes dans vos paramètres WhatsApp, ce qui ajoute un code PIN personnel et rend beaucoup plus difficile le vol de votre compte. Faites également attention aux concours et offres trop avantageuses : vérifiez toujours le site, le profil que vous contactez et la présence de signaux suspects.
En cas de suspicion d’accès non autorisé, le facteur temps devient crucial. Vous devez prendre des mesures immédiates en vous déconnectant de toutes les sessions Web WhatsApp actives, en réinstallant l’application et en demandant un nouveau code de vérification pour tenter de reprendre le contrôle de votre compte. Dans le même temps, il est essentiel d’avertir vos amis et contacts, afin d’éviter que le profil compromis ne soit utilisé comme véhicule pour de nouvelles escroqueries.
La vitesse de réaction peut faire la différence pour limiter les dégâts. Bien que ce stratagème frauduleux soit désormais connu, il continue de faire des victimes chaque jour, démontrant comment un simple code à huit chiffres peut se transformer en porte d’accès privilégiée pour les cybercriminels, capables de bloquer et d’exploiter un compte en quelques instants.
