"Vérifiez que vous êtes un humain" : l'arnaque qui transforme un clic innocent en vol d'identité

Marine Simon

On coche la case sans réfléchir alors qu'il s'agit du terrain de jeu favori des cybercriminels.

"Vérifiez que vous êtes un humain" : l'arnaque qui transforme un clic innocent en vol d'identité
© Annie Spratt / Unsplash

"Vérifiez que vous êtes un humain", "I'm not a robot", "Un cœur bat en vous"... Ces formulations apparaissent sur les pages d'accueil de nombreuses pages web. Le but ? Éloigner les systèmes automatisés, réputés pour créer des comptes visant à générer des spams. Ainsi, on clique, on coche et on valide sans se poser de questions. Une aubaine pour les cybercriminels qui profitent de ce manque de vigilance pour voler des données confidentielles. Heureusement, un détail phare permet de déceler ces arnaques. 

En effet, les fraudeurs savent que personne n'analyse vraiment un CAPTCHA, soit le nom utilisé pour ces fenêtres de contrôle. C'est pourquoi, ils en reproduisent les codes visuels à la perfection. Couleurs, placement du texte, icônes, police… tout est pensé pour déclencher notre réflexe habituel. Pourtant, une fois le piège refermé, ce sont des identifiants, photos, contacts et données sensibles qui sont ensuite revendus sur le dark web ou utilisés pour usurper l'identité de la personne. 

captcha
©  ESET Threat Report H1 2025

Alors comment reconnaître les faux CAPTCHA ? Ceux-ci sollicitent généralement des actions suspectes à la place des tâches habituelles telles que la reconnaissance d'images ou encore la saisie de texte. Effectivement, la plupart du temps, ils instruisent l'utilisateur à cliquer pour vérifier leur identité, puis à utiliser Windows+R, Ctrl+V pour coller une commande malveillante, et Entrée pour l'exécuter. Cette commande active des outils Windows légitimes pour télécharger des logiciels malveillants depuis des serveurs distants. Pour éviter de déclencher les actions de faux CAPTCHA, il est donc conseillé de garder son système d'exploitation et son logiciel de navigation à jour. De plus, veillez à installer une solution de sécurité actualisée ainsi qu'un bloqueur de publicités. Et enfin, si on vous demande de prouver que vous êtes un humain via un raccourci clavier, il y a de fortes chances pour que l'on cherche à vous nuire. 

Vous l'aurez compris, il est préférable de redoubler de vigilance lorsque l'on navigue sur Internet et plus particulièrement en ce mois de décembre. Avec l'approche des fêtes, nombreux sont les internautes à réaliser des achats en ligne et à cliquer machinalement jusqu'à la page de paiement. Bref, un conseil : ouvrez l'œil !