Les arnaques au recrutement via WhatsApp se multiplient, avec des candidats qui perdent toutes leurs économies

Alexandre Boero
Chargé de l'actualité de Clubic
15 janvier 2024 à 08h20
36
Logo WhatsApp © photosince / Shutterstock.com
Logo WhatsApp © photosince / Shutterstock.com

Une jeune étudiante britannique de 18 ans a été victime d'une arnaque au recrutement sophistiquée sur WhatsApp, qui lui a fait perdre l'équivalent de 3 500 euros. Une approche cybercriminelle hélas de plus en plus courante.

Bella Betterton, une étudiante de 18 ans originaire du comté de Devon, au sud-ouest de l'Angleterre, a récemment été la cible d'escrocs sur WhatsApp. Les malfrats ont utilisé la messagerie électronique pour orchestrer une arnaque au recrutement sophistiquée. La jeune femme, qui pensait participer à un véritable entretien d'embauche téléphonique, a livré les détails de sa carte bancaire, perdant 3 000 livres sterling, soit environ 3 500 euros.

Une attaque de recrutement par ingénierie sociale bien rodée sur WhatsApp

Après avoir contacté Bella via WhatsApp puis à l'aide d'appels téléphoniques, les escrocs ont utilisé une technique sophistiquée pour lui voler de l'argent. En obtenant de nombreuses informations à son sujet au gré des conversations, ils sont parvenus à la convaincre d'utiliser son propre argent pour acheter et évaluer des produits, pour ensuite mener des échanges en crypto-monnaie.

Certaines étapes de cette attaque de type ingénierie sociale sont déterminantes. On peut notamment citer celle qui consiste à simuler une conversation avec la direction des ressources humaines de l'entreprise, qui permet aux hackers de récupérer les nom, adresse, date de naissance et coordonnées bancaires des victimes, entre autres. Le développement du télétravail et la dématérialisation toujours plus poussée des processus traditionnels de recrutement facilitent la vie des cybercriminels.

Le centre national de signalement des fraudes et des cyberattaques du Royaume-Uni se désespère quelque peu de la méthode, qui gagne en popularité. Cette technique du recrutement via des messages frauduleux diffusés sur WhatsApp a vu le montant d'argent dérobé et déclaré passer de 20 000 livres (23 000 euros) à 1 million de livres en l'espace d'un an (1,16 million d'euros).

Le nombre de victimes est largement sous-estimé

La police de Londres insiste bien là-dessus : les chiffres actuels seraient largement sous-estimés et ne représenteraient que la partie visible de l'iceberg. Les escroqueries au recrutement impliquent de plus en plus de criminels capables d'attirer leurs victimes avec des promesses d'emploi, et n'ont plus qu'à récupérer leurs informations financières et prendre le contrôle de leurs appareils.

Aujourd'hui, la banque de Bella refuse de la rembourser, et ce malgré son statut avéré de victime de fraude. Elle a donc décidé de porter son affaire devant les médias mais aussi devant la justice. En attendant, elle doit faire toujours plus d'heures comme serveuse et économiser un maximum d'argent pour financer ses études, à hauteur de 10 000 livres.

En parallèle, l'étudiante espère que sa mésaventure servira de « grand signal d'alarme » sur l'impact psychologique provoqué par ce cybercrime, pour peut-être mieux lutter contre ces fraudes, et surtout apporter une réponse matérielle plus honnête aux nombreuses victimes.

WhatsApp
Télécharger
WhatsApp
  • Les fonctions de messagerie
  • Les options de personnalisation
  • Gratuit

WhatsApp est une application incontournable qui permet de discuter facilement avec vos contacts, quel que soit le modèle de leur téléphone, en vocal et en vidéo. Véritable référence utilisée par des milliards d'utilisateurs, cette appli est facile à prendre en main et disponible en français.

WhatsApp est une application incontournable qui permet de discuter facilement avec vos contacts, quel que soit le modèle de leur téléphone, en vocal et en vidéo. Véritable référence utilisée par des milliards d'utilisateurs, cette appli est facile à prendre en main et disponible en français.

Source : BBC

Alexandre Boero

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (36)

_Reg24
Que ça soit par SMS / WhatsApp, j’en ai reçu quelque un.<br /> Après c’est triste à dire, mais sélection naturelle, à moins de connaître une personne de la boîte / société de recrutement, JAMAJS on ne vous contactera comme ça.
mrassol
Déjà a quel moment tu rentre ta CB lors d’un procéssus de recrutement …
youmetooandyou
c’est pour un recrutement, pouvez-vous envoyer votre cv, ainsi que votre numéro de carte bancaire ?
Proutie66
Je déteste lire ce mot. Des personnes peuvent être vulnérable intellectuellement et donc c’est la sélection naturelle ?<br /> SI on vous écoutait, ce serait de la faute des personnes violées aussi ?<br /> OUi, il faut être vigilant. Non, il ne faut jamais se tromper de cible.
bizbiz
C’est malheureux pour elle et c’est malheureux à dire mais c’est l’école de la vie.
Ccts
Attention, pas besoin de num de cb pour voler de l’argent sur le compte. Le rib et toutes les coordonnées de la personne ça marche très bien. Ne donnez pas non plus votre rib à tout va.
Kriz4liD
On peut te faire prendre un crédit avec tes pièces d’identité, généralement les pirates cibles des personnes pour qui ils peuvent trouver une personne ressemblante , ils ouvrent des comptes bancaires avec et demande des crédits .<br /> Ca arrive souvent en france , pour des histoires d arnaque sur LBC
MHC
J’ai eu le cas il y a quelques jours depuis un numéro enregistré au Yémen qui me demandait d’aller laisser de bons commentaires sur Google Map pour des entreprises.<br /> J’ai fait semblant d’être intéressé, ils m’ont envoyé 3 premiers noms de commerces et j’ai envoyé les impressions d’écran … aux services fraude de Google… puis j’ai signalé le compte à WhatsApp.
alabifr
Recrutement sophistiqué ? Moi je dirait plutôt recrutement qui attrape facilement des nigauds. Faut être simple d’esprit pour donner autant de détails, à commencer par les coordonnées bancaires. Quand on es à cris aux réseaux sociaux on fini par en payer le prix un jour ou l’autre. C’est quoi déjà whatsapp ?
MHC
Le QI moyen français est en dessous de 100… Il faut le prendre en compte et protéger un minimum les populations «&nbsp;vulnérables&nbsp;» à moins que certains ne soient fans de laisser Darwin faire son œuvre.
warburn
a écouter certains, les gens qui se font avoir sont des débiles profonds , bah non , on peut être naïfs , être crédule etc etc mais ca peut arriver a n importe qui
StephaneGotcha
Oui il faut protéger les personnes les plus «&nbsp;faibles&nbsp;» face à ce genre de fléau.<br /> Mais bon : «&nbsp;utiliser son propre argent pour acheter et évaluer des produits, pour ensuite mener des échanges en crypto-monnaie&nbsp;». La il y a quand même le combo gagnant de l’arnaque.<br /> Et je dis pas que c’est bien, mais on peut comprendre la réticence de la banque à rembourser quelqu’un qui a donné volontairement son numéro de CB.
Ccts
Une connaissance c’est retrouvé avec un crédit dans une banque autre que la sienne pour une voiture. La banque a accepté la création de compte et le crédit uniquement sur pièces sans aucune vérification postale ou quoi que ce soit. Je vous raconte pas la procédure pour prouver que c’est pas toi qui a créer le compte et ouvert le crédit !
Oncle_Picsou
C’est toi qui n’a pas compris je pense, ce sont les criminels qui ont utilisé les infos de carte pour acheter des cryptos.<br /> Et à tous ceux qui font leurs malins dans les commentaires, imaginez l’arnaque suivante, inventée en 2 secondes pour l’exemple:<br /> Vous êtes un comptable en recherche d’emploi. Quelqu’un d’une société en l’apparence tout à fait réelle vous contacte sur linkedin, discute avec vous de votre parcours etc…<br /> Pour le poste, de l’experience avec le logiciel de compta X (inventé par l’escroc pour l’occasion) est demandé. Mais pas de soucis, c’est pas compliqué, c’est comme les logiciels Y our Z que vous connaissez tres bien, et vous pourrez vous former rapidement.<br /> L’escroc vous envoie un lien vers le site du logiciel X pour pouvoir l’acheter et vous familiariser avec lui, ca coute 49€ pour un an, c’est pas grand chose si ca vous permet d’obtenir un job.<br /> Vous l’achetez, et paf, vous venez en fait de donner vos coordonnées de CB à l’escroc. Histoire de ne pas éveiller les soupcons, vous recevez un email de confirmation de commande vous disant que vous recevrez votre clé produit et le lien de telechargement dans les 24h.<br /> Pendant ce temps là, l’escroc à tout le temps de se faire plaisir avec votre carte.<br /> Donc demandez-vous 2 minutes si, dans ce genre de cas, il n’y a pas une petite chance que vous ou quelqu’un de votre famille se fasse avoir?<br /> C’est facile de critiquer, mais tout le monde risque de se faire avoir avec une arnaque bien ficelé, pourvue qu’elle vous touche au bon moment (enfin, au mauvais pour vous!)
Gus_71
Quand même, la situation de cette pauvre étudiante m’a fait de la peine.<br /> Je pense qu’elle évitera maintenant de donner ses coordonnées/carte bancaires à n’importe qui, et si la communication autour de son arnaque peut en éviter d’autres, ça sera un bien pour un mal.<br /> Quand au remboursement par la banque, je connais une personne qui s’est fait avoir par un autre type d’arnaque très sophistiqué, et qui a été remboursée en grande partie, malgré ses erreurs.<br /> (Exemple de ce type d’arnaque : VIDÉO. Arnaque au faux conseiller bancaire : «En deux heures, l’escroc a vidé nos comptes» - Le Parisien )
alabifr
Comme disait Rémi gaillard, c’est en faisant n’importe quoi qu’on devient n’importe qui
alabifr
Oui mais la c’est pas le même sujet, on parle de gens qui donnent volontairement accès à leur compte bancaire sur un réseau social pour un recrutement professionnel.
alabifr
Et bien les choses ont changé alors en France. Je suis donc vieux jeu arriéré en me disant que pour être recruté je me rends sur place pour un entretien et en donnant mon rib sur place dans un bureau physique dans l’entreprise. Je ne savais pas que désormais pour être recruté il fallait fournir tout un tas de documents personnels, faire des achats… En tous cas si maintenant la procédure est celle ci, je préfère rester sans emploi
chrismax
Et heureusement que la banque ne va pas les rembourser ça serait trop facile on se demande pourquoi on laisse ces personnes utiliser des moyens de paiement dématérialisés .
chrismax
Arrêtons de parler de sophistication , au contraire c’est extrêmement simple : on demande les clés à la personne avec une histoire à dormir debout : je dirais que plus c’est gros plus ça passe . Cette étudiante aurait refusé de donner 10€ à un inconnu mais là elle donne 3500€
juju251
Bien sûr, oui. «&nbsp;Selection naturelle&nbsp;».<br /> Toujours ce genre de réponses. <br /> Les personnes concernées sont des victimes, mais évidemment, c’est de leur faute.<br /> Alors certes, elles ont commis une imprudence, mais c’est vraiment lourd de toujours renvoyer la responsabilité aux victimes.<br /> Si arnaque il y a, c’est qu’il y a un (ou des) arnaqueur(s) …<br /> Je rappel aussi que tout le monde peut tomber dans des pièges de ce genre (la fatigue, un moment de relâchement, etc …)
bizbiz
Il y a pléthore de vidéos YT pour sensibiliser vis-à-vis de ces arnaques où même des youtubeurs s’attaque directement au brouteurs et autres pseudos centres d’appels d’arnaqueurs ( Sandoz, Lalain… etc ).<br /> Certes, ces vidéos sont souvent bien plus longues à visionner qu’une séance de blushing par Miss Piggy sur TikTok mais sont bien plus d’utilité publique que les sempiternelles «&nbsp;flics stories&nbsp;» à Lille ou au Cap d’Agde que nous rabâchent les chaînes de la TNT à longueur d’année.<br /> Et si, dans sa propre éducation, l’on n’a pas été sensibilisé à la prudence, à la réflexion et aux dangers de cette jungle qui nous entoure, tout n’est pas perdu, suffit de chercher un peu… ou de (re)lire Le corbeau et le renard".
gaadek
L’humanité dans toute sa splendeur…
_Reg24
Alors effectivement, le terme était mal chois, et on peut tous se faire avoir, moi y compris!
MHC
On pourrait très bien imaginer une obligation faites aux banques de rajouter une option activée par le client de validation de tout prélèvement voir de tout prélèvement d’une entité n’ayant jamais encore prélevée même si il y a eu un mandat signé. Ca peut être une validation mobile app comme pour les transactions CB.<br /> Et si une personne a fait un achat et falsifié ta signature, il appartiendrait à la société qui à l’origine de la vente de prouver que la signature n’a pas été falsifiée pour pouvoir reprendre le moindre prélèvement. Les vendeurs seraient certainement plus regardant si une telle mesure existait.<br /> Et pour des sujets plus importants comme l’achat de maisons ou de voitures, on pourrait très bien imaginer une obligation MFA avec l’identité numérique de l’Etat, à minima celle des impôts pour tout acheteur français et donc ayant un compte en France potentiellement exposé à l’usurpation d’identité. La déclaration de l’achat de ces biens étant normalement obligatoire…
Euronouille
Ca ne me dérange pas ,la sélection naturelle permet de maintenir une espece a son plein potentiel
MattS32
MHC:<br /> On pourrait très bien imaginer une obligation faites aux banques de rajouter une option activée par le client de validation de tout prélèvement voir de tout prélèvement d’une entité n’ayant jamais encore prélevée même si il y a eu un mandat signé. Ca peut être une validation mobile app comme pour les transactions CB.<br /> Petit rappel : les banques ont obligation d’annuler sous dix jours tout prélèvement SEPA contesté, même s’il y avait une autorisation de prélèvement, si le titulaire du compte en fait la demande dans un délai de 8 semaines à partir du prélèvement. S’il n’y avait pas d’autorisation de prélèvement, le délai de réclamation passe à 13 mois si le débiteur est dans l’UE ou l’EEE, 70 jours sinon.<br /> Alors oui, ça serait encore mieux de pouvoir le valider en amont, mais on est quand même déjà relativement bien couverts contre les prélèvement abusifs.
Nehi
Ce qui est lourd, c’est surtout d’entendre des personnes dicter la conduite morale qu’on devrait adopter pour ce genre d’affaire.<br /> «&nbsp;Oh non, la pauvre !&nbsp;», «&nbsp;Les scammers sont vraiment des ordures&nbsp;».<br /> Bah ouais mais non, elle pouvait en parler à son entourage/ses proches/ demander sur les réseaux sociaux (Reddit en tête avec le nombre de question de ce genre traité TOUS LES JOURS)<br /> Alors oui, c’est triste pour elle, avec un peu de chance elle pourra récupérer une partie de son argent mais ça reste avant tout une leçon de vie.
arnaques_tutoriels_aide_informatique_tests
Peut-être des fausses victimes…
arnaques_tutoriels_aide_informatique_tests
Il y a les miennes aussi ^^
arnaques_tutoriels_aide_informatique_tests
une petite video ?
PEPSIMAX
Mêmes aux gens imbus d’eux mêmes qui pensent avoir un gros QI
keyplus
attention j ai vue passe du pishing franceconnect dans email
Baxter_X
C’est pas la première fois que je lis cela et j’aimerai bien savoir comment la transmission d’un RIB peut permettre de voler de l’argent…
MattS32
Si tu as un RIB, tu peux faire un prélèvement dessus. Depuis la mise en place de SEPA, l’autorisation de prélèvement transmise à sa banque par le titulaire du compte débité n’est plus obligatoire, c’est le débiteur qui est garant de l’autorisation…
Archeus
Bonjour, que les plus vulnérables ne puissent se reproduire au profit des plus adaptés, c’est très exactement la définition de la sélection naturelle selon Darwin.<br /> Mais les humains pratiquent une sélection artificielle (depuis des millénaire) donc ce n’est pas adapté pour les humains.
Ccts
En mettant en place des virements. En France c’est assez sécurisé mais via des banques étrangères moins. Ça nécessite une usurpation d’identité. Mais s’ils ont ta copie de pièce d’identité et ton rib ils peuvent y arriver. C’est plus compliqué qu’avec ton num de cb.
Baxter_X
Mais comment? Admettons que j’ai ton RIB, comment je peux demander un prélèvement à partir de celui ci??
Baxter_X
Voila, cela nécéssite bien plus qu’un simple RIB. Tout une mise en place avec usurpation d’identité. Donc le simple RIB ne suffit pas.
Baxter_X
@MattS32 et @Ccts<br /> Voici des liens interessants qui indiquent que l’usurpation de RIB est en réalité extrement difficile et donc peut de risque:<br /> leparisien.fr – 18 Nov 16<br /> L’EXPERT VOUS RÉPOND. Est-ce dangereux de donner son RIB ?<br /> Raphaël Bartlomé, juriste à l'UFC-Que Choisir, répond à vos questions.<br /> banque.meilleurtaux.com<br /> Quels sont les risques en transmettant un RIB  - Meilleurtaux Banques<br /> Pour toute ouverture d’un compte en banque, il vous sera assigné une identité bancaire unique, connue habituellement sous l’appellation RIB (relevé d’identité bancaire). Régulièrement, il est nécessaire de transmettre les renseignements contenus...<br /> https://www.orangebank.fr/blog/peut-transmettre-un-rib-sans-danger/
MattS32
Baxter_X:<br /> Mais comment? Admettons que j’ai ton RIB, comment je peux demander un prélèvement à partir de celui ci??<br /> Il faut que tu ais un identifiant de créancier, qui t’autorise à faire des prélèvements SEPA. N’importe quelle entreprise peut en demander un. Ensuite tu peux émettre des prélèvements vers ce RIB.<br /> Tu peux aussi utiliser ce RIB auprès d’entreprises qui ne font pas beaucoup de vérifications… Par exemple, il me semble que chez Amazon, tu peux leur donner un RIB pour payer par prélèvement, sans plus de contrôle (alors que par exemple PayPal va faire un premier micro-prélèvement de quelques centimes sur le compte, puis te demander le montant exact et code qui a été mis en motif de ce prélèvement pour valider que tu as bien accès au compte).<br /> (EDIT : je viens de vérifier chez Amazon, je confirme, aucune vérification n’est effectuée, j’ai juste donné mon BIC et mon IBAN, et hop, j’ai pu passer une commande avec débit sur ce compte bancaire…)
Baxter_X
Ok, mais ça reste quand même extrement difficile à mettre en place. Cet identifiant de créancier, c’est pas un particulier ni n’importe qui, qui peut l’avoir.<br /> Je pense qu’il y a plus de peur que de réalité concernant les arnaques au RIB.
MattS32
Baxter_X:<br /> Ok, mais ça reste quand même extrement difficile à mettre en place. Cet identifiant de créancier, c’est pas un particulier ni n’importe qui, qui peut l’avoir.<br /> Oui, mais faire une commande sur Amazon par contre, c’est à portée de n’importe qui…<br /> À vérifier quand même si ça peut être fait par exemple sur un compte qui n’a jamais rien commandé et qui a uniquement un Locker comme adresse de livraison. Mais en tout cas sur un compte Amazon existant, on peut ajouter le RIB d’un compte dont on n’est pas titulaire (le formulaire pour ajouter un RIB permet de préciser le nom du titulaire, ce qui veut dire qu’ils t’autorisent explicitement à ajouter le RIB d’un compte qui n’est pas à toi…) et sans aucune vérification sur le fait que le titulaire du compte t’as autorisé à l’utiliser.
Baxter_X
Ca m’étonne que ça puisse etre aussi facile. Sinon, ça aurait été déja exploité à mon avis.<br /> Je vais voir si je peux tenter ça…
MHC
On est certes couverts mais à l’ère du numérique, une telle option serait vraiment bienvenue et un véritable plus. Devant la fraude CB, on a bien généralisé le MFA pour les paiements de ce type. Pourquoi pas un système de contrôle similaire via App pour les prélèvements.<br /> Beaucoup de personnes payent encore leur facture sur demande à cause de problèmes vécus de prélèvements abusifs ou au montant erroné. Avec un système de ce type, tu aurais beaucoup plus de confiance et in fine de prélèvements automatiques.<br /> Et coté, usurpation d’identité, ce serait un véritable plus car même pas besoin de faire un dossier et d’attendre qu’éventuellement, on te rembourse : l’argent ne serait tout simplement pas prélevé et donc pas versé au malfrat.<br /> Idem pour les erreurs de prélèvement pour la somme ou de double/triple prélèvement, cela permettrait de s’en prémunir totalement pour les utilisateurs qui activeraient cette option de validation systématique.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Qu’est-ce l’ingénierie sociale et comment s’en prémunir ? Qu’est-ce l’ingénierie sociale et comment s’en prémunir ?
16 prévenus enfin jugés pour escroquerie à la rénovation énergétique envers des personnes âgées 16 prévenus enfin jugés pour escroquerie à la rénovation énergétique envers des personnes âgées
Chantage à la webcam : procès des hackers français qui menaçaient les visiteurs de sites porno Chantage à la webcam : procès des hackers français qui menaçaient les visiteurs de sites porno
Vous utilisez un mod sur WhatsApp ? Attention, l’un d’eux a fait 340 000 victimes en un mois Vous utilisez un mod sur WhatsApp ? Attention, l’un d’eux a fait 340 000 victimes en un mois
Les fêtes approchent ! Les précautions indispensables pour éviter les fraudes en ligne Les fêtes approchent ! Les précautions indispensables pour éviter les fraudes en ligne