Rétrospective de la semaine 30

03.08.2021 - La semaine dernière, le NCSC a reçu un nombre modéré d'annonces. Des avis falsifiés sur des portails d'évaluation connus donnent des conseils et des adresses à des victimes de fraude à l'investissement pour qu'elles puissent récupérer leur argent. Si les victimes suivent ces conseils, elles se font escroquer une seconde fois. En outre, des escrocs tentent de pirater des comptes WhatsApp par le biais de messages vocaux.

De nouveaux pièges tendus aux victimes de fraude à l'investissement

Le NCSC est régulièrement informé de cas de fraude à l'investissement. Comme il l'a déjà expliqué à plusieurs reprises, les victimes d'une telle arnaque sont souvent approchées une seconde fois au bout d'un certain temps. En effet, une fausse société ou un soi-disant avocat se présente à la victime et prétend pouvoir retrouver l'argent investi. Les escrocs exigent alors des frais pour leurs «services», et ce souvent jusqu'à ce que la victime refuse de continuer de payer. L'argent promis n'est évidemment jamais restitué, et ces personnes qui cherchaient de l'aide se font escroquer une fois de plus.

Une des annonces reçues récemment par le NCSC décrivait une approche bien particulière. Sur une plateforme qui permet de partager des expériences concernant des entreprises et de noter ces dernières, plusieurs commentaires émanaient de prétendues victimes d'une société d'investissement frauduleuse. Dans ces témoignages, il était question de victimes d'une arnaque qui, grâce à l'aide – dans un cas d'un prétendu M. Axel et dans un autre cas d'une société anonyme – avaient pu récupérer leur argent.

Commentaire sur la plateforme
Commentaire sur la plateforme

Bien entendu, il s'agit une fois de plus de l'escroquerie mentionnée plus tôt. Lorsque les victimes s'annoncent auprès des contacts indiqués, elles se font escroquer de nouveau.

  • Partez du principe que les propositions d'aide qui se trouvent sur les sites frauduleux le sont elles aussi.

  • Soyez très sceptiques à l'égard de toutes les propositions d'aide qui vous promettent la restitution de l'argent perdu dans des cas de fraude à l'investissement.

  • Ne payez en aucun cas pour de telles offres d'aide.

Piratage de comptes WhatsApp par le biais de messages vocaux

La semaine passée, le NCSC a été informé d'un cas de piratage d'un compte WhatsApp qui montre bien les efforts que certains escrocs déploient pour obtenir des données d'accès. Il est probable que les auteurs aient agi de la manière suivante: 

Dans un premier temps, les agresseurs ont essayé de pirater la boîte vocale de leur victime. Typiquement, une boîte de messagerie est accessible depuis partout – pour autant qu'on dispose du mot de passe à quatre chiffres requis. Les agresseurs ont essayé à plusieurs reprises de deviner et d'entrer le mot de passe.

Notification par SMS
Notification par SMS

Cependant, après quelques tentatives infructueuses, le mot de passe est modifié par l'opérateur téléphonique et le propriétaire, ou dans ce cas, la victime reçoit, à chaque tentative ratée, une notification par SMS qui contient le mot de passe modifié automatiquement. On ne sait pas exactement si et comment les agresseurs sont quand même parvenus à pirater la boîte vocale de la victime.

Dans un deuxième temps, les agresseurs ont cherché à pirater le compte WhatsApp de la victime et de le relier à un autre numéro de téléphone. Pour ce faire, ils ont demandé le code de vérification requis, qui est envoyé au propriétaire et qui doit être ensuite saisi sur la page WhatsApp. Ce code peut-être envoyé par d'autres moyens que par SMS. WhatsApp propose également une fonction qui appelle le propriétaire et qui lui lit ce code avec une voix d'ordinateur. C'est à ce moment-là que le répondeur entre en jeu.

Message WhatsApp
Message WhatsApp

Si le propriétaire n'est pas joignable ou qu'il ne répond pas au téléphone à cet instant, ce message vocal est enregistré sur le répondeur.

Si l'escroc a piraté la boîte vocale, il peut alors écouter le code WhatsApp et le saisir sur le compte WhatsApp.

  • Modifiez tous les codes préenregistrés aussi vite que possible. Ne choisissez pas de combinaisons banales, qui seront facile à deviner.

  • Si possible, choisissez toujours une authentification à deux facteurs. Cette méthode s'appelle aussi parfois l'«identification en deux étapes».

  • Si vous recevez des notifications douteuses de la part de votre opérateur téléphonique, signalez l'incident aussi vite que possible.

Statistiques actuelles

woche30_fr

Annonces de la dernière semaine selon les catégories

Annonces par semaine au cours des 12 derniers mois

Dernière modification 03.08.2021

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/wochenrueckblick_30.html