Instagram est l'une des plateformes de médias sociaux les plus populaires. En effet, avec plus d'un milliard d'utilisateurs actifs mensuels, elle figure parmi les quatre réseaux de médias sociaux les plus populaires au monde. Ce chiffre, représentant des cibles potentielles, ne peut qu'attirer les cybercriminels comme le miel attire mieux les mouches que le vinaigre.

Dans cet article, nous vous proposons un aperçu des escroqueries les plus courantes que vous rencontrerez probablement en parcourant votre fil d'actualité et en vous connectant à d'autres utilisateurs par le biais de messages directs.

Hameçonnage

Si nous devions utiliser une hyperbole relativement modeste pour décrire les escroqueries par hameçonnage, nous pourrions dire qu'elles sont aussi vieilles qu'Internet lui-même, et que c'est un type d'escroquerie que les cybercriminels aiment retrouver et réutiliser sans cesse. En termes simples, le but ultime est de vous soutirer vos informations personnelles et vos identifiants d'accès, pour ensuite les utiliser dans le cadre de diverses activités illicites - usurpation d'identité ou vente sur des places de marché situées dans les coins sombres d'Internet.

Figure 1. Page de connexion Instagram légitime (gauche) et fausse (droite)

Les stratégies courantes consistent à susciter un sentiment d'urgence en envoyant des e-mails frauduleux prétendant qu'une personne non autorisée s'est connectée à votre compte. L'e-mail contient généralement un faux lien de réinitialisation du mot de passe qui, une fois cliqué, vous dirigera vers une fausse page de connexion Instagram qui recueillera vos informations d'identification et permettra aux escrocs d'accéder à votre compte. Les fraudeurs peuvent également laisser entendre que vous avez des problèmes en raison d'une violation des droits d'auteur et que vous devez rétablir la vérité, en cliquant sur un lien et en remplissant un formulaire. Toutefois, si vous faites cela, vous serez redirigé vers une autre fausse page de connexion. Et ils n'ont pas tendance à s'en tenir aux e-mails ; parfois, les fraudeurs tentent de se faire passer pour le service d'assistance d'Instagram et vous contactent également par messages directs.

?s=20

Pour éviter d'être victime de ces escroqueries, faites attention aux signes révélateurs tels qu'une mauvaise grammaire ou l'utilisation de messages de bienvenue génériques au lieu de messages personnalisés. Un autre élément à surveiller est l'adresse électronique de l'expéditeur : si elle n'est pas associée à une adresse électronique officielle, il s'agit très probablement d'une arnaque.

L’attaque des clones

En naviguant sur Instagram, à la recherche d'un compte de célébrité ou d'équipe sportive que vous aimeriez suivre, il y a de fortes chances que vous soyez tombé sur plusieurs comptes sosies. Cependant, ces attaques de clones ne se limitent pas vraiment aux acteurs, chanteurs ou athlètes populaires. Les cybercriminels peuvent tout aussi bien cloner les comptes d'utilisateurs ordinaires d'Instagram. Ils se font ensuite passer pour les personnes figurant sur les comptes qu'ils ont clonés et tentent d'entrer en contact avec leurs amis et leurs followers.

À partir de là, la ruse est assez simple : les attaquants prétendent que le compte légitime qu'ils ont cloné a été piraté, qu'il s'agit du nouveau compte et que les "pirates" ont vidé les comptes bancaires du propriétaire du compte, ou prétendent que les propriétaires du compte sont dans une situation financière difficile. Avec un peu d'ingénierie sociale et de chance, les principales victimes se font escroquer leur argent durement gagné en croyant aider un ami ou un parent bien-aimé.

Et si vous pensez que cette arnaque est difficilement plausible et que les gens ne peuvent pas tomber dans le panneau, vous avez malheureusement tort. Jake Moore, spécialiste de la sécurité chez ESET, a mené une expérience réussie au cours de laquelle il a pu prouver la viabilité de l'arnaque en clonant son propre compte. Le moyen le plus rapide de vérifier si vous êtes contacté par un compte cloné est de contacter vos amis par une méthode alternative comme un appel téléphonique. Pour assurer la sécurité de vos propres comptes, vous devez les verrouiller et les garder privés, ainsi que choisir avec soin les personnes que vous autorisez à vous suivre.

L'arnaque au faux badge de vérification

En parlant de comptes clonés, vous devez également vous méfier des arnaques à la vérification de compte, ou arnaques au badge de vérification pour être plus précis. En bref, si vous voyez une coche bleue à côté du nom d'un compte, qu'il s'agisse d'une célébrité, d'un influenceur ou d'une marque, cela signifie qu'il s'agit d'un vrai compte. « Fondamentalement, la vérification permet aux utilisateurs de savoir que les propriétaires des comptes connus qu’ils suivent ou recherchent sont bien ceux qu’ils prétendent être. Elle permet d’identifier les comptes authentiques et notables. », indique la description de ces badges de vérification par Instagram.

?s=20

En gros, être vérifié signifie également que vous avez un large public qui vous suit et que vous êtes influent dans une certaine mesure au sein de votre communauté. Cela ouvre également la porte à diverses opportunités, comme la monétisation de votre contenu par le biais d'accords de parrainage avec diverses marques qui pourraient vous proposer de présenter leurs produits. Et la désirabilité de ce badge tant convoité est exactement ce sur quoi misent les fraudeurs. L'escroquerie est relativement simple : l'escroc vous contactera, probablement par un message direct, pour vous proposer de vous faire vérifier moyennant une rémunération. Toutefois, si vous payez, la seule chose qui sera vérifiée sera le fait que vous avez été victime d'une arnaque.

Le moyen le plus simple d'éviter de se faire arnaquer est de garder à l'esprit que le seul moyen de se faire vérifier est de passer directement par Instagram, en respectant ses conditions d'utilisation et ses directives communautaires et en suivant son processus de demande officiel. La plateforme de médias sociaux recherche régulièrement les acteurs malveillants et si elle découvre qu'un compte a obtenu une vérification par des moyens inhabituels, elle prendra rapidement des mesures.

Les arnaques romantiques

Bien qu’on associe généralement les arnaques romantiques aux applications de rencontre, elles peuvent également se produire sur des médias sociaux comme Instagram. Ces types d'escroqueries exigent toutefois que l'escroc joue le jeu à long terme et gagne la confiance de ses victimes potentielles.

Cela implique généralement une cour prolongée, qui commencera probablement par le fait que l'attaquant aime les publications de la victime, les commente et finit par lui envoyer directement des messages. Une fois que l'escroc croit avoir la cible bien en main, il commence à lui demander de l'argent pour l'aider à faire face à une fausse urgence médicale ou à financer un vol pour voir son amant. On peut affirmer sans risque de se tromper que l'argent qu'ils reçoivent sera dilapidé pour d'autres choses plutôt que pour des visites.

La menace des escroqueries à la romance ne doit pas être prise à la légère : en 2020, les pertes signalées ont atteint la somme astronomique de 304 millions de dollars américains, selon la Commission fédérale du commerce des États-Unis, et il ne s'agit là que des cas signalés aux États-Unis. Heureusement, il existe plusieurs moyens de repérer un faux Lothario qui tente de vous soutirer de l'argent. Si votre prétendu amoureux semble trop beau pour être vrai, effectuez une rapide recherche inversée de ses photos sur Google Images pour savoir s'il est vraiment qui il prétend être. S'il ne cesse de reporter le rendez-vous ou de trouver des excuses pour ne pas le rencontrer, vous devriez vous méfier et l'interroger sur ses motivations. Un autre signe révélateur est qu'il essaie d'éviter les appels vidéo, car cela peut révéler qu'il ne ressemble pas du tout à son profil.

Des vendeurs louches

Au-delà de permettre aux utilisateurs de suivre des connaissances, des célébrités et des influenceurs pour leur contenu, Instagram permet également aux marques de faire de la publicité pour leurs produits et fonctionne même comme une place de marché. Au fil du temps, vous pourriez voir apparaître de plus en plus d'annonces proposant des produits de marques de mode soi-disant nouvelles et à venir, ou d'autres qui ferment et font une liquidation.

Cependant, toutes ces annonces ne sont pas à prendre au pied de la lettre et certaines d'entre elles peuvent s'avérer être de véritables escroqueries. C'est là que votre curiosité naturelle et votre vigilance entrent en jeu. Si vous n'avez jamais entendu parler de la marque ou du vendeur, cela ne signifie pas nécessairement que vous avez affaire à une escroquerie, mais cela devrait vous inciter à faire preuve de vigilance. Les publicités peuvent tenter de vous vendre des produits de haute qualité à des prix dérisoires, ce qui devrait immédiatement vous faire sourciller. Et si vous vous risquez à commander quelque chose, il se peut que vous ne le receviez pas du tout, que vous receviez un produit de qualité inférieure ou que vous receviez quelque chose que vous n'avez même pas commandé.

Effectuez une recherche sur Google, recherchez des critiques sur les vendeurs et les produits qu'ils proposent et voyez si quelque chose apparaît. Il est très improbable que vous trouviez quoi que ce soit directement sur leur site puisqu'ils le modèrent, mais les victimes d'escroqueries partagent rapidement leurs expériences sur les sites d'avis et les forums en ligne pertinents. Vous pouvez également vous méfier des avis manifestement faux ; ils seront probablement truffés de fautes d'orthographe et tenteront de contredire les avis négatifs, et décriront probablement l'entreprise et ses produits en superlatifs.

En conclusion

Les entreprises de médias sociaux s'efforcent de modérer leurs plates-formes et de les garder aussi propres que possible. Cependant, il reste difficile de sévir contre les fraudeurs qui sont déterminés à arracher aux victimes des données sensibles et leur argent. Le bon côté des choses, c'est que vous pouvez repérer la plupart des escroqueries à des kilomètres à la ronde si vous abordez tout ce que vous voyez avec une bonne dose de doute et si vous restez vigilant.

Le meilleur conseil est donc celui qui a été répété à maintes reprises : ne faites pas une confiance aveugle et vérifiez toujours. Méfiez-vous des courriels non sollicités, si quelque chose vous semble anormal, enquêtez et si quelque chose semble trop beau pour être vrai, il s'agit très probablement d'une arnaque.