Si aujourd’hui les arnaques sur les réseaux sociaux existent sur toutes les plateformes, celles du groupe META sont les plus concernées. Focus sur Facebook, eldorado des escrocs.
En avril 2024, une étude de F-Secure détecte une importante hausse des arnaques sur Facebook. Selon elle, 62 % de ses utilisateurs y sont confrontés chaque semaine. Cela en fait le réseau le plus à risque pour les personnes non sensibilisées ou manquant de vigilance, particulièrement en Afrique, où les individus ont souvent des vulnérabilités sur le sujet. Au sein du continent, Facebook est utilisé à des fins sociales personnelles, mais aussi professionnelles et économiques.
Selon les arnaques, le prix à payer pour les victimes peut ainsi être une perte financière conséquente ou un vol de données pouvant mener à une usurpation d’identité, souvent couplé à une perte de temps. Selon une étude réalisée par Interpol en 2020, les escroqueries en ligne ont entraîné des pertes mondiales de plus d’un milliard de dollars. L’impact psychologique sur les victimes est également à prendre en compte. Celles-ci peuvent souffrir de troubles émotionnels intenses et montreraient des symptômes de dépression, d’anxiété voire de stress post-traumatique après avoir été extorquées. Scam, catfish, clickbait, phising… De nombreuses arnaques coexistent sur Facebook. Pour renforcer la sécurité numérique de la population en 2024, il est crucial de se former à les identifier et à les détecter.
Loin d’être nouveau, le phénomène est apparu dans les années 2000. Qui sont ces arnaqueurs ? Communément appelés « brouteurs », en référence aux moutons qui se nourrissent sans effort, ils seraient majoritairement présents en Côte d’Ivoire ainsi qu’au Cameroun, Bénin, Nigeria et Ghana.
Différents types d’arnaques sur Facebook
De la plus à la moins fréquente, quelles sont les arnaques les plus répandues ? Comment les reconnaître ?
Le jeu concours frauduleux ou « win a prise/free gift »
Ces concours sont promus par des faux comptes, souvent à l’effigie de personnalités connues ou de marques, pour mettre la victime en confiance et mieux soutirer ses informations. D’autres signes caractéristiques existent pour les reconnaître : les fautes d’orthographe, les incohérences dans les messages, un logo flou ou modifié, des URL douteux et non-officiels. La demande de données sensibles en elle-même doit mettre la puce à l’oreille. L’interlocuteur aura tendance à utiliser un langage urgent, limitant par exemple l’offre dans le temps, pour empêcher la victime de trop réfléchir. Tout compte vous demandant de payer des frais pour réclamer un prix est également à qualifier d’arnaque d’office.
Chaque année, la chaîne sud-africaine de supermarchés Pick n Pay alerte sur des faux concours circulant sur Facebook, promettant des cartes-cadeaux aux participants. En 2022, un de ces concours cible des milliers de victimes. Certaines auraient perdu des sommes considérables après avoir transmis leurs coordonnées bancaires.
La fausse publicité sur Facebook Marketplace ou « shopping scam »
Attention donc au « trop beau pour être vrai » sur des produits généralement coûteux. Les paiements demandés le sont par l’utilisation de méthodes non-traçables, comme MoneyGram. Il s’agit donc de privilégier des plateformes de paiement sécurisées permettant de récupérer ses fonds en cas de litige, tel que PayPal.
Une attention particulière doit être portée au profil du vendeur en lui-même, les fraudeurs utilisant souvent des comptes récents, anonymes ou contenant peu d’informations personnelles. Il est important de vérifier si les produits proposés sont cohérents avec le profil du vendeur. Tout utilisateur demandant un paiement en dehors de la plateforme est également à suspecter.
En 2021, une utilisatrice nigériane est victime d’une arnaque sur Facebook Marketplace, en payant un téléphone qu’elle ne recevra jamais. Dès 2022, les plaintes liées aux fraudes en ligne ont augmenté de 32 % au Nigeria.
L’arnaque sentimentale ou « romance scam »
Les cibles sont souvent identifiées en tant que « personnes vulnérables », comme des gens socialement isolés, ou des individus en période de deuil. Il existe quelques clés pour reconnaître ces profils. Les arnaqueurs créent des profils souvent trop parfaits, ou idéalisés. Attention donc aux photos parfaites et aux carrières fascinantes. L’interlocuteur prétextera rapidement un attachement certain, voire des sentiments forts, débutant ainsi la tentative de manipulation. Un refus constant de rencontre physique ou une absence aux rendez-vous donnés est également un signe fort. De même que pour les demandes de transactions financières vers l’étranger, notamment via des méthodes non-traçables comme Western Union. Une dernière attention est à porter au langage utilisé. Par exemple, des messages pouvant avoir été générés automatiquement ou maladroitement traduits, comportant des erreurs de langue ou des fautes d’orthographe et de grammaire récurrentes, sont annonciateurs.
En 2021 en Afrique du Sud, ces arnaques ont touché plus de 2 000 personnes, avec des pertes atteignant les 43 millions d’euros, selon une étude de la South African Banking Risk Information Center (SABRIC).
L’arnaque de comptes piratés
Cela s’illustre notamment par de soudains changements de comportement dans la communication, inhabituels venant de la personne dont le compte a été piraté. Les arnaqueurs prenant le contrôle d’un compte piraté utilisent souvent une tactique d’urgence : les messages pressants et insistants sont un signe à surveiller. Ils peuvent jouer sur les émotions, en prétextant une situation de détresse et pousser les contacts à réagir sans réfléchir. Des liens et fichiers suspects peuvent également être envoyés, du type « Regarde cette vidéo de toi », destinés à infecter d’autres comptes, voire les appareils d’utilisateurs tiers. Autre signe visible, l’activité du compte peut indiquer un piratage, si particulièrement anormale. Il est alors impératif de prévenir la personne concernée en passant par une autre plateforme. Elle pourra ensuite réinitialiser ses mots de passe et contacter le support Facebook pour signaler la fraude.
En 2023, au Kenya, des utilisateurs ont été les cibles de ciblés de hackers, ayant le contrôle de leurs comptes pour quémander de l’argent à leurs amis répertoriés. La même année, les signalements de ces piratages ont augmenté de 25 %, selon le Kenya Cyber Security Report annuel.
Comment réagir face à une arnaque sur Facebook
Accessibles à tout utilisateur, Facebook met en place des pages de signalement, afin de faire supprimer des publications, profils, voire bloquer l’utilisateur malveillant.
Pour signaler un faux compte Facebook, le cheminement est le suivant :
👤 Aller sur le profil en question → Cliquer sur les trois points → Signaler → Escroquerie ou fausse identité.
Dans le cadre d’une arnaque sur Facebook Marketplace, le cheminement est le suivant :
💻 Sur l'annonce suspecte → Cliquer sur les trois points à côté du titre de l'annonce → Signaler → Produit contrefait ou fraude.
💳 Sur le profil du vendeur → Signaler → Vente frauduleuse.
Facebook donne lui aussi des clés pour protéger son compte.
Démarche à suivre pour les victimes
🔒 Si l’arnaque concerne des données personnelles
Après avoir signalé les comportements frauduleux à la plateforme, il est important de changer ses propres mots de passe, sur Facebook comme ailleurs si les mots de passe sont identiques. Il est pertinent de mettre à jour et gérer les accès de confidentialité de la plateforme quant à vos informations. Il est essentiel de surveiller toute tentative d’usurpation d’identité, notamment par une demande auprès des autorités locales pour prévenir l’usage malveillant de vos informations.
📞Si l’arnaque concerne des flux financiers
Tout utilisateur victime d’extorsion en ligne doit contacter rapidement sa banque pour avertir sur l’incident et faire verrouiller ses cartes bancaires si nécessaire. Il faut également surveiller ses relevés de compte afin de détecter toute activité anormale.
Comment se faire rembourser ? Prendre contact avec son conseiller bancaire permet aussi de connaître les politiques de remboursement en cas de fraude. Le succès du remboursement dépend en revanche de la rapidité du signalement ainsi que des circonstances de la fraude. Une plainte formelle aux autorités de cybercriminalité locales est souvent nécessaire pour obtenir une enquête approfondie de la banque.
Outils pour se prémunir des arnaques sur Facebook
Aujourd’hui, la plupart des signalements d’arnaques en ligne n’aboutissent pas au vu de la complexité d’un tel phénomène. Fort heureusement, des outils existent pour en protéger la population. Proposée par la plateforme, l’authentification à deux facteurs (2FA), sécurisera davantage votre compte, par l’ajout d’une couche de mot de passe supplémentaire. L’utilisation d’un gestionnaire de mots de passe permet d’automatiser des mots de passe forts, empêchant les arnaqueurs d’accéder à plusieurs de vos comptes à la fois en cas de faille. Extension de navigateur, le filtre anti-phising bloque directement les sites malveillants, avant que vous puissiez y accéder. Enfin, la plupart des réseaux dont Facebook proposent des notifications alertant des tentatives de connexion non reconnues, avertissant instantanément l’utilisateur.
Malheureusement, aucun outil n’existe à ce jour pour lutter contre les arnaques manipulant les individus, comme c’est le cas pour le romance scam. Seules l’éducation et la sensibilisation à la cybersécurité permettent aux personnes de reconnaître les signes d’une escroquerie.
Arnaques sur Facebook : En conclusion
La montée en flèche de ces escroqueries sur le continent souligne l’urgence d’une sensibilisation accrue à la cybersécurité. Concernant l’entièreté du monde connecté, l’impact pécuniaire, psychologique et social de ces arnaques est de plus en plus préoccupant. Aujourd’hui, les outils proposés par Meta ne suffisent pas à contrer ces menaces. Chaque individu doit de lui-même s’investir pour s’en protéger.
Si Facebook est la plateforme qui expose le plus d’utilisateurs à ces scams, Whatsapp est celle sur laquelle les arnaques fonctionnent le mieux. La dimension privée du réseau, comme le manque d’encadrement de cette messagerie voulue privée, allouent une grande liberté aux arnaqueurs. Cette liberté de manœuvre est en réalité un terrain fertile pour les scams en tout genre, loin du contrôle des plateformes publiques et de leurs algorithmes de repérage. Les victimes se retrouvent alors isolées face aux cybercriminels.