Les cybercriminels ont désormais la capacité d'exploiter les appels vidéo passés via l'application WhatsApp pour dérober des comptes. La technique, redoutable, piège les utilisateurs en leur demandant de partager leur écran.
Les autorités espagnoles lancent l'alerte concernant une escroquerie qui cible les utilisateurs de WhatsApp. La Guardia Civil et l'INCIBE (Institut national de Cybersécurité espagnol) tentent en ce début de mois de septembre de sensibiliser l'opinion sur une méthode particulièrement sournoise. Les pirates exploitent les fonctionnalités d'appel vidéo et de partage d'écran de la messagerie du groupe Meta pour prendre le contrôle des comptes, puis demander de l'argent aux contacts des victimes.
Un piège qui se referme lors d'un simple appel vidéo WhatsApp
Alors comment fonctionne cette arnaque qui inquiète les autorités ibériques ? Tout commence par un appel vidéo provenant d'un contact de votre répertoire, dont le compte a déjà été compromis. Lorsque vous décrochez, vous ne voyez qu'un écran complètement noir. Votre interlocuteur affirme alors avoir un problème avec son dispositif et vous demande de partager votre écran pour vérifier si cela fonctionne.
C'est à ce moment précis que le piège se referme. Pendant que vous partagez votre écran, une notification apparaît en haut : il s'agit d'un SMS de WhatsApp contenant votre code de sécurité. Le cybercriminel, qui voit tout en temps réel, récupère immédiatement ce code et l'utilise pour prendre le contrôle de votre compte.
L'application se ferme alors brutalement, ce qui rend toute nouvelle connexion impossible. Dans les heures qui suivent, selon les témoignages reçus par l'INCIBE, vos contacts commencent à recevoir des messages de votre compte, leur demandant de l'argent en passant par Bizum de manière urgente, Bizum étant le système de paiement instantané espagnol.
Protection et recours : les bons réflexes à adopter
Pour éviter de tomber dans le piège de cette arnaque WhatsApp, la vérification en deux étapes doit être première ligne de défense. On sait qu'elle empêche les pirates d'accéder à votre compte, même s'ils obtiennent votre code SMS. La règle fondamentale reste de ne jamais partager votre écran lors d'un appel vidéo, surtout si votre interlocuteur invoque un soudain problème technique.
Si votre compte est volé, prévenez immédiatement tous vos contacts (à l'aide d'autres canaux) pour éviter qu'ils ne soient escroqués. Tentez aussi de réinstaller WhatsApp pour forcer l'envoi d'un nouveau code. Si un délai d'attente de 9 à 11 heures apparaît, réessayez après cette période. Contactez également le support WhatsApp depuis l'adresse support@whatsapp.com.
Vous pouvez bien entendu déposer plainte pour usurpation d'identité et devez contacter votre banque, si de l'argent a été soutiré. En France, la plateforme de référence reste cybermalveillance.gouv.fr, et son service 17cyber, qui vous indique l'exact bon service à contacter selon votre problème.
