Arnaque sur internet: Facebook

Logo Facebook piraté
Cet article est le numéro 2 sur 8 de la série sécurité informatique

Protéger ses données, c’est déjà bien, mais il existe des tas d’autres manières de se faire plumer par internet. En informatique, on dit souvent que le problème se situe entre la chaise et le clavier. De très nombreux arnaqueurs l’ont compris et s’attaquent donc au maillon le plus faible: VOUS!

Les attaquants n’ont pas besoin d’être des experts du piratage informatique, leur principale arme: le mensonge. Et comme le disait Marcel Beliveau (à moins que ce soit Clara Morgane):

« Plus c’est gros plus ça passe! »

Pour se protéger de ces menaces, il faut commencer par les connaître. Je vais donc vous raconter une histoire vécue, il n’y a pas très longtemps. Alors que je trainais sur Facebook à consulter toutes les informations passionnantes présentes sur mon mur, je reçois une nouvelle demande d’ami. Comme vous le savez, Facebook est basé sur les 3 échelles de satisfaction de l’égo que sont, par ordre croissant de puissance orgasmique:

  1. le like
  2. le commentaire
  3. la demande d’ami

Ni une ni deux, je vais frénétiquement découvrir qui peut bien être la personne qui souhaite m’avoir dans son cercle, et réciproquement. (Hmmm j’espère que cette tournure de phrase ne sera pas mal interprétée, surtout après ma citation). C’est avec surprise, et je ne le cache pas, une pointe de déception, que je constate que c’est une de mes cousines, qui faisait déjà partie de mes amis Facebook, qui me faisait une nouvelle demande.

C’est à ce moment là que j’ai merdé: je ne sais pas pourquoi, dans un moment de faiblesse, je n’ai pas cherché à comprendre. Je n’ai rien vérifié, je me suis dit qu’elle m’avait supprimé par erreur (ou pas) et qu’elle m’avait redemandé (ou qu’elle avait des remords). Bref… j’ai accepté! Je n’ai même pas remarqué la petite bizarrerie orthographique dans son nom de famille: un accent supplémentaire.

Le piège prend forme

Enfin voila, je retourne à mes non occupations. Mais au bout de quelques minutes, cette cousine commence une conversation via Facebook Messenger, et me dit « Salut ». Bon il faut savoir que j’ai une très grande famille, mais que je n’ai de contacts réguliers qu’avec une toute petite partie. Cette cousine fait plutôt partie des personnes que je ne croise qu’une fois ou deux par décennie, toujours avec plaisir.

conversation avec un brouteur -salutJ’aurais donc pu être surpris de son message… mais non! Je m’attendais à ce qu’elle m’explique pourquoi elle m’avait supprimé de ses contacts puis remis. Bref, je lui réponds un magnifique « Salut Cousine ».

S’ensuit un bref échange de banalités mondaines, jusqu’à ce qu’elle me dise qu’elle a besoin que je lui rende un service.

Là encore, je ne bronche pas. Je suis étonné que ça tombe sur moi, sachant qu’elle a certainement tout un tas de connaissances bien plus proches que moi. Mais après tout, je suis tellement habitué en tant « qu’informaticien » à ce qu’on me demande conseil sur tout et n’importe quoi, que je m’attendais à une question dans ce registre. Peut-être étais-je le seul Geek dans son entourage, ou alors elle voulait vraiment le meilleur?

Etant donné mon activité de départ, j’avais du temps à lui consacrer. Je réponds « aucun problème, qu’est-ce que je peux faire ».

C’est alors qu’elle m’explique qu’elle est seule et qu’elle a bloqué sa carte SIM. Elle a besoin d’être joignable, mais elle n’a aucun moyen d’appeler le service client de son opérateur. Il faudrait donc que j’appelle le service client pour elle.

C’est choulou!

Je ne sais pas si c’est par radinerie, mais mon cerveau s’est réveillé à ce moment là. Pourquoi moi? Il n’y avait besoin d’aucune compétence particulière, je n’ai aucune raison d’être le premier qu’elle contact (même si ,encore une fois, je lui aurais rendu ce service avec plaisir). C’est suspect, et je remarque alors l’accent sur son nom de famille, bizarre. Je regarde son profil, il est vide, son compte vient d’être créé avec la même photo que l’ancien… de plus en plus choulou! Ce n’est donc pas un erreur de suppression des amis et de ré-ajout. Surtout que dans ma liste d’amis, j’ai toujours l’ancien compte, le vrai.

Sur le coup, je me suis senti furieux, sans doute surtout vexé de ne pas m’être rendu-compte plus tôt du caractère suspect de la demande. Je réponds par un message d’insultes gratinées. Je préviens aussi immédiatement ma vraie cousine, pour qu’elle alerte ses contacts. Mais moins d’une minute après, le compte Facebook de l’usurpateur était supprimé.

conversation avec un brouteur

J’ai quand même été à deux doigts de me faire avoir. Bon l’arnaque consistait à me faire appeler un numéro surtaxé, donc je ne pense pas que j’y aurais laissé plus d’une dizaine d’euros. Mais quand même! J’imagine que le mec au bout, probablement depuis la côte d’Ivoire ou du Mali, fait ça à longueur de journée, qu’il en fait plusieurs dizaines par heure, et que plusieurs victimes se font avoir.

Avec le recul, je regrette que ma furie ait fait couper court à la conversation. J’aurais dû jouer le jeu un peu plus longtemps, au moins pour obtenir le numéro à appeler. J’aurais alors pu le signaler à l’opérateur, qui est censé lutter contre ce genre d’arnaques, au moins de traiter les signalements. Peut-être la prochaine fois, quoique je ne conseille pas d’accepter les demandes d’amis suspectes juste pour démasquer les coupables. Du moins pas avec un vrai compte Facebook.

Pour vivre heureux vivons cachés?

Accepter quelqu’un dans vos amis, c’est lui donner accès à une quantité d’informations sociales précieuses pour un potentiel pirate. Prénoms de vos enfants, de votre conjoint, de vos animaux de compagnie, dates de naissances, sont des tas d’indices pour essayer de déduire votre mot de passe fétiche, ou pour vous mettre en confiance lors d’un appel téléphonique. Si vous voulez jouer les justiciers, faites le vous aussi avec un faux profil, mais ce sera à vous de demander en ami le compte usurpé, et je ne suis pas certain que les faussaires soient assez idiots pour accepter des demandes d’amis qu’ils n’ont pas envoyé eux-mêmes. A tenter!

Je suis sûr que tous les utilisateurs de Facebook ont déjà rencontré des cas de faux profils, usurpant l’identité d’un de vos contacts. Désormais vous savez ce que cela peut cacher, et comment réagir.

Vous avez aussi un début d’idée de ce qu’une personne mal intentionnée peut faire de vos informations personnelles. Alors par pitié, n’utilisez pas de dates ou de prénoms dans vos mots de passes et soyez toujours un peu méfiants la première fois que quelqu’un vous contacte, on ne sait jamais vraiment à qui l’on s’adresse…

Enregistrer

Laissez un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.