Contrairement aux spams envoyés par email à la fin des années 90 et au début des années 2000, les tentatives d’escroquerie sur Facebook peuvent s’avérer plus ardues à identifier. Elles se dissimulent de manière flagrante et réutilisent d’anciennes méthodes tout en ciblant les utilisateurs les plus confiants.
Ne permettez pas que vous-même ou vos proches soyez les victimes de ces arnaques sur Facebook. Apprenez à les reconnaître et restez prudents.
L’hameçonnage sur Facebook
L’hameçonnage consiste à simuler l’identité d’un service afin de persuader une cible de divulguer ses identifiants de connexion. Bien que l’hameçonnage sur Facebook ne soit pas fondamentalement différent des autres formes d’hameçonnage, il est particulièrement préoccupant car plusieurs escroqueries de cette liste reposent sur des comptes compromis.
La plupart des tentatives d’hameçonnage se produisent par email : un fraudeur envoie un message demandant à la cible de se connecter à son compte, de récupérer son mot de passe ou de vérifier des informations. Lorsque l’utilisateur clique sur un lien, il est redirigé vers une page web qui ressemble à s’y méprendre à celle de Facebook, mais qui est hébergée ailleurs. Vous pouvez identifier une escroquerie de ce type en examinant la barre d’adresse de votre navigateur. Si elle indique autre chose que « facebook.com », vous êtes en présence d’une tentative d’escroquerie.
Par ailleurs, Facebook n’envoie généralement pas de notifications demandant aux utilisateurs de vérifier leurs comptes. À moins que vous ne vous soyez pas connecté depuis plusieurs années, votre compte Facebook ne devrait nécessiter aucune action de votre part pour être maintenu. Même si vous pensez qu’une notification est légitime, il est toujours préférable de se rendre directement sur le site Facebook.com plutôt que de cliquer sur un lien dans un email, par mesure de sécurité.
Facebook étant un réseau social, les actions de vos amis influencent votre comportement lorsque vous utilisez le service. Si vous constatez qu’un ami de confiance ou un membre de votre famille a liké une page, partagé un message ou vous a recommandé un service, vous êtes moins susceptible de remettre en question sa validité. L’association avec vos amis agit comme une forme d’approbation implicite.
Avec les clés de votre compte Facebook, un escroc a accès à votre liste complète d’amis. Il peut savoir à qui vous envoyez des messages, à quelle fréquence et même de quoi vous discutez. Ces informations peuvent être utilisées pour mener des escroqueries ciblées et personnalisées, ou pour lancer des opérations à grande échelle auprès de tous vos contacts.
Les escroqueries aux faux billets d’événements
Des escrocs exploitent désormais le système d’événements de Facebook pour vous inciter à payer des prix exorbitants pour des billets de spectacles ou autres manifestations. Ces billets surévalués peuvent ne jamais exister, et si vous avez la malchance de tomber dans le piège, il est peu probable que vous puissiez récupérer votre argent.
L’escroc commence par créer une page d’événement pour un spectacle avec un nombre limité de billets et une forte demande, souvent pour des événements déjà complets. Beaucoup de ces escrocs mettent en place des pages « d’entreprises » événementielles qui ont l’air authentiques, mais dont le contenu est généralement constitué de listes d’événements Facebook similaires.
L’événement est ensuite promu sur Facebook, ce qui ne coûte presque rien aux escrocs. De nombreux utilisateurs cliquent sur « Intéressé » ou « Participe » à mesure que la publication apparaît dans leur fil d’actualité, ce qui donne à l’événement une impression de légitimité. Malheureusement, le lien vers les billets ne renvoie pas à une billetterie officielle.
Au lieu de cela, les escrocs insèrent des liens vers des sites de revente de billets, qui existent déjà dans une zone grise sur le plan moral et juridique. Ces sites sont souvent utilisés par des revendeurs qui achètent des billets en masse pour les revendre deux, trois ou quatre fois leur prix. Plus la demande pour les billets est forte, plus le profit potentiel est élevé. Nombre de ces revendeurs n’ont aucun billet à vendre au départ.
Si vous avez la chance de recevoir votre billet, vous l’aurez payé à un prix considérablement gonflé. Si votre billet n’arrive jamais, la plupart des sites de revente mentionnent dans leurs conditions d’utilisation qu’ils ne sont pas responsables des vendeurs qui ne livrent pas. En fonction de votre législation locale, votre protection en tant que consommateur peut être limitée. Même si vous bénéficiez d’une protection, tout le monde n’a pas les moyens d’entamer une action en justice.
Pour éviter cette escroquerie, achetez toujours vos billets auprès de revendeurs officiels. Ne faites pas aveuglément confiance aux événements qui apparaissent dans votre fil d’actualité et ne cliquez pas sur « Intéressé » par réflexe. Si vous souhaitez acheter des billets, quittez Facebook, recherchez le nom du spectacle ou de l’artiste et suivez les liens officiels.
Les faux gains ou arnaques à la loterie
La plupart d’entre nous ne se méfieraient pas d’un courrier annonçant que nous avons gagné à une loterie à laquelle nous ne nous souvenons pas d’avoir participé. De même, la plupart d’entre nous ne se méfieraient pas d’un email ou d’un message aléatoire sur Facebook nous informant de la même chose. Mais qu’en est-il si vous recevez exactement le même message, ainsi qu’un autre message d’un ami prétendant avoir déjà encaissé ses gains ?
C’est l’escroquerie aux frais préalables, également connue sous le nom d’arnaque du « prince nigérian » ou 419 (car elle enfreint l’article 419 du code pénal nigérian, qui traite de la fraude), avec une touche particulière. Les comptes compromis sont le terrain de jeu idéal pour ce type d’arnaque. L’approbation d’un ami en qui vous avez confiance peut suffire à vous faire tomber dans le piège. Ces amis diront souvent qu’ils ont vu votre nom sur la « liste des gagnants », ce qui devrait toujours être perçu comme un signal d’alarme.
Oh wow!! Incroyable! J’ai gagné à la loterie Facebook et je ne suis même pas sur Facebook! Je me sens si chanceux! Ce n’est certainement pas une arnaque… pic.twitter.com/nZCrFHqjvK
– M. Benn (@therealmrbenn) 30 novembre 2019
En fin de compte, l’escroquerie suit le même schéma que les autres arnaques 419. On vous demandera de payer des frais de « traitement » ou « d’administration » pour que l’argent puisse être transféré sur votre compte. Parfois, les escrocs tenteront à plusieurs reprises de vous faire payer des « amendes » ou des « frais de transaction » liés au montant du gain. Étrangement, ces frais ne peuvent jamais être déduits de vos gains.
Au moment où vous comprendrez la supercherie, vous pourriez avoir investi des centaines, voire des milliers d’euros dans l’arnaque. La promesse de gagner 150 000 € pourrait inciter beaucoup d’entre nous à dépenser 1 500 € sans hésitation. Vous devriez toujours vous interroger lorsque quelqu’un vous demande de payer pour recevoir un prix.
Les fausses cartes-cadeaux et coupons de réduction
Vous avez probablement déjà vu des escroqueries liées à des cartes-cadeaux ou des coupons de réduction sur le web, mais vous n’avez jamais pensé à cliquer dessus. Cependant, la situation change lorsqu’ils sont partagés par un ami, une tactique sur laquelle de nombreux escrocs s’appuient pour trouver plus de victimes.
Un ami partage une carte-cadeau gratuite ou un code de réduction important pour une grande enseigne sur Facebook. Intrigué, vous cliquez dessus et êtes invité à remplir un formulaire pour recevoir votre code. À la fin du processus, on vous demande de partager le message pour pouvoir recevoir ce qui vous a été promis. Le problème est que votre carte-cadeau ou votre réduction n’arrivera jamais.
Wegmans alerte les clients de l’arnaque des cartes-cadeaux Facebook https://t.co/Z2TDF1Qgfe
– 13WHAM (@13WHAM) 12 juillet 2019
Vous ne vous en rendrez peut-être pas compte sur le moment, mais vous êtes déjà victime d’une arnaque. Les informations personnelles, notamment les noms associés à des adresses, les dates de naissance et les adresses email valides, ont une valeur sur internet. Vos coordonnées peuvent être revendues à des spammeurs qui les utiliseront à des fins de marketing. Vous recevrez probablement beaucoup plus d’appels indésirables et d’emails non sollicités.
Parfois, les escrocs essaient une variante de cette arnaque en envoyant de fausses cartes-cadeaux à une adresse physique. Lorsque vous « activez » la carte en cliquant sur le lien au dos, vos informations sont récupérées pour être revendues ailleurs, et votre carte-cadeau ne fonctionnera jamais.
Méfiez-vous immédiatement de tout concours ou offre qui vous demande de partager la publication pour pouvoir réclamer ou participer. Facebook et Twitter ont réprimé ce type de pratiques il y a plusieurs années, et ce n’est plus une manière légitime de participer à des concours ou de réclamer des réductions ou un crédit en magasin.
Les mauvais vendeurs sur la Place de marché Facebook
La Place de marché Facebook et les nombreux groupes d’achat, de vente et d’échange présents sur la plateforme sont un moyen utile de se débarrasser d’objets anciens ou d’acheter des biens d’occasion dans votre région. Cependant, il existe également un risque élevé que les choses tournent mal à cause des escrocs et des vendeurs malhonnêtes.
N’achetez jamais un article sur la Place de marché Facebook que vous ne pouvez pas inspecter ou récupérer vous-même. La Place de marché Facebook n’est pas eBay et n’offre aucune protection aux acheteurs pour vous prémunir contre les vendeurs qui n’enverront pas les articles que vous avez achetés. De plus, les vendeurs utilisent souvent des fonctionnalités de paiement réservées à leurs amis et à leur famille sur des services comme PayPal, où il est impossible d’annuler un paiement.
Vous pouvez également vous exposer à d’autres problèmes, tels que rencontrer un vendeur en privé pour effectuer une transaction en espèces et vous faire voler. Si vous rencontrez une personne de la Place de marché Facebook en personne, faites-le dans un lieu public, bien éclairé et sensé. Faites-vous accompagner d’une personne de confiance, et si ce que vous achetez semble trop beau pour être vrai, faites confiance à votre intuition et ne vous présentez pas.
La Place de marché Facebook est utilisée pour vendre rapidement des biens volés, en particulier des gadgets tels que des tablettes et des vélos. Si vous achetez des biens volés et qu’ils sont retracés jusqu’à vous, vous perdrez au minimum tous les articles que vous avez achetés et vous perdrez probablement l’argent que vous avez payé pour ces articles. Si les autorités soupçonnent que vous saviez que les biens étaient volés, vous pourriez même être accusé de recel.
Les arnaques sentimentales
Les escroqueries sentimentales sont élaborées, mais ont dupé de nombreuses personnes. Le plus souvent, l’escroc va se servir d’une relation pour soutirer de l’argent et d’autres biens à sa victime. Ces escroqueries peuvent avoir des conséquences désastreuses qui dépassent les pertes financières si elles vont trop loin.
Méfiez-vous toujours des personnes que vous rencontrez en ligne, car il est très difficile de vérifier qu’elles sont bien celles qu’elles prétendent être. Même les appels téléphoniques et les conversations par webcam peuvent sembler légitimes tout en étant trompeurs. Malheureusement, de nombreuses victimes de cette escroquerie sont incapables ou ne veulent pas voir qu’elles sont manipulées.
Le principal signal d’alarme à rechercher est un intérêt romantique que vous avez rencontré sur Facebook (ou ailleurs en ligne) et qui vous demande de l’argent. Leurs raisons peuvent sembler convaincantes et ils peuvent essayer de jouer sur vos émotions pour vous persuader qu’ils ont un besoin légitime. Ils peuvent dire qu’ils n’ont plus d’argent pour payer le loyer, que leur animal a besoin d’une opération ou que leur voiture a besoin de réparations urgentes.
Cette arnaque peut prendre une tournure très sombre lorsque l’escroc veut plus que de l’argent. L’histoire récente de Maria Exposto, une femme de Sydney, montre à quel point les choses peuvent mal tourner. Maria a été retrouvée avec plus d’un kilogramme de méthamphétamine dans un sac à dos à l’aéroport de Kuala Lumpur, alors qu’elle revenait d’un voyage où elle était censée rencontrer un soldat américain qui se faisait appeler « capitaine Daniel Smith ».
Son intérêt amoureux n’est jamais arrivé et elle a fait la connaissance d’un inconnu (l’escroc) qui l’a convaincue de ramener le sac à dos en Australie. Maria a été reconnue coupable par un tribunal malais de trafic de drogue et condamnée à mort en mai 2018. Il lui a fallu cinq ans de prison et 18 mois dans le quartier des condamnés à mort pour que sa condamnation soit annulée et qu’elle soit libérée.
C’est une tournure inhabituelle pour une arnaque sentimentale, mais ce n’est pas la première fois que cela se produit. En avril 2011, Sharon Armstrong, une femme néo-zélandaise, a été arrêtée pour trafic de cocaïne en Argentine parce qu’elle était également tombée dans le piège d’une escroquerie sentimentale.
Les appâts à clics utilisés pour propager des logiciels malveillants
Il s’agit de la même technique utilisée partout sur le web par des annonceurs trompeurs pour générer des clics. Vous verrez une publicité pour une « vidéo choquante » ou une « transformation incroyable » ou un autre titre sensationnaliste. Lorsque vous cliquez dessus, vous êtes généralement redirigé vers un site web qui essaie d’installer des logiciels malveillants sur votre ordinateur.
Sur Facebook, ces liens apparaissent souvent à intervalles réguliers, par exemple lorsque le réseau social parle du déploiement de nouvelles fonctionnalités. Certaines de ces escroqueries proposent d’ajouter des fonctionnalités à votre compte, comme le légendaire bouton « Je n’aime pas » ou la possibilité de voir qui a consulté votre profil. Dans le doute, une recherche rapide sur internet devrait révéler tout changement légitime, et vous pourrez ignorer les appâts à clics.
Bien que Facebook puisse supprimer des liens ou ajouter des avertissements à côté de certaines fausses informations, l’utilisation de sites web de raccourcissement d’URL et de liens de redirection est courante pour échapper à la détection. Pour votre sécurité (et pour priver les fraudeurs de clics), vous devez éviter tout contenu de ce type.
La règle d’or
De nombreuses escroqueries (mais pas toutes) peuvent être évitées si vous suivez une règle simple : si une offre semble trop belle pour être vraie, c’est probablement le cas. Pour le reste, vous devrez faire preuve de vigilance et toujours remettre en question les motivations de la personne qui interagit avec vous, que ce soit un événement Facebook, une publication sponsorisée ou un message non sollicité.
À mesure que Facebook continue de croître et d’avoir un impact plus important sur notre mode de vie, ces escroqueries (et bien d’autres nouvelles) sont vouées à se multiplier. Les réseaux sociaux ne sont pas les seuls services touchés par de tels problèmes ; les arnaques sont monnaie courante sur les sites de financement participatif et de nombreux autres services en ligne.