Attention à cette arnaque qui frappe Whatsapp en Suisse
La police cantonale valaisanne a été informée de plusieurs cas de piratages de comptes WhatsApp. Elle appelle à la prudence et conseille «vivement à la population d’activer la double authentification que propose l’application».
Pour commencer, l’escroc installe un compte WhatsApp en utilisant le numéro de téléphone de sa future victime, explique mercredi la police dans un communiqué. L’application transmet alors automatiquement un code unique par SMS au numéro de téléphone lié au compte.
La faille: la messagerie vocale de Whatsapp
Le processus de validation peut se faire via téléphone, voire via un message laissé sur le répondeur, si personne ne décroche. Mais comme les utilisateurs définissent rarement un nouveau mot de passe après l’installation de leur messagerie vocale, celui-ci est facilement piratable, met aussi en garde le centre national pour la cybersécurité sur son site internet.
Profitant de cette faille dans le processus de validation, l’escroc parvient à se procurer le code et à prendre le contrôle du compte WhatsApp, ajoute la police cantonale. Dès cet instant, il activera l’authentification à deux facteurs pour empêcher la victime de le récupérer.
Ne payez pas d'argent!
Dans les cas rapportés en Valais, l’escroc a joint les contacts enregistrés pour leur demander de l’argent. Il a également exigé une grosse somme à sa victime en échange de la récupération de son compte WhatsApp.
La police appelle à ne pas verser d'argent «même si les escrocs vous relancent avec insistance» et à conserver toutes les preuves. (ats)