L’astuce des arnaqueur·ses sur Facebook

Ce n’est plus un secret pour personne : Facebook a du mal à contrôler efficacement le flux de contenus ou ne veut peut-être pas le faire. Le contrôle de l’IA n’est pas non plus aussi efficace qu’il devrait l’être. Les fraudeur·ses en profitent pour mener des attaques par hameçonnage et voler les informations personnelles des utilisateur·rices.

Qu’est-ce que l’hameçonnage ?

L’hameçonnage est une méthode par laquelle des fraudeur·ses tentent de vous voler des informations sensibles, telles que des noms d’utilisateur et des mots de passe, en se faisant passer pour une source fiable. Iels y parviennent en se présentant comme des entreprises qui jouent un rôle dans la vie quotidienne des victimes potentielles. Pour ce faire, ces criminel·les envoient par exemple des e-mails, des messages courts sur le smartphone ou créent même leurs propres pages Internet.

Les attaques par hameçonnage réussies entraînent souvent des vols d’identité, des fraudes à la carte de crédit, des violations de la protection des données. Mais aussi des pertes financières importantes pour les individus et les entreprises.

Depuis un certain temps, iels utilisent les médias sociaux, notamment Facebook, pour obtenir les données de leurs victimes. Il est peut-être encore plus facile de se faire passer pour une marque sur ces plateformes.

La tactique des fraudeur·ses sur Facebook

Iels créent de faux profils et espèrent ainsi gagner la confiance des utilisateur·rices. Il s’agit soit de clones de marques réelles, par exemple de Digitec ou d’entreprises imaginées, mais qui semblent sérieuses à première vue.

Ces faux profils sont ensuite utilisés pour diffuser des publicités tout à fait normales sur Facebook. Elles contiennent souvent des images et des photos d’autres marques, comme Digitec dans ce cas. Si vous cliquez sur une telle publicité, vous serez redirigé·e vers le site Internet des escrocs où vous êtes invité·e à saisir vos données.

Il s’agit souvent de faux jeux-concours portant sur des produits très convoités comme les iPhone d’Apple. L’arnaque est claire : les utilisateur·rices pensent qu’iels peuvent gagner un iPhone auprès d’une entreprise de renom comme Digitec. Iels donnent ainsi leurs données aux escrocs.

La falsification de sections commentaires fait également partie de ce stratagème perfide. Vous lisez alors des commentaires d’autres utilisateur·rices qui remercient Digitec avec enthousiasme parce qu’iels ont déjà gagné. C’est simple, mais malheureusement efficace.

Quand on voit l’audace de certain·es de ces fraudeur·ses, je me demande comment on peut se faire avoir. MacBook, iPhone et même des « palettes entières pour 2 CHF ». Ça ne peut être qu’une arnaque !

La probabilité de pouvoir acheter un nouveau MacBook pour 1,99 CHF est très faible. Et non, je n’ai pas inventé cet exemple. Voyez par vous-même :

Au moins : il y a le titre « Laptop for you » et, en dessous, « Marketing Agency ». Les arnaqueur·ses se sont bien débrouillé·es. Iels ont toutefois exagéré pour le prix.

Exemple suivant : ici, vous êtes censé·e pouvoir acheter une palette entière pour deux francs suisses :

La photo est tout simplement mal retouchée. Les conditions d’éclairage et le logo Digitec ne correspondent pas. Mais même si vous ne le remarquez pas, quelle entreprise sérieuse vend des palettes entières pour deux francs suisses ? Celui ou celle qui croit à ce genre de choses croit probablement au Père Noël.

En général, pour une raison ou une autre, deux francs suisses semblent être une limite magique dans le business des escrocs :

Que faire pour y remédier ?

Tout d’abord, le bon sens suffit pour reconnaître les arnaques De nombreuses escroqueries sont si maladroites qu’elles peuvent être reconnues immédiatement.

La situation est un peu plus difficile avec les « bonnes » contrefaçons. Une saine méfiance est la meilleure protection. Demandez-vous si la marque en question ferait vraiment une telle chose. Faites une recherche rapide sur son site Internet. Si une telle promotion existe vraiment, elle apparaîtra sur le site.

En général, un bloqueur de publicités est aussi une bonne chose, car il élimine non seulement l’arnaque, mais aussi les publicités gênantes. Je peux vous recommander uBlock Origin. Toutefois, il ne fonctionne pas si vous utilisez l’application Facebook.

Vous êtes responsable d’une marque ? Dans ce cas, vous pouvez effectuer une recherche spécifique sur les publicités Facebook. Il existe des outils qui montrent où votre marque est utilisée de manière abusive. L’un d’entre eux est la bibliothèque publicitaire Facebook.

Si quelque chose vous semble suspect, signalez-le. Utilisez les fonctions de « signalement » de la plateforme. Informez vos ami·es et votre famille de la présence d’escrocs.

Pour les entreprises concernées, la règle suivante s’applique : communiquez avec votre communauté. Alertez les personnes qui vous suivent en cas d’escroquerie et informez-les de la manière dont elles peuvent se protéger.

La solution est-elle de débrancher Facebook ?

À mon avis, la meilleure solution serait de toute façon de vous retirer complètement de Facebook. Pourquoi ne pas supprimer tous nos comptes Facebook ? Il y a déjà eu trop de scandales, trop de conséquences négatives pour la société.

Et ce n’est pas aujourd’hui que je le dis. Mon opinion sur ce sujet n’a pas changé depuis au moins trois ans :

Mais est-il réaliste de se débarrasser de Facebook ? Non. Les conséquences seraient immenses pour de nombreuses entreprises dont le chiffre d’affaires dépend fortement des publicités Facebook. Néanmoins, c’est une question à laquelle il faut réfléchir.

Un appel à la vigilance

La menace de fraude sur les médias sociaux est réelle et peut causer de graves dommages. L’hameçonnage peut vous faire perdre non seulement l’accès à vos comptes, mais aussi de l’argent. Vous pouvez même faire l’objet d’un chantage.

Il est temps d’agir et de se protéger En tant qu’utilisateur·rice privé·e et en tant qu’entreprise. Reste à savoir s’il est temps d’adopter une attitude critique à l’égard de Meta et de l’entreprise. Après tout, la politique en a assez de l’inaction. Dans l’UE, les grands fournisseurs risquent désormais de lourdes amendes s’ils ne contrôlent pas ce qui se passe sur leurs plateformes.