Ce message, avec le numéro d’un pays inconnu et offrant un revenu pour un travail facile, est également parvenu sur WhatsApp de David Guzmán.
Comme cela est arrivé à des milliers de personnes en Amérique latine, ce type de messages est devenu quelque peu constant : « À plusieurs reprises, j’ai reçu des messages d’un numéro que je ne connais pas, de Chine ou de là-bas », raconte Guzmán à BBC Mundo.
« Un jour, j’ai dit ‘Eh bien, qu’est-ce qui pourrait arriver’. Le message dit qu’ils vous invitent à travailler pour une plateforme à Wuhan, en Chine, et ils mentionnent un réseau social, l’équivalent de TikTok là-bas », explique l’homme de 24 ans.
Le travail consistait à « aimer » les vidéos et à envoyer une capture d’écran comme preuve. En échange, vous recevrez un paiement sur votre compte bancaire.
« Puis j’ai dit ‘C’est bien de donner quelques likes , n’est-ce pas ? Quel est le pire qui puisse arriver ?' »
Ils lui ont d’abord donné l’équivalent d’ environ 6 dollars pour accomplir des « tâches » qui lui étaient assignées par une personne à l’autre bout du fil, qui utilisait un espagnol artificiel, comme s’il était transmis par un traducteur en ligne.
« C’est très étrange de discuter avec eux », dit Guzmán. Ils ont demandé les informations de votre compte bancaire pour effectuer des paiements.
« Ils m’ont envoyé la première récompense et m’ont dit que j’étais un bon candidat pour le poste. Ils m’ont donné une chaîne Telegram. Et il n’y avait pas que moi, mais 500 participants . Ce sont des groupes très, très grands », se souvient-il.
Mais ensuite, le travail a commencé à devenir étrange.
En plus de lui confier deux tâches « j’aime », ils lui ont demandé une troisième tâche : investir l’argent gagné dans une prétendue plateforme de crypto-monnaie.
« J’ai continué avec les likes et dans ce schéma, ils vous donnent l’impression de gagner des choses, comme si vous travailliez pour cela. Je pense que c’est là que réside le jeu, un stimulus mental pour les personnes pour lesquelles vous travaillez. C’est plein d’emojis. et des messages de motivation sur Telegram », explique-t-il.
Ensuite, ils lui ont demandé d’accéder au « niveau supérieur » de ce « métier », celui dans lequel il devait s’investir davantage. Ils lui ont demandé près de 60 dollars américains pour entrer. Guzmán dit qu’il a dû emprunter de l’argent à des connaissances pour effectuer le paiement.
« Vous avez gagné ! », ont-ils répondu. Mais pour recevoir ses gains, il a dû investir 12 dollars supplémentaires. C’était déjà 1 200 pesos envoyés, soit près de 70 US$.
« Je leur ai envoyé l’argent qu’ils m’avaient dit et il a fallu [au contact] pour me répondre environ 3 minutes. Cela m’a semblé une heure et j’avais perdu l’argent », se souvient Guzmán.
Mais non, ils ont envoyé environ 110 dollars sur son compte. « J’avais environ 1 900 [pesos] sur le compte et j’ai rendu ce que j’avais emprunté et il me restait environ 900. »
Et il a choisi de ne plus continuer dans le « métier » ou de réinvestir les nouvelles sommes qui lui étaient indiquées. « Ils ont insisté pour que j’en envoie au moins la moitié en espagnol mal traduit », se souvient-il.
Les multiples arnaques
L’expérience de Guzmán s’inscrit dans le cadre d’une variété d’escroqueries qui circulent sur des plateformes comme WhatsApp.
Dans presque tous ces cas, le premier objectif est que la personne qui reçoit le message se laisse prendre au piège et réponde à ce type de message.
D’autres types d’escroqueries incluent l’offre d’emplois dans des entreprises renommées , avec des salaires très attractifs, dans le but d’obtenir le plus d’informations possible sur la personne.
Ces données peuvent être utilisées de deux manières : l’une est le vol d’identité , puisque les escrocs ont déjà réussi à obtenir de nombreuses informations personnelles sensibles qui peuvent être utilisées pour effectuer des transactions financières, comme demander du crédit ou accéder au compte bancaire de la victime.
Les fraudeurs recherchent les données sensibles d’une personne plutôt que ses conversations ou ses photos.
Une autre utilisation de ces données est leur vente à des entreprises qui utilisent ces métadonnées à des fins publicitaires ou marketing.
« Auparavant, il suffisait de cliquer sur l’offre et de vous diriger vers un site frauduleux, qui se faisait passer pour un site officiel, pour voler vos données. Maintenant, ce sont les incitations », explique l’experte en cybersécurité Verónica Becerra, du cabinet Offensive Hacking & Réseaux de sécurité.
« Vous le faites et ils vous donnent de l’argent, mais quand vous commencez à monter d’un niveau, un troisième niveau, ils commencent à vous facturer pour que vous receviez soi-disant plus d’argent.
Et c’est là que l’arnaque arrive », ajoute-t-il.
Bien que toutes les victimes ne remettent pas de grosses sommes, les cybercriminels ne comptent que sur quelques personnes pour atteindre les niveaux élevés du système pyramidal et obtenir un bon butin.
La mise en œuvre de nouveaux outils d’intelligence artificielle a également généré de nouvelles formes d’arnaques.
Lorsqu’un utilisateur de WhatsApp (ou d’autres plateformes) répond à un appel vidéo provenant d’un numéro inconnu, son visage peut être enregistré puis utilisé dans un deepfake.
Grâce à cela, les escrocs peuvent donner l’impression que la personne dit quelque chose qu’elle n’a jamais dit.
Les cybercriminels peuvent extorquer de l’argent aux contacts de la victime ou leur demander de l’argent dans un faux moment d’urgence.
« J’ai eu connaissance d’un cas où, en répondant à un appel vidéo, quelqu’un avait diffusé une vidéo pour adultes, donnant l’impression que cette personne la regardait. Et puis ils lui ont extorqué « , raconte Becerra.
Certains extorsionnistes ont commencé à utiliser l’intelligence artificielle avec les appels vidéo.
Comment éviter les arnaques ?
Pour l’expert en cybersécurité, WhatsApp est l’un des moyens les plus utilisés pour ces crimes, non pas parce que la plateforme elle-même présente des failles de sécurité, mais parce qu’elle est la plus utilisée au monde avec plus de 2 milliards d’utilisateurs. Et cela signifie qu’il existe un univers plus vaste de victimes possibles.
Cependant, un premier point pour éviter d’éventuels risques est de maintenir les applications comme celle-ci à jour avec les dernières versions, car il peut y avoir de nouveaux correctifs de sécurité.
Il est encore plus important de ne pas répondre à des numéros inconnus , car avec quelques questions, ils essaieront d’obtenir autant d’informations personnelles que possible.
« À ce moment-là, ils disposent déjà de suffisamment de données sur vous, d’informations bancaires, d’adresses, de nombreuses choses », prévient Becerra.
« Ce que j’ai vu, c’est que les plus jeunes ne se soucient pas si leurs informations sont volées. Sur les réseaux sociaux, ils vont jusqu’à dire ‘Ce n’est pas grave, car ils m’ont déjà donné tellement d’argent.’ Je ne sais pas combien d’argent on peut obtenir pour certaines données », ajoute-t-il.
« Maintenant, chez les personnes âgées, le problème se transforme en désinformation et en peu de connaissances sur ce type d’outils. C’est pourquoi les cybercriminels en profitent. »
Dans tous les cas, les entreprises ne contacteront normalement pas les candidats via WhatsApp . Encore moins si la personne n’a jamais postulé pour le poste.
Et si vous avez réellement postulé pour le poste ou si vous êtes intéressé par celui-ci, il est conseillé d’appeler directement les entreprises pour vous renseigner sur les offres officielles.
Les entreprises sérieuses n’utilisent pas de numéros avec des préfixes internationaux étranges ni de comptes de messagerie dans des services de masse (Gmail, Outlook ou autres).
CRÉDIT PHOTO,MOYENNE PA
Légende image,Selon les experts, éviter de répondre aux messages provenant de numéros inconnus avec des propositions d’emploi ou de vente est la chose la plus importante.
Une autre recommandation est d’activer la double vérification pour un compte WhatsApp ou d’autres plateformes, ce qui empêche un escroc de tenter de voler un compte par usurpation d’identité. « C’est une couche supplémentaire d’accès à votre plateforme. »
Joshua Breckman, porte-parole de Meta (la société mère de WhatsApp), explique à BBC Mundo que le cryptage de bout en bout des chats sur la plateforme ne permet pas à l’entreprise d’examiner le contenu des conversations pour détecter les escroqueries.
Mais il recommande de lire un guide préparé par WhatsApp sur les escroqueries et de suivre les instructions pour signaler les numéros suspects dans ce lien .
« Nous avons investi dans des campagnes marketing en Amérique latine ces dernières années pour sensibiliser les utilisateurs à la manière de détecter les escroqueries et donner plus de visibilité aux outils disponibles dans l’application (répertoriés dans le lien du site ci-dessus). Ces campagnes ont été menées sur les réseaux sociaux. , la télévision, la radio et la presse », a déclaré Breckman.
CRÉDIT PHOTO,MOYENNE PA
Légende image,Éviter de stocker des informations importantes sur les plateformes de messagerie est une autre recommandation des experts.
Becerra dit également qu’il est conseillé de ne pas avoir d’informations sensibles dans les chats , telles que des photos d’identité, des mots de passe pour les comptes de service ou des données personnelles, car les cybercriminels recherchent généralement ce type d’informations dans les conversations.
Et bien qu’il soit important d’avoir une sauvegarde de votre historique dans le cloud, vous devez disposer de mots de passe forts dans ces services (Google Drive, iCloud ou autres).
Si la clé est faible, les fraudeurs peuvent également y trouver les informations personnelles de la victime qu’ils recherchent.
Et si le vol d’informations a déjà eu lieu, il est également conseillé de s’adresser à la cyberpolice locale « pour laisser un dossier, au cas où il y aurait un délit majeur », explique Becerra.
« Il faut aussi éviter de donner trop d’informations dans les chats, même aux contacts », ajoute-t-il.
« On ne sait pas toujours avec certitude qui est de l’autre côté. »
BBC
