À l'approche de la Saint-Valentin, il faut redoubler de prudence : les escrocs numériques affûtent leurs stratagèmes pour toucher un plus grand nombre de victimes. Face à ce phénomène, Meta nous livre quelques conseils de bon augure et détaille les contre-mesures qu'elle met en place pour endiguer celui-ci.

Les tentatives d'hameçonnage (phishing) augmentent énormément pendant la période de la Saint-Valentin.© Pixel-Shot / Shutterstock
Les tentatives d'hameçonnage (phishing) augmentent énormément pendant la période de la Saint-Valentin.© Pixel-Shot / Shutterstock

L'amour rend aveugle, dit-on, mais sur internet, cette cécité temporaire peut vous coûter (très) cher. À un jour de la célèbre fête des amoureux, les équipes de Meta ont disséqué les tactiques des arnaqueurs qui écument Facebook, Instagram ou même WhatsApp, à la recherche de potentielles cibles. Sur l'année 2024, Meta a supprimé pas moins de 408 000 comptes malveillants, principalement issus d'Afrique de l'Ouest (Côte d'Ivoire, Bénin, Cameroun, Nigéria ou Ghana). La plupart d'entre eux avaient vocation de piéger des personnes venant de pays Occidentaux.

C'est aussi l'occasion pour le groupe de renforcer son arsenal défensif sur ses différentes plateformes pour protéger ses utilisateurs et de nous dispenser quelques conseils basiques pour ne pas se faire avoir.

WhatsApp, Signal, Telegram : le terrain de jeu favori des escrocs

Plusieurs types de profils d'arnaqueurs ont été identifiés, tous ont un point en commun : soutirer de l'argent à leurs victimes.

Le premier : les escrocs se font passer pour des militaires. Des profils fictifs de soldats en mission publient des messages empreints de solitude, cherchant à établir un lien émotionnel avec leurs cibles.

Autre variante : l'usurpation de l'identité d'une célébrité quelconque. Les malfaiteurs ciblent des fans aux États-Unis, aux Émirats arabes unis et au Japon, en diffusant des photos et vidéos de stars dans des groupes dédiés. Leur mode opératoire repose sur la diffusion en masse de contenus multimédias dans des groupes de fans : photos retouchées, extraits vidéo soigneusement sélectionnés, messages personnalisés.

Ces escrocs exploitent les plateformes croisées, naviguant entre YouTube, Facebook, Instagram, TikTok et X pour maximiser leur impact. Une fois le contact établi, ils redirigent leurs victimes vers des applications chiffrées comme WhatsApp, Signal, Telegram ou Zangi, créant un environnement propice à la manipulation émotionnelle et financière.

Des réseaux kényans vont même jusqu'à créer de fausses agences matrimoniales, promettant des rencontres avec de riches occidentaux ou des « femmes africaines », assorties de promesses d'expatriation. Cette méthode s'appuie sur un système de paiement échelonné, exigeant des frais initiaux pour accéder aux profils, puis des versements supplémentaires pour maintenir le contact, créant ainsi un piège financier progressif.

Dans tous les cas, le scénario suit un schéma identique : après un premier contact sur les réseaux sociaux, les escrocs dirigent leurs victimes vers des applications de messagerie. Viennent ensuite les demandes d'argent, sous forme de virements, de cryptomonnaies ou de cartes prépayés (coupons PCS, Transcash, etc.), sous des prétextes variés et tous fallacieux.

Les victimes sont souvent des personnes seules ou divorcées, qui recherchent une relation sérieuse, mais personne n'est à l'abri. © Pla2na / Shutterstock
Les victimes sont souvent des personnes seules ou divorcées, qui recherchent une relation sérieuse, mais personne n'est à l'abri. © Pla2na / Shutterstock

Guide pratique : les recommandations de Meta pour déjouer les pièges

En collaboration avec Rachel Tobac, experte en sécurité internet et hackeuse éthique, Meta a élaboré un guide de prévention. Premier signal d'alerte : la rapidité avec laquelle l'interlocuteur tente de déplacer la conversation vers une messagerie privée. Les arnaqueurs privilégient ces canaux pour s'affranchir de la surveillance de ces plateformes puisque les échanges sur les messageries privées sont plus difficiles à tracer et à utiliser comme preuves en cas d'arnaque.

La méthode dite du « spray and pray », héritée des premières campagnes de spam des années 1990, s'est aujourd'hui largement perfectionnée. Aujourd'hui, ce sont des systèmes automatisés qui sont utilisés pour diffuser simultanément des milliers de messages personnalisés. Ces bots, programmés avec des algorithmes d'apprentissage rudimentaires, adaptent leur approche en fonction des réponses obtenues. Les messages sont calibrés pour paraître authentiques et ciblent les vulnérabilités émotionnelles tout en évitant les filtres anti-spam des plateformes.

Les arnaqueurs sont également rodés aux techniques d'ingénierie sociale et maîtrisent parfaitement les archétypes de profils qui inspirent la confiance. Toujours se méfier de l'entrepreneur dynamique partageant ses succès, ou encore du professionnel expatrié cherchant des connexions locales. Car, plus tard, ils évoqueront rapidement des difficultés financières/opportunités d'investissement pour vous faire mettre la main au portefeuille.

Meilleur antivirus, le comparatif en février 2025
Clubic a testé et comparé les performances, le niveau de sécurité et le rapport qualité-prix des meilleurs Antivirus du marché. Découvrez quel est le meilleur logiciel pour vous protéger des malwares et sécuriser vos données en 2024.

Meta prend les devants

Les ingénieurs du groupe ont repensé leur dispositif de sécurité de leurs applications pour minimiser le nombre de victimes.

Sur Messenger, un système d'alerte intelligent repère dorénavant les conversations suspectes, notamment lorsqu'un compte étranger multiplie les approches romantiques. Sur WhatsApp est déployé un système heuristique de filtrage des appels. Cette technologie, établie sur des algorithmes prédictifs, évalue la légitimité des contacts entrants en analysant une matrice complexe de métadonnées : historique des interactions, vélocité des connexions, et patterns comportementaux.

Sur Instagram, particulièrement vulnérable aux usurpations d'identité, ces mécanismes s'adaptent spécifiquement aux schémas de communication des adolescents, qui sont malheureusement des cibles privilégiées des prédateurs numériques.

Les escrocs devront faire face à un nouveau rempart : les algorithmes de reconnaissance faciale, aidés par des réseaux antagonistes génératifs (GAN), qui comparent automatiquement les photos de profil aux bases de données officielles, détectant même les manipulations d'images.

Meta s'est appuyé sur l'expérience de plusieurs partenaires pour renforcer son système de défense. Experts en cybersécurité de divers pays ainsi que sur la coalition Tech Against Scams, regroupant acteurs des cryptomonnaies et des applications de rencontre.

Ouvrez donc grand les yeux (et pas seulement votre cœur !) avant de tomber sous le charme d'un(e) inconnu(e) trop parfait(e) sur le web. Rappelez-vous : si une histoire d'amour semble trop belle pour être vraie, c'est qu'il y a une très grosse anguille sous roche et qu'on ne cherche qu'à vider votre portefeuille.

Source : Meta