Les précommandes de GTA VI, ouvertes depuis quinzaine de jours, s'accompagnent comme redouté d'une vague d'arnaques en ligne. L'alerte est lancée sur de faux sites, de fausses bêtas et des jetons crypto frauduleux qui visent à voler des données bancaires et mots de passe.

Lorsqu'on parle de la galaxie Grand Theft Auto, treize ans d'attente, ça use les nerfs, et ça aiguise l'appétit des escrocs. Depuis l'ouverture officielle des précommandes le 25 juin dernier, la fièvre GTA VI vire en partie à la chasse aux portefeuilles. Rockstar promet son monde ouvert le plus ambitieux pour le 19 novembre prochain sur PlayStation 5 et Xbox Series X|S, et l'engouement est tel que les cybercriminels ne pouvaient malheureusement pas laisser passer l'occasion. L'éditeur cyber Kaspersky tire la sonnette d'alarme sur plusieurs stratagèmes plutôt crédibles, taillés sur mesure pour piéger les fans les plus pressés.
De fausses bêtas GTA , et le piège du téléchargement chez les joueurs
Concernant GTA VI donc, le premier piège identifié concerne les faux sites de précommande, qui copient presque à l'identique les boutiques officielles PlayStation ou Rockstar Games. Les malfrats y intègrent de vrais extraits du jeu et des visuels officiels, avec une mise en page si soignée qu'elle peut tromper l'œil au premier coup d'œil. Kaspersky nous dit avoir même mis la main sur une copie particulièrement travaillée du PlayStation Store, où figurent de fausses notes cinq étoiles laissées par de prétendus joueurs et un classement d'âge inventé de toutes pièces, deux détails qui, à eux seuls, donnent l'illusion d'une page tout à fait légitime.

Sauf qu'au moment de valider sa commande, l'utilisateur ne réserve rien du tout. En fait, il livre simplement ses coordonnées bancaires à de parfaits inconnus, sans jamais voir la couleur du jeu. Signe que l'opération est loin d'être artisanale, ces pages frauduleuses ont été repérées dans plusieurs langues, preuve que les escrocs ratissent large.
La seconde arnaque qu'on vous présente nous paraît plus sournoise encore. Ici, et comme nous avons déjà pu vous le montrer avec notre enquête exclusive sur le climatiseur Epicooler, de fausses vidéos YouTube ou TikTok promettent un accès anticipé à la bêta de GTA VI, avec un lien de téléchargement à la clé. Rockstar n'a jamais ouvert le moindre programme bêta public pour son jeu, et tout tutoriel qui prétend le contraire ment donc par définition, aussi convaincant soit-il. En cliquant sur le lien, la victime ne télécharge aucun jeu, mais un logiciel malveillant qui s'installe discrètement sur son ordinateur ou son smartphone. Une fois en place, ce programme espionne l'appareil et récupère les mots de passe enregistrés, sans que l'utilisateur ne s'aperçoive de rien.
Comment repérer un faux site de précommande GTA VI ?
Dernier canal identifié : la spéculation autour des cryptomonnaies. Des cybercriminels créent de toute pièce des jetons numériques (sorte de fausse monnaie virtuelle) baptisés du nom du jeu et vendus comme un investissement à ne pas manquer avant sa sortie. En réalité, ces jetons n'ont aucune valeur réelle et ne sont associés à aucun projet officiel, car ils reposent uniquement sur la popularité de GTA VI pour attirer des acheteurs pressés d'investir. Une prise de risque d'autant plus dangereuse que ce type d'achat, une fois effectué, est très difficile, voire impossible à annuler ou à se faire rembourser.
Les experts en sécurité informatique invitent à la prudence, avant l'impatience. « Ces stratagèmes sont soigneusement calculés pour profiter de l'enthousiasme des consommateurs », résume Olga Altukhova, analyste chez Kaspersky, qui rappelle que l'attente d'un jeu aussi attendu abaisse mécaniquement la vigilance des joueurs. Mieux vaut donc toujours passer par les boutiques officielles plutôt que de céder à un lien partagé sur les réseaux sociaux.
L'autre réflexe consiste à scruter l'URL à la lettre près, traquer la moindre coquille dans le nom d'une boutique, et privilégier une carte prépayée ou un moyen de paiement dédié pour ce genre d'achat en ligne. Les spécialistes recommandent aussi d'activer la double authentification sur ses comptes sensibles et de surveiller régulièrement ses relevés bancaires pour repérer toute activité suspecte le plus tôt possible.
D'ici au 19 novembre, l'attente ne va faire que grandir, et les arnaques avec elle. Un seul mot d'ordre, donc, jusqu'au lancement officiel : mieux vaut patienter quelques mois de plus que de perdre ses économies pour un jeu qu'on ne recevra jamais.