Ces derniers mois, une tactique particulièrement insidieuse s'est généralisée : le vol de comptes WhatsApp sans intervention de la victime. La passerelle n'est ni un lien ni un téléchargement, mais le répondeur téléphonique, un service que de nombreux utilisateurs gardent actif et mal protégé.
Les alertes officielles indiquent que cette fraude repose sur deux éléments : le processus de vérification légitime de l'application et le configuration de boîte aux lettres faibleComprendre comment les deux pièces s’assemblent est essentiel pour réagir rapidement et, surtout, éviter que cela ne vous arrive.
L'affaire qui a déclenché l'alarme : des appels de l'étranger et une boîte aux lettres négligée
Fin février 2025, l'initiative 017 Your Help in Cybersecurity de l'INCIBE a aidé une femme adulte à expliquer comment elle votre compte WhatsApp est voléAvant de perdre le contrôle, il a reçu deux appels provenant de numéros situés en Allemagne et en Angleterre, auxquels il n'a pas répondu. Peu après, il a trouvé un message automatique sur sa messagerie vocale avec un Code de vérification WhatsApp, en plus d'un autre appel manqué enregistré dans la même boîte vocale provenant d'un troisième numéro étranger.
La victime soupçonnait que son numéro provenait du carnet d'adresses d'un ami agressé la veille selon la même méthode. Ce détail concorde avec les observations des experts : les criminels tirer parti des listes de contacts des comptes déjà compromis pour étendre leur champ d’action.
Comment fonctionne la fraude à la messagerie vocale étape par étape, où ils volent votre compte WhatsApp ?
L'attaquant tente d'enregistrer votre numéro sur un autre appareil. L'application, pour des raisons de sécurité, envoie un code à six chiffres par SMS ou par appel automatisé. Si vous ne répondez pas, la voix off laisse le code dans votre répondeur téléphonique.
L'étape suivante consiste à accéder à cette boîte aux lettres. De nombreux utilisateurs conservent le code PIN par défaut, souvent aussi simple que 0000 ou 1234. Grâce à cette erreur, les escrocs composent le numéro de la victime ou accèdent à la boîte aux lettres via Internet. accès à la boîte aux lettres à distance fourni par les opérateurs et écoutez le message contenant le code. Munis de ce code, ils enregistrent le compte sur leur terminal et vous expulsent.
L'attaque est particulièrement dangereuse car elle ne nécessite aucun clic, aucune installation ni aucun partage actif. combinaison d'une boîte aux lettres mal protégée et d'une vérification des appels permet une prise de contrôle silencieuse et très rapide.
Que font les criminels lorsqu’ils volent et contrôlent votre WhatsApp ?
Une fois à l'intérieur, ils se font passer pour vous dans vos conversations et groupes. Il est courant qu'ils vous demandent argent de toute urgence, partager des liens malveillants ou tenter d'extraire davantage d'informations personnelles. L'application vous déconnecte dès qu'elle détecte une connexion sur un autre appareil, ce qui peut être le premier signe d'un problème.
En parallèle, ils examinent des conversations, des photos ou des vidéos qu'ils peuvent utiliser pour chantage ou fraude en chaîneC'est pourquoi la vitesse de réaction est cruciale pour limiter les dégâts.
L'arnaque classique qui fonctionne toujours : je vous ai envoyé un code
Outre l'arnaque à la messagerie vocale, la demande directe du code par SMS reste très répandue. Un SMS classique indique qu'un code à six chiffres et ils vous demandent de le renvoyer d'urgence. Fournir ce numéro équivaut à remettre la clé de votre compte ; ne partagez donc pas ce code. sans personne en aucun cas.
Signes indiquant que votre compte a peut-être été compromis
Il y a plusieurs indices. Le plus évident est que vous ne pouvez pas entrer et que l'application vous avertit que votre le numéro a été enregistré sur un autre appareilVos contacts peuvent également vous alerter lorsqu'ils reçoivent des demandes ou des liens étranges provenant de votre profil. Toute activité que vous ne reconnaissez pas, comme les messages envoyés sans votre intervention, doit être signalée. te faire agir immédiatement.
Que faire si votre compte WhatsApp a été volé ?
La première étape recommandée par l'application elle-même est d'essayer enregistrez à nouveau votre numéro Dès que possible. En saisissant le nouveau code de vérification, la session de l'intrus sera fermée sur son appareil, vous redonnant le contrôle si rien ne l'en empêche.
Il peut arriver que l'attaquant active la vérification en deux étapes. Dans ce cas, vous devrez peut-être attendre jusqu'à sept jours pour vous connecter sans code PIN 2FA. Pendant cette période, vous ne pourrez pas récupérer immédiatement l'accès ; il est donc judicieux de prendre des mesures parallèles pour minimiser l'impact.
Si vous avez perdu votre téléphone portable, appelez votre opérateur pour verrouiller la carte SIM. De plus, à partir de n'importe quel ordinateur de confiance, vérifiez s'il y a sessions ouvertes sur WhatsApp Web ou sur le Bureau et fermez ceux que vous ne reconnaissez pas. Ce contrôle d'accès supplémentaire réduit les surfaces d'attaque.
Lignes directrices de l'INCIBE pour la gestion de l'incident
Depuis la réunion de l'INCIBE de 017, plusieurs actions coordonnées ont été recommandées. Cela commence par avertir vos contacts afin qu'ils ne soient pas victimes d'autres escroqueries en votre nom. Cette mesure permet d'empêcher la propagation de la fraude dans vos réseaux immédiats.
Contactez le support officiel à support@whatsapp.com expliquant ce qui s'est passé et demandant de l'aide. Si vous ne recevez pas d'aide de cette manière, la prochaine étape est délégué à la protection des données de l'entreprise, qui doit répondre dans des délais raisonnables.
Si après un mois il n'y a pas de solution ou la réponse est insuffisante, vous pouvez déposer une plainte auprès du Agence espagnole pour la protection des donnéesCette procédure vise à rétablir votre droit à la protection et à une attention adéquate à votre dossier.
Rassemblez tous les tests disponibles: des captures d'écran de messages, d'e-mails, de journaux d'appels et toute preuve d'usurpation d'identité ou de fraude. Avec ces documents, soumettez un plainte auprès des forces et corps de sécurité de l'État, enregistrant le vol d'identité et les dommages possibles causés à des tiers.
Ne jouez pas à des jeux chantageSi vous êtes contacté pour exiger un paiement en échange de la restitution de votre compte, coupez la communication et signalez la tentative. Enfin, vérifiez le configurer votre messagerie vocale et modifiez immédiatement le code PIN par défaut.
N'oubliez pas que la ligne d'assistance en matière de cybersécurité de l'INCIBE, 017, est ouverte tous les jours entre 08h00 et 23h00. Cette ressource publique offre des conseils techniques et juridiques pour les particuliers et les entreprises.
Renforcez votre sécurité : paramètres clés à activer
Activer le vérification en deux étapes Dans l'application. Vous trouverez cette option dans Paramètres, Compte et Vérification en deux étapes. Avec un code PIN supplémentaire, si quelqu'un obtient le code à six chiffres, il ne pourra toujours pas enregistrer votre compte sur un autre appareil.
Mettre en place un Code PIN fort sur votre messagerie vocale ou désactivez-le si vous ne l'utilisez pas. Évitez les combinaisons prévisibles et les classiques 0000 ou 1234. Consultez votre opérateur pour savoir comment modifier le code et désactiver l'accès à distance si vous n'en avez pas besoin.
Ne partagez pas le code de vérification Ne le demandez en aucun cas. Ni vos amis, ni votre famille, ni les soi-disant techniciens ne devraient le demander. Si vous recevez un message suspect, vérifiez-le en appelant la personne avant d'agir.
Renforcez votre confidentialité de base : limitez la visibilité de vos photo de profil pour Mes contacts, vérifiez qui peut voir vos informations et faites preuve de bon sens lorsque vous êtes confronté à des messages inattendus demandant de l'argent ou des informations urgentes.
Protégez bien votre messagerie vocale : le maillon faible de l'attaque
La messagerie vocale est la cible pour une raison : si l'appel de vérification reste sans réponse, elle laisse le code enregistré. Pour combler ce vide, créez un Code PIN long et non séquentiel, évitez les dates ou les répétitions et changez le mot de passe périodiquement.
Demandez à votre opérateur comment désactiver l'accès à distance dans votre boîte de réception, afin qu'elle ne soit accessible que depuis votre téléphone et après avoir saisi votre code PIN. Si vous n'utilisez pas votre boîte de réception, pensez à la désactiver. Supprimez ce dont vous n'avez pas besoin. réduit les risques directement.
Des détails opérationnels qui révèlent souvent des fraudes
Les appels initiaux proviennent généralement de numéros étrangers ou des numéros étranges. L'objectif est de vous empêcher de répondre afin que le système puisse rediriger le message vers votre messagerie vocale. Parfois, des appels manqués seront également enregistrés dans votre messagerie vocale.
Il n’est pas rare que l’agresseur obtienne votre numéro parce qu’il était dans le liste de contact D'un proche déjà victime d'une attaque. Après avoir pris le contrôle de votre compte, ils tenteront de le monétiser rapidement et d'exploiter votre réputation pour propager la fraude.
Bonnes pratiques de confinement et de communication
En plus d'informer votre agenda, c'est une bonne idée d'afficher un bref avis sur votre canaux habituels communication si vous en avez, expliquant que votre WhatsApp a été usurpé et qu'ils ne doivent pas répondre aux demandes d'argent ni ouvrir les liens récents.
Dans le domaine professionnel, si vous gérez des comptes d'entreprise, documentez l'incident et informez-en le équipe de sécurité ou au délégué à la protection des données. Transparence et rapidité réduire les dommages à la réputation.
Ce que disent les organisations spécialisées et les médias
L'Institut national de cybersécurité a publié plusieurs alertes expliquant ce mode opératoire et les mesures correctives mises en place. Les médias généralistes et technologiques ont également décrit le processus, soulignant que l'attaque ne nécessite pas d'interaction de la part de la victime et l’importance d’agir rapidement pour inverser la tendance.
Une brève note sur la qualité de l'information en ligne
Certains portails proposent des formulaires d'évaluation permettant aux lecteurs d'indiquer s'ils ont trouvé le contenu utile. Ces sondages permettent parfois de cocher plusieurs options, comme Design, Navigation dans le site, Clarté et exactitude des informations, Organisation du contenu o Langue utiliséeCes outils contribuent à améliorer la présentation et la compréhension des guides de sécurité, ce qui est essentiel lorsqu'il s'agit de prévenir la fraude.
Si votre compte WhatsApp est volé via votre messagerie vocale, c'est que vous ne disposez pas encore d'une sécurité adéquate, que ce soit par l'utilisation d'un code PIN fort ou par la désactivation du service. Il est important d'ajouter la vérification en deux étapes et de se méfier des urgences et des codes à six chiffres. Si vous avez déjà été victime d'un vol, enregistrez à nouveau votre numéroCoordonnez-vous avec le support et votre opérateur, documentez tout, signalez-le et stoppez toute tentative d'extorsion. Grâce à ces mesures et à une réponse rapide, la marge de manœuvre des criminels est considérablement réduite. Partagez le tutoriel et aidez les autres utilisateurs à améliorer leur sécurité WhatsApp..
