Semaine 2 : Usurpation d’identité sur les médias sociaux – Quand un ami envoie soudainement des recommandations sur les cryptoactifs

Service navigation

Recherche

Navigation

Semaine 2 : Usurpation d’identité sur les médias sociaux – Quand un ami envoie soudainement des recommandations sur les cryptoactifs

13.01.2025 - Imaginez que vous recevez un message d’un ami ou d’une connaissance sur Instagram qui vante un investissement permettant de gagner des milliers de francs en quelques heures seulement. Une capture d’écran d’un solde de compte est même jointe en guise de preuve. Dès lors que ce message provient d’un profil familier, vous l’accueillez avec moins de scepticisme et abaissez votre seuil d’alerte. C’est précisément le but des cybercriminels. La rétrospective hebdomadaire explique comment les pirates s’y prennent et pourquoi l’authentification à deux facteurs (2FA) est indispensable.

La semaine dernière, l’OFCS a enregistré une augmentation du nombre de signalements pour le piratage de comptes de médias sociaux, en particulier sur Instagram. Si des escrocs prennent le contrôle d’un profil, ce n’est pas seulement pour faire chanter la personne qui l’a créé, mais c’est aussi et surtout pour abuser de la confiance de ses followers. Ils se servent de la story du compte pour faire la promotion trompeuse d’un investissement en cryptomonnaie.

Après avoir pris le contrôle du compte, les cybercriminels bloquent l’accès du propriétaire légitime en modifiant l’adresse électronique et le mot de passe. Ils lancent alors la deuxième phase de l’attaque en visant le cercle des amis et publient des articles et des stories dans lesquels ils font la promotion de plateformes d’investissement en ligne (généralement dans le domaine des cryptomonnaies). Afin d’augmenter la crédibilité de leurs publications, ils créent aussi de fausses vidéos (au moyen d’un montage ou d’une IA) dans lesquelles le véritable propriétaire du compte confirme lui-même ses gains. L’objectif est d’attirer ses followers sur des sites d’hameçonnage ou sur des plateformes financières frauduleuses.

Exemples de comptes Instagram piratés faisant la promotion d’un investissement en cryptomonnaie.
Exemples de comptes Instagram piratés faisant la promotion d’un investissement en cryptomonnaie.

Accès des pirates aux comptes

C’est souvent le propriétaire du compte qui ouvre lui-même la porte aux cybercriminels sans même s’en rendre compte. Deux types de fraude sont particulièrement répandus en ce moment :

Concours d’influence
Le propriétaire du compte reçoit un message d’un ami (dont le compte est déjà piraté) : « Hé, j’ai besoin de toi ! Je participe à un concours, t’es d’accord de voter pour moi ? Je t’envoie le lien. ». Et le lien conduit à une fausse page de connexion qui ressemble à s’y méprendre à Instagram ou Facebook. En y enregistrant des données, on les fournit directement aux escrocs.

« À l’aide, j’ai besoin d’un code »
Un ami nous écrit en expliquant qu’il a des problèmes techniques, que son compte a été bloqué ou qu’il n’a pas de smartphone pour l’instant. Il prétend avoir besoin d’un code de sécurité. Il nous demande de lui transmettre d’urgence ce code. Le pirate a sélectionné au préalable la fonction « mot de passe oublié ». Le code qu’on reçoit alors par SMS donne accès en réalité à notre propre compte. Si on transmet ce code à notre « ami », les malfaiteurs peuvent prendre immédiatement le contrôle de notre profil.

Arnaque au code de sécurité ou d’activation.
Arnaque au code de sécurité ou d’activation.

Une fois qu’ils ont accès au compte, les escrocs activent souvent l’authentification à deux facteurs (2FA) afin de bloquer complètement le propriétaire légitime. Les exploitants des plateformes proposent certes des processus pour récupérer son compte, mais c’est souvent long et compliqué, et lourd quand on sait que des amis se sont fait escroquer en notre nom.

Recommandations

L’OFCS conseille de prendre les mesures d’urgence suivantes pour protéger son compte.

  • Activer l’authentification à deux facteurs (2FA) : c’est la protection par excellence. En activant la connexion en deux étapes (de préférence avec une application d’authentification, pas juste par SMS), on empêche les cybercriminels d’accéder au compte car même s’ils ont réussi à voler le premier code, ils ne peuvent rien faire sans le second.
  • Enregistrer les codes de sauvegarde : en mettant la 2FA en place, on reçoit des codes de récupération (ou de sauvegarde) qu’on peut imprimer ou enregistrer en lieu sûr. C’est souvent le seul moyen pour retrouver son compte quand on perd son téléphone portable.
  • Ne jamais cliquer sur un lien : il faut se méfier des messages qui demandent de cliquer sur un lien ou d’entrer des données, même s’ils proviennent de comptes amis. En cas de doute, mieux vaut appeler la personne avant de s’exécuter.
  • Attention à l’argent facile : si un profil fait soudainement la publicité pour des produits financiers très rentables, il est fort probable que le compte soit compromis. Il faut signaler le post sur la plateforme, avertir ses contacts, mais surtout ne pas interagir avec le compte.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 13.01.2026

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2026/wochenrueckblick_2.html