Depuis quelque temps, certains utilisateurs de WhatsApp reçoivent de curieux messages. Des numéros qui se présentent sous profil d'entreprises y proposent de gagner de l’argent via des activités lucratives annexes douteuses.
Le contenu du message n’est pas le seul élément qui retient l’attention. À l’intérieur de la fenêtre de discussion, une boîte d’information indique que la sécurité du chat est gérée par Meta, qui n’est autre que la société mère de Facebook, Instagram et WhatsApp.
«WhatsApp Business»
Pour les entreprises et les entrepreneurs, il existe une version professionnelle de l’application de messagerie: «WhatsApp Business». Le système peut répondre automatiquement aux personnes qui leur écrivent au sujet de leurs produits, leurs heures d’ouvertures, etc. Cette version de l’application constitue un lien direct entre la clientèle et l’entreprise, sous la forme d’un chat.
C'est cette version «Business» que les arnaqueurs utilisent pour gagner la confiance de leurs victimes. Selon l’avocat Martin Steiger, il s’agit d’une tentative d’escroquerie, d’autant plus que la publicité non sollicitée via WhatsApp n’est pas légale.
Il est hautement improbable que Meta agisse de cette manière avec les données de ses utilisateurs: «On ne peut pas non plus contourner cela par le biais des conditions générales.» Mais alors, comment les expéditeurs des messages frauduleux ont-ils obtenu les numéros de téléphone de leurs victimes?
Informations en vente sur le Darknet
En novembre dernier, le Préposé fédéral à la protection des données et à la transparence (PFPDT) avait averti que les données utiles de 1,5 million de Suisses avaient été récupérées par Meta et s'étaient ensuite retrouvées sur le Darknet.
«À la suite de cette annonce, nous avons attiré l’attention sur d’éventuelles prises de contact non sollicitées, écrit le PFPDT après des questions de Blick. De manière générale, le PFPDT recommande la prudence face aux messages de chat provenant d’expéditeurs inconnus. Il convient notamment de ne pas cliquer sur les liens qu’ils contiennent. Si l’expéditeur n’est pas digne de confiance, le message devrait être supprimé et le numéro bloqué, de préférence.»