Le cybercrime est une menace en constante évolution, et les réseaux sociaux comme Facebook sont des cibles de choix pour les arnaqueurs. L’un des terrains de jeu préférés de ces escrocs est Facebook Marketplace, où ils exploitent des comptes usurpés pour tromper les utilisateurs. L’histoire de Sarah que nous allons vous raconter, une utilisatrice de longue date du réseau social, illustre parfaitement les risques auxquels vous pouvez être exposés.
Dans cet article, nous allons vous expliquer en détail pourquoi les comptes Facebook sont particulièrement attractifs pour les cybercriminels, les méthodes qu’ils utilisent, et surtout, comment vous pouvez vous protéger contre ces attaques insidieuses.
Les comptes volés : une mine d’or pour les escrocs
Les comptes Facebook anciens et bien établis sont des cibles de choix pour les cybercriminels.
Prenons l’exemple de Sarah, qui s’est réveillée un matin pour découvrir qu’elle ne pouvait plus accéder à son profil. Un homme inconnu utilisait désormais son compte. Sarah avait créé son compte en 2007 avec un mot de passe basique jamais mis à jour. Ce profil était privé et connecté à 300-400 amis et membres de la famille.
Bien que Sarah ait été préoccupée par le risque que ses contacts soient arnaqués, aucun d’entre eux n’a été visé directement. Il lui a fallu six mois pour récupérer son compte, qui avait entre-temps été transformé en compte professionnel Meta Pay vérifié, avec plus de 50 comptes personnels ou professionnels attachés. Les anciens comptes Facebook sont particulièrement attractifs pour les cybercriminels car ils sont plus susceptibles d’être perçus comme fiables.
Pourquoi les vieux comptes sont plus crédibles
Selon IDCARE, un service de soutien aux victimes de cyberattaques, il est plus simple pour des cybercriminels de prendre le contrôle d’un compte existant que d’en créer un faux. Les anciens profils, comme celui de Sarah, sont d’autant plus recherchés car ils inspirent davantage confiance. Les cybercriminels peuvent se faire passer pour le véritable propriétaire et envoyer des messages à leurs contacts pour les arnaquer ou poster dans des groupes communautaires.
Le Dr. Sherif Haggag, expert en cybersécurité à l’Université d’Adélaïde, explique que les utilisateurs vérifient souvent la date de création d’un profil Facebook pour s’assurer de sa légitimité, notamment lorsqu’il s’agit de transactions sur Marketplace. Les profils avec une longue histoire et des amis communs semblent plus fiables, ce qui rend les arnaques plus efficaces.
Plus simple pour arnaquer les victimes
Comme nous le précisions dans notre guide sur les arnaques sur Facebook Marketplace, les cybercriminels peuvent utiliser des comptes Facebook établis pour tromper les gens, même s’ils changent le nom et la photo de profil. Une méthode courante consiste à faire semblant d’acheter des produits sans les payer. Par exemple, ils peuvent déposer un chèque à un guichet automatique, qui apparaît comme « en attente » dans le compte du vendeur. Le chèque finit par être rejeté, et l’argent disparaît.
De plus, les arnaqueurs proposent souvent des produits à des prix extrêmement bas pour inciter les acheteurs à agir rapidement. Ils donnent ensuite une adresse pour la collecte des biens, mais ils n’y vivent pas. L’acheteur se retrouve sans les produits malgré le transfert de l’argent.
Les comptes professionnels prisés par les escrocs
Le profil de Sarah comportait également deux comptes professionnels, ce qui pouvait intéresser les escrocs. Les comptes professionnels avec de bonnes évaluations semblent dignes de confiance. Par exemple, un compte professionnel vendant des iPads à des prix attractifs pourrait envoyer des numéros de suivi pour des enveloppes vides à une adresse différente dans le même quartier, rendant difficile pour les victimes de prouver qu’elles n’ont pas reçu le produit.
Comment vous protéger
Les experts recommandent d’activer l’authentification multi-facteurs sur Facebook. Sundstrom, de chez IDCARE, insiste sur la prévention, car récupérer un compte compromis peut être un véritable casse-tête. Vérifiez et modifiez vos paramètres de confidentialité pour savoir qui sont vos amis.
Ping : Arnaques Facebook Marketplace : les repérer et les éviter en 2024