Depuis plusieurs semaines, une nouvelle arnaque circule massivement sur WhatsApp, et elle fait déjà des milliers de victimes. Elle se présente sous la forme d’un message très simple, envoyé par un proche ou un contact de confiance :
« Coucou, tu peux voter pour ma nièce pour un concours de photos ? C’est urgent. »
Ce message semble banal, voire attendrissant. Et pourtant, il cache une arnaque bien ficelée, qui peut vous coûter cher.
Une arnaque basée sur la confiance
Cette escroquerie repose sur un principe simple : les pirates prennent le contrôle du compte WhatsApp d’une personne (souvent via un autre piège ou une usurpation) et envoient ensuite des messages à tous ses contacts.
Puisque le message vient d’une personne connue, l’effet de surprise est désamorcé. Le ton est amical, personnel, et le contenu semble inoffensif.
Le lien proposé pointe vers un site piégé qui ressemble à une page de vote ou de concours. On vous demande alors de :
- Confirmer votre identité,
- Renseigner votre numéro de téléphone,
- Et surtout, de saisir un code à 6 chiffres reçu par SMS.
Ce code n’est pas un code de vote, mais le code de vérification WhatsApp que l’escroc a déclenché pour voler votre compte.
Le vrai but : prendre le contrôle de votre compte
En saisissant ce code, vous donnez aux escrocs un accès total à votre compte WhatsApp. Ils peuvent alors :
- Changer les identifiants pour vous bloquer l’accès,
- Envoyer à leur tour des messages à vos contacts,
- Demander de l’argent ou des informations sensibles,
- Et continuer la chaîne de piratage.
Pourquoi cette arnaque fonctionne si bien ?
Parce qu’elle exploite des leviers émotionnels et relationnels :
- Le message est court, crédible et bienveillant,
- Il vient d’un proche, donc vous baissez la garde,
- Les relances sont douces mais insistantes : « Tu as pu voter ? »,
- Et peu de gens savent que le code reçu par SMS permet d’accéder à leur compte.
Comment s’en protéger ?
1. Ne jamais transmettre un code reçu par SMS
Même si la demande semble venir d’un proche. Un code de vérification est personnel et confidentiel.
2. Activer la double authentification WhatsApp
Rendez-vous dans WhatsApp > Paramètres > Compte > Vérification en deux étapes. Créez un code PIN personnel. Ainsi, même si quelqu’un obtient votre code par SMS, il ne pourra pas finaliser le piratage sans ce PIN.
3. Vérifiez toute demande inhabituelle
Un message inattendu ? Appelez la personne, ou envoyez-lui un message vocal pour confirmer que c’est bien elle.
4. Ne cliquez jamais à la légère
Un lien envoyé sur WhatsApp peut cacher un site malveillant. En cas de doute, supprimez le message et informez le contact concerné.
Que faire si vous avez été piégé ?
- Essayez immédiatement de récupérer l’accès à votre compte via WhatsApp.
- Prévenez tous vos contacts pour éviter la propagation.
- Activez la double vérification si ce n’est pas déjà fait.
- Surveillez vos comptes liés à ce numéro (banque, services en ligne, etc.).
- Signalez l’escroquerie sur cybermalveillance.gouv.fr.
Une attaque qui se propage rapidement
Les médias comme Mac4Ever ou 20 Minutes alertent sur la rapidité de propagation. Cette arnaque n’est pas isolée : elle est orchestrée à grande échelle, souvent via des scripts automatisés.
Conclusion
Un message aussi simple que « Tu peux voter pour ma nièce ? » peut suffire à déclencher une cascade de piratages si vous transmettez un code sans réfléchir. Prenez toujours un moment pour vérifier, questionner et protéger vos comptes.
La prudence sur les applications de messagerie est aujourd’hui indispensable pour éviter les mauvaises surprises.
