Grâce à un subterfuge bien pensé, des pirates ont trouvé le moyen de vous priver de l’accès à votre compte WhatsApp. Voici leur technique et la manière de la déjouer.
Sale temps pour les usagers des services de Facebook. Après l’immense piratage dont a été victime le géant américain, et qui a conduit à la fuite des données personnelles de 20 millions de Français (533 millions de personnes touchées au niveau mondial), les utilisateurs de sa messagerie WhatsApp sont aujourd’hui la cible d’une redoutable tentative de vol. Cette arnaque particulièrement bien rodée peut conduire à vous voir tout simplement dépossédé de l’accès à votre propre compte !
UNE ARNAQUE EN DEUX TEMPS
Ce « scam » relayé par nos confrères du magazine Which, l’équivalent britannique de Que Choisir, est redoutable. Première étape : vous recevez un message provenant de WhatsApp, contenant un code de sécurité à 6 chiffres.
C’est à partir de ce type de message que l’application WhatsApp peut être piratée.
Immédiatement après, l’un de vos contacts (ami, famille, collègue…) vous alerte : « Désolé, je t’ai envoyé par erreur mon code de sécurité à 6 chiffres. Peux-tu me le transférer s’il te plaît. C’est urgent ! »
Mais en réalité, la personne à l’origine de ce message n’est pas celle que vous croyez. Car son compte a été piraté ! Les arnaqueurs ont ainsi récupéré votre numéro de téléphone mobile et sont en train d’installer votre compte WhatsApp sur un autre smartphone. Aussi, si jamais vous leur communiquez ce code de sécurité (qui est vraiment envoyé par WhatsApp), vous tombez dans le piège. Grâce à lui, ils vont s’emparer de votre compte auquel vous n’aurez plus du tout accès et se faire passer pour vous !
La boucle est bouclée : les « scammers » vont utiliser le même procédé pour tenter de piéger vos contacts de la même manière.
UNE ARNAQUE ENCORE ANGLOPHONE, MAIS JUSQU’À QUAND ?
Cette stratégie de vol de comptes WhatsApp cible pour l’instant les utilisateurs anglophones de l’application. Mais il se pourrait qu’elle s’adapte et soit déclinée en plusieurs langues au vu de sa rapidité de propagation.
Comment vous en prémunir ? En activant dès maintenant la vérification en deux étapes que propose la messagerie. Destinée à renforcer la sécurité de votre compte, elle est détaillée dans la FAQ de WhatsApp, dont nous vous résumons la procédure.
- Dans les Réglages de WhatsApp, appuyez sur Compte > Vérification en deux étapes > Activer.
- 2 Saisissez un code PIN à 6 chiffres de votre choix puis confirmez-le.
- Indiquez votre adresse e-mail, ce qui permettra de réinitialiser la vérification en deux étapes et aidera à protéger votre compte (sans ajout de celle-ci, en cas d’oubli de votre code PIN, vous devrez attendre 7 jours avant de pouvoir le réinitialiser).
- Appuyez sur Suivant.
- Confirmez l’adresse e-mail et appuyez sur Sauvegarder ou Terminé.
cf: quechoisir.org