DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • À la une
  • Failles / vulnérabilités

Alerte de l’OFCS : comment les escrocs utilisent WhatsApp pour vous tromper

  • Marc Barbezat
  • 7 septembre 2024
  • 2 minutes de lecture
Attention au scam sur Whatsapp
▾ Sommaire
Les techniques des fraudeursContre-mesures et préventionLe bon sens et la vigilance nécessairesPour en savoir plusSemaine 34 : Qu’est-ce qui se passe avec le WhatsApp de vos connaissances ? Ou comment les escrocs utilisent WhatsApp pour tromper les gens.(Re)découvrez également:
Une recrudescence de comptes WhatsApp piratés a été signalée à l’OFCS. Les cybercriminels incitent les victimes à envoyer des codes SMS, accèdent aux comptes et demandent de l’argent via Twint.

Récemment, une recrudescence des comptes WhatsApp piratés a été signalée à l’Office fédéral de la cybersécurité (OFCS). Les cybercriminels utilisent des techniques éprouvées pour inciter les victimes à transmettre des codes SMS, permettant ainsi le piratage de leurs comptes.

Ce mode opératoire est souvent déguisé en demandes d’aide provenant de contacts proches, avec des messages en dialecte pour rendre l’escroquerie plus crédible. Les fraudeurs utilisent ensuite l’application Twint pour soutirer de l’argent à leurs victimes.

Les techniques des fraudeurs

La méthode commence par un message WhatsApp prétendant provenir d’un contact de confiance, demandant un code SMS pour résoudre un problème technique. Une fois ce code fourni, les criminels peuvent non seulement accéder au compte WhatsApp de la victime, mais également demander des paiements via l’application Twint, permettant ainsi de soutirer de l’argent ou de réaliser des achats frauduleux.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
image 13
Exemple d’échange en suisse-allemand (source : OFCS)

L’arnaque ne s’arrête pas là. Le code initialement transmis permet aux pirates de prendre le contrôle du compte WhatsApp, leur permettant de répéter le processus avec d’autres victimes dans la liste de contacts de la personne compromise. Dans certains cas, comme rapporté par l’OFCS, les victimes ont perdu plus de 1800 francs avant de se rendre compte de la fraude.

Contre-mesures et prévention

Pour se protéger, il est essentiel de ne jamais partager de codes reçus par SMS, même avec des contacts de confiance. Activer l’authentification à deux facteurs sur WhatsApp et autres plateformes de médias sociaux est une mesure clé pour empêcher ces prises de contrôle de compte.

En cas de piratage, les utilisateurs doivent immédiatement informer leurs contacts par d’autres canaux et tenter de récupérer leur compte en utilisant le code SMS envoyé par l’application.

Cependant, si les pirates ont activé une authentification à deux facteurs sur le compte piraté, la récupération devient plus complexe, nécessitant un délai d’attente de sept jours avant de pouvoir regagner l’accès.

Le bon sens et la vigilance nécessaires

Les arnaques sur WhatsApp et d’autres plateformes de médias sociaux deviennent de plus en plus sophistiquées, ciblant les utilisateurs de manière crédible et convaincante.

La vigilance et l’adoption de pratiques de sécurité robustes, telles que l’authentification à deux facteurs, restent essentielles pour protéger ses comptes en ligne.

Pour en savoir plus

Semaine 34 : Qu’est-ce qui se passe avec le WhatsApp de vos connaissances ? Ou comment les escrocs utilisent WhatsApp pour tromper les gens.

27.08.2024 – Ces derniers jours, l’OFCS reçoit à nouveau un nombre croissant de messages concernant des comptes WhatsApp piratés. Le mode opératoire…

Lire la suite sur Actualité OFCS
Semaine 34 : Qu’est-ce qui se passe avec le WhatsApp de vos connaissances ? Ou comment les escrocs utilisent WhatsApp pour tromper les gens.

(Re)découvrez également:

3 conseils de l’OFCS pour protéger vos données personnelles sur smartphone

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • arnaque
  • messagerie
  • OFCS
  • SMS
  • Suisse
  • Twint
  • Whatsapp
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
Lire l'article

Five Eyes : l’alliance alerte sur les menaces cyber de l’IA

Graphisme DCOD scindé en diagonale : à gauche, un bouclier de sécurité vert lumineux sur fond de code binaire ; à droite, un paysage de campagne helvétique sous un filtre rouge arborant la croix blanche suisse. Ce visuel illustre le fait que l'OFCS teste son modèle de cyberrésilience en conditions réelles.
Lire l'article

L’OFCS teste son modèle de cyberrésilience en conditions réelles

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois