WhatsApp: les arnaques au nom d’entreprises marocaine se multiplient
Grands nombres d’escrocs sévissent sur le net. Les techniques, de plus en plus sophistiqués, font énormément de dégâts auprès des utilisateurs marocains surfant sur les réseaux sociaux et utilisant les applications de messagerie. Rien qu’en juillet Bank Al maghrib, Royal Air Maroc et Afriquia ont fait les frais de ces campagnes virales d’arnaques. Les détails.
C’est au tour d’Afriquia de faire face à une tentative d’escroquerie de type pishing sur les réseaux sociaux. En utilisant un site qui n’est pas celui de l’entreprise, des arnaqueurs cherchent à extorquer des informations confidentielles en invitant les utilisateurs, via des messages envoyés par SMS et WhatsApp, à récupérer un bon d’achat gratuit depuis un faux site web. L’entreprise tente tant bien que mal de mettre en garde les internautes susceptibles de tomber dans le panneau.
Recrudescence des arnaques sur WhatsApp
Ce n’est pas la première fois que l’identité d’une entreprise marocaine est usurpée à des fins malveillantes. Le 23 juillet dernier, c’était Royal Air Maroc qui sonnait le tocsin, mettant en garde contre un message qui circulait via WhatsApp indiquant que la compagnie offrait “2 billets gratuits pour célébrer son 61e anniversaire”.
Sur son compte Twitter, la RAM avait tenu à avertir ses clients. “Attention aux actuelles tentatives d’escroquerie via SMS frauduleux envoyés par WhatsApp semblant provenir de Royal Air Maroc. Ces SMS malveillants cherchent à obtenir vos informations confidentielles (données bancaires, justificatifs d’identité…)”, a-t-elle écrit.
— Royal Air Maroc (@RAM_Maroc) 23 juillet 2018
Au début du mois de juillet, c’était un message attribué à Bank Al-Maghrib (BAM) stipulant que « ceux qui ont travaillé entre 1990 et 2018 avait le droit de retirer 15.537,00 dirhams auprès de Bank Al-Maghrib » qui sévissait sur les applications de messagerie mobile. La banque centrale avait vite démenti via un communiqué précisant “qu’elle ne peut en aucun cas être à l’origine d’un tel message », démentant toute relation avec son contenu ou ses expéditeurs. BAM avait également indiqué qu’elle “se réservait le droit d’engager les poursuites judiciaires nécessaires conformément aux lois en vigueur”.
La technique du pishing
Ce type d’arnaques, appelé dans le jargon des hackers pishing ou hameçonnage, n’est pas nouveau. Il remonte même au début d’internet. La technique du phishing est une technique d’« ingénierie sociale » c’est-à-dire consistant à exploiter non pas une faille informatique mais l’erreur humaine en dupant les internautes par le biais d’un courrier électronique semblant provenir d’une entreprise de confiance afin de récupérer des informations (généralement bancaires) auprès des utilisateurs.
Mais circulant historiquement par mails, les arnaqueurs ont switché vers les réseaux sociaux et les applications de messagerie dernièrement, WhatsApp à leur tête. Une stratégie qui permet de contourner les antivirus désormais intégrés nativement dans la plupart des webmails tel que Gmail, mais aussi de toucher plus de monde, beaucoup plus rapidement.
Pour le moment, le seul moyen de se prémunir de ce genre d’attaque est de bien vérifier les liens des sites consultés, de ne pas ouvrir ni répondre à des demandes de contacts émanant d’étrangers et de ne surtout pas partager avec ses contacts des messages louches demandant justement à être partagés. Il faut aussi se méfier des formulaires demandant des informations bancaires. Il est, en effet, impossible qu’une banque ou qu’une grande entreprise demandent des renseignements aussi sensibles par simple message WhatsApp. Dernier réflexe qui peut être salvateur: s’assurer, lors de la saisie d’informations confidentielles que le navigateur est en mode sécurisé. C’est-à-dire que l’adresse dans la barre du navigateur commence par https et que le domaine du site dans l’adresse correspond bien à celui annoncé.