Une menace récurrente sur WhatsApp arrive à nouveau : la fraude au code à six chiffres. Les utilisateurs sont prévenus par la police sur cette technique qui permet aux cybercriminels de prendre le contrôle des comptes. La vigilance s’impose pour éviter d’en devenir une victime.
La fraude au code à six chiffres est un problème ancien sur WhatsApp, réapparaissant régulièrement. La Police Postale de Cremona signale récemment une augmentation inhabituelle des plaintes des utilisateurs. Les cybercriminels semblent avoir repris leurs activités en suivant le même modus operandi : dérober les profils WhatsApp pour éventuellement réaliser de nouvelles arnaques.
La manœuvre s’appuie sur la fonction « changer de numéro » de WhatsApp, qui permet de configurer un compte sur un autre numéro via un code à six chiffres reçu par SMs. Étant donné que le message d’origine semble provenir d’un contact enregistré, il devient ardu d’identifier la fraude.
Qu’est-ce que le code à six chiffres
Tommaso, une victime de cette arnaque, a raconté à Netcost-security.fr comment tout débute par un simple message émanant d’un contact connu, car le message provient d’un numéro sauvegardé dans les contacts.
Le message est banal et sans personnalité, prenant la forme suivante : « Salut, je t’ai envoyé un code par erreur, pourrais-tu me le renvoyer ? ». Dans le même instant, un autre SMs arrive, contenant un code à six chiffres.
Tout semble innocent, mais lorsque la victime envoie ce code au cybercriminel, qui se cache derrière un faux contact, ce dernier prend instantanément le contrôle du profil WhatsApp et la victime perd l’accès. Ni par téléphone, ni via ordinateur ou WhatsApp Web. Le fraudeur peut également consulter toutes les données sur le profil de la victime, y compris les messages et photos, et utiliser son nom pour tenter d’autres arnaques.
Comment fonctionne la fraude
Le code reçu par la victime provient directement de WhatsApp au moment où les escrocs tentent d’associer le profil de la victime à un autre numéro. Ce code sert à confirmer l’identité de la personne demandant le changement de numéro.
Le message d’origine semble venir d’un contact enregistré, car en fait, le profil de cette personne a déjà été piraté, souvent avec la même technique. La fraude s’auto-alimente ainsi, les cybercriminels exploitant le compte d’une victime pour tromper une autre, créant un effet domino potentiellement infini.
Comment se protéger
Pour éviter ce genre de fraude, il est recommandé de ne jamais répondre à des messages demandant des codes ou PIN. Il est aussi très utile d’activer sur WhatsApp les notifications de sécurité ou la vérification en deux étapes.
En général, pour réduire le risque de fraude, il est préférable de rester vigilant face à des messages étranges ou inappropriés, même s’ils proviennent de contacts enregistrés. Dans ces cas, il vaut mieux faire un contrôle vocal avec la personne qui semble avoir envoyé la demande.