Attention aux jeux concours frauduleux sur Facebook et WhatsApp

Bons d’achat Ikea, billets d’avion, week-end à Disneyland… Des arnaques virales piègent des internautes en leur promettant des cadeaux. Nos conseils pour ne pas se faire piéger.

La ficelle de ces escroqueries est toujours la même : un contact vous envoie sur Facebook ou WhatsApp le message d’une marque qui promet un cadeau généreux. Vendredi 23 février, c’était prétendument « Disneyland Paris » qui offrait « 4 billets » gratuits.A la mi-février, c’était « Air France » qui donnait « deux billets gratuits à tous pour son 85e anniversaire ».

Mais aucune de ces entreprises n’a proposé ces offres. Il s’agit en réalité de liens frauduleux, qui utilisent des noms d’entreprises avec lesquelles elles n’ont aucun contact et piègent ainsi des internautes.

Appâtés par les cadeaux, ces derniers sont ensuite invités à partager la bonne nouvelle sur les réseaux sociaux, puis à donner leurs coordonnées détaillées et à appeler des numéros surtaxés, voire carrément à révéler leurs coordonnées bancaires. Et ce, sans obtenir de récompense pour autant : en lieu et place du cadeau promis initialement, les sites vers lesquels renvoient tous ces liens se contentent à l’arrivée de faire miroiter un tirage au sort. Sans garantie que le concours existe vraiment.

Nos conseils pour repérer ces prétendus « bons plans » malveillants et pour ne pas se faire piéger.

1. Méfiez-vous, par principe, des offres trop alléchantes

La meilleure manière d’éviter de se faire piéger est de se montrer sceptique, par principe, face à un cadeau ou à une « offre à ne pas manquer ». De la même manière qu’il existe des courriers malveillants qui inondent les boîtes électroniques, il existe désormais des flots de liens faisant circuler des arnaques sur Facebook, WhatsApp ou n’importe quel réseau social.

La plupart des « vraies » promotions commerciales restent raisonnables : rabais de l’ordre de quelques dizaines de pourcents, bons cadeaux en échange d’un certain montant d’achat, un produit offert pour un acheté, etc. Il est bien plus improbable de se voir offrir quelque chose sans contrepartie. Sans surprise, la plupart des arnaques qui promettent initialement un cadeau se transforment à la fin en supposé « tirage au sort », souvent sans garantie qu’il existe bel et bien, comme c’était le cas pour le « week-end à Disneyland ».

Inutile, donc, de tomber à pieds joints dans le panneau : mieux vaut prendre le temps de s’assurer de ne pas être face à un lien malveillant, quitte à passer à côté d’une offre.

2. Le nombre de partages n’est pas gage de fiabilité

Comme pour les fausses informations, les arnaques piègent parfois des internautes parce qu’elles peuvent être très partagées. Pourtant, le fait qu’un lien compte des milliers de mentions « J’aime » ou de partages sur des réseaux sociaux ne garantit en rien sa fiabilité.

D’autant que ces partages peuvent avoir été obtenus de manière mécanique par l’utilisation de différentes ficelles marketing (publications sponsorisées, robots, partages forcés…). Ainsi, une arnaque promettant des week-ends gratuits à Disneyland Paris affichait en temps réel des profils Facebook d’internautes censés remercier les personnes à l’origine de l’offre. Il s’agit en réalité de faux messages, aucun des profils affichés n’existe réellement.

3. Vérifiez l’origine de ces prétendus « bons plans »

La plupart du temps, ces arnaques utilisent le nom d’une marque connue pour vous attirer. C’était par exemple le cas de la prétendue offre d’« anniversaire » d’Ikea. Tout pouvait porter à croire, en apparence, qu’il s’agissait de messages renvoyant vers le site de l’entreprise.

Mais à y regarder plus près, il ne s’agissait pas d’un lien dirigeant vers le site Ikea.com. Le « i » et le « k » ont été remplacés par des caractères spéciaux : le « i » sans point (« ı »), utilisé dans certaines langues d’Europe de l’Est et d’Asie, et le « kra » (« ĸ »), qui figure dans l’alphabet groenlandais. La même ficelle a été utilisée pour une arnaque similaire utilisant le nom d’Air France, qui comportait un « a » spécial, avec un point au-dessous (« ạ »), quasi indétectable à première vue :

Ces exemples montrent qu’il est aisé d’usurper l’identité d’une marque. Mieux vaut donc chercher directement sur le site de l’entreprise censée être à l’origine d’une offre si elle existe bel et bien. Que la rumeur y ait déjà été démentie ou non, il serait surtout étonnant que la « promo du siècle » ne figure pas en bonne place sur le site de la marque en question.

4. Attention aux sites qui réclament vos données personnelles

Dans tous les cas, soyez particulièrement vigilants face à un système qui vous demande des données personnelles ou d’accéder à vos profils sur les réseaux sociaux. Ces informations peuvent lui permettre de tirer des bénéfices commerciaux, voire d’ouvrir la voie à des tentatives de piratage. Mieux vaut donc les confier avec parcimonie, et à des acteurs de confiance.

5. Ne renseignez jamais vos coordonnées bancaires

En aucun cas vous ne devriez avoir à donner vos coordonnées bancaires pour recevoir un bon d’achat ou un cadeau. Inutile d’aller plus loin dans vos recherches s’il vous est demandé de le faire.

6. Gardez à l’esprit que ce genre d’arnaques est un business

Des internautes malveillants et des entreprises peu scrupuleuses se sont spécialisés dans l’organisation d’arnaques plus ou moins élaborées de ce type.

Nos recherches au sujet des prétendus week-ends à Disneyland offerts nous ont ainsi menés à un habitué de ces pratiques . En effet, le serveur du site disneylandparis.com-tombola.win utilisé pour diffuser cette prétendue offre renvoie à la même adresse que le site ticketslottery.win. Or, ce dernier héberge au moins trois autres offres frauduleuses du même acabit, selon nos recherches :

Plusieurs de ces pages appellent à transmettre des données personnelles pour qu’elles puissent être exploitées commercialement par la société Green Flamingo Limited, qui est établie à Dublin. Contactée, cette dernière n’a pas répondu à nos sollicitations pour l’heure.

Cet exemple montre en tout cas qu’il existe des sociétés bien réelles derrière ces arnaques, qui cherchent de la sorte à tirer profit de données personnelles.

7. N’hésitez pas à signaler tout lien frauduleux aux autorités

Le ministère de l’intérieur propose sur son site un formulaire pour signaler les tentatives d’escroquerie.

Source : https://www.lemonde.fr/les-decodeurs