La chasse aux œufs de Pâques en Argentine, quelques clics et une belle arnaque

·3 min de lecture

Depuis le début de la pandémie, le nombre d’escroqueries en ligne explose en Argentine, avec quatre fois plus de signalement qu’auparavant. Les cyberdélinquants font preuve de beaucoup d’inventivité et savent coller à l’actualité.

De notre correspondant à Buenos Aires,

Les arnaques virtuelles se multiplient en Argentine et les cyberdélinquants ne manquent pas d’imagination. Il y a quelques mois, l’arnaque en vogue était liée à la vaccination. Des délinquants soutiraient des informations personnelles en se faisant passer pour des membres du ministère de la Santé. Ces dernières semaines, c'est la fête de Pâques et ses traditionnels œufs en chocolat qui sont utilisés par les escrocs pour berner leurs victimes.

La technique, qui consiste à faire miroiter des chocolats gratuits pour extorquer des informations personnelles, n’est pas nouvelle : c’est ce que l’on appelle une arnaque saisonnière, qui revient tous les ans au mois d’avril. Mais année après année, les hackers affinent et perfectionnent leurs méthodes. Et ces dernières semaines, selon le cabinet de conseil en cybersécurité argentin BTR Consulting, une version particulièrement élaborée de cette arnaque circule sur les réseaux sociaux.

Une chasse au trésor virtuelle et frauduleuse

Toute la finesse de cette escroquerie consiste à imiter les campagnes marketing des grandes marques de chocolat. Elle consiste à cacher un objet, ou plutôt un œuf de Pâques en l’occurrence, sur une carte du monde en ligne et inviter ses amis à chercher ce trésor en lui donnant des indices sur sa localisation. Avec, à la clé, la possibilité de gagner des œufs de Pâques bien réels.

Pour y participer, il faut généralement entrer des données personnelles. C’est là qu’interviennent les cyberdélinquants. Ils envoient via WhatsApp, Instagram ou Facebook des invitations à participer à ce genre de concours, en imitant l’identité visuelle des campagnes des grandes marques de chocolat. Mais quand la victime clique sur le lien, elle est renvoyée vers un faux site internet, qui sollicite des informations personnelles pour pouvoir continuer. Rassurés par le logo des chocolatiers, les usagers ne se méfient pas, et renseignent leur nom, leur numéro de carte d’identité ou de téléphone, leur adresse ou leurs informations bancaires.

Le phishing au chocolat

Des données qui se retrouvent alors entre les mains des escrocs. Une fois qu’ils ont récupéré ces informations grâce à cette technique de phishing ou d'hameçonnage, les délinquants peuvent usurper l’identité de leurs victimes, soit en hackant leur compte WhatsApp pour essayer de soutirer de l’argent à leurs contacts, soit dans certains cas, en utilisant ces données pour ouvrir un compte bancaire, par exemple.

Le cabinet BTR Consulting souligne que des arnaques similaires existent un peu partout dans le monde. Les précautions à prendre : surtout ne jamais rentrer d’informations personnelles sur des sites où vous vous êtes retrouvés après avoir cliqué sur un lien que vous avez reçu par mail ou via la messagerie d’un réseau social.

À lire aussi : Les arnaques aux dons pour l’Ukraine se multiplient

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles