Arnaque WhatsApp : si vous recevez ce message d'un ami, ne cliquez surtout pas

Marine Simon

Une fraude très discrète appelée "jumelage fantôme" piège les plus prudents d'entre nous. Comment repérer cette arnaque avant qu'elle ne prenne le contrôle de vos conversations.

Arnaque WhatsApp : si vous recevez ce message d'un ami, ne cliquez surtout pas
© prykhodov / 123rf

Pour beaucoup d'entre nous, WhatsApp est devenu indispensable. C'est là que l'on organise la vie de famille, que l'on échange des documents de travail et que l'on partage des photos personnelles. Parce que l'application nous répète que nos conversations sont "chiffrées" et privées, nous avons tendance à lui faire une confiance aveugle. Nous cliquons, nous répondons et nous partageons sans trop réfléchir, pensant être en totale sécurité. Malheureusement, c'est précisément cette habitude de répondre vite et sans méfiance que certaines personnes malveillantes cherchent à exploiter aujourd'hui.

L'arnaque est souvent très discrète et ne ressemble pas à un piratage habituel. Tout commence généralement par un message venant d'un ami, d'un collègue ou d'un membre de la famille. Le texte est simple et attise la curiosité, comme : "C'est toi sur cette photo ?" ou "Tu as vu ça ?". En toute confiance, vous cliquez sur le fichier ou le lien joint. Sans le savoir, cette action permet à un tiers de se connecter à votre compte à distance. C'est ce qu'on appelle le "jumelage fantôme" : un inconnu accède à votre WhatsApp depuis son propre ordinateur, comme s'il regardait par-dessus votre épaule.

Les signes de cette intrusion peuvent être difficiles à repérer au début. Vous pourriez remarquer que certains messages apparaissent comme "lus" alors que vous ne les avez pas ouverts, ou que des conversations ont été archivées sans que vous ne l'ayez fait. Dans des cas plus gênants, vos proches peuvent recevoir des réponses bizarres venant de votre numéro, ou des fichiers envoyés à votre insu. L'objectif de l'intrus est souvent d'utiliser votre identité pour piéger d'autres personnes de votre répertoire, créant ainsi une chaîne sans fin.

Heureusement, il est très simple de reprendre le contrôle et de se protéger. Prenez l'habitude de vérifier régulièrement la section "Appareils connectés" dans les réglages de votre application. Si vous y voyez un appareil inconnu (comme un ordinateur ou un navigateur web que vous n'utilisez pas), déconnectez-le immédiatement en appuyant dessus. Pour plus de tranquillité, activez la "vérification en deux étapes" dans les paramètres de compte : cela ajoute un code secret que vous seul connaissez, rendant l'accès à votre compte quasi impossible pour une personne extérieure.