Les escroqueries en ligne ont quitté la boîte de courriers indésirables pour s’installer là où chacun passe le plus de temps : les messageries instantanées. WhatsApp en tête, suivi de Messenger, Telegram et Instagram, sont devenus en quelques années les principaux terrains de chasse des fraudeurs. Et pour cause : nous y baissons naturellement la garde, persuadés d’y recevoir uniquement les messages de proches. Les chiffres consolidés par les organismes français de cybersécurité montrent une progression impressionnante des plaintes liées à ces canaux — plus de 130 % en deux ans, avec un préjudice moyen qui atteint désormais plusieurs milliers d’euros par victime. Petit tour d’horizon des techniques les plus utilisées, des signaux qui doivent alerter et des bons gestes à adopter, que vous soyez utilisateur occasionnel ou très actif sur ces applications.
Pourquoi les messageries sont devenues le terrain de chasse numéro un
Les messageries chiffrées présentent trois caractéristiques que les fraudeurs adorent. D’abord, le sentiment de proximité : recevoir un message dans WhatsApp suggère par défaut qu’il provient d’une personne déjà connue ou recommandée, ce qui désactive le réflexe de vigilance que l’on aurait face à un courrier électronique douteux. Ensuite, la rapidité d’exécution : on lit, on répond, parfois en quelques secondes, sans prendre le temps de relire l’identité de l’expéditeur.
Enfin, la dimension visuelle de ces applications — photo de profil, statut « en ligne », message vocal — donne un vernis d’authenticité que les escrocs exploitent en utilisant des photos volées sur les réseaux publics. Quand le faux profil ressemble à votre cousine ou à votre boulanger, le doute s’installe difficilement.
À cela s’ajoute un facteur démographique : ces messageries sont massivement utilisées par toutes les générations désormais, y compris les seniors qui n’auraient jamais consulté leur messagerie professionnelle. Le terrain s’élargit, les escrocs suivent.
Les quatre arnaques typiques sur ces applications
Le faux proche en détresse est devenu le scénario le plus rentable. Vous recevez un message qui commence par « Maman, c’est moi, j’ai changé de numéro, mon téléphone est tombé en panne ». Suivent quelques mots familiers et, en fin d’échange, une demande d’argent urgente — facture impayée, problème de banque, ami à dépanner. Le ton émotionnel court-circuite la prudence. La règle d’or à transmettre : toujours rappeler le numéro habituel du proche supposé avant tout transfert.
L’invitation à un faux groupe circule beaucoup chez les indépendants et les freelances. Une connaissance professionnelle vous ajoute à un groupe « privé » de placements financiers ou d’investissement crypto avec des « gains garantis ». Au bout de quelques jours, on vous propose une opportunité unique. La somme investie s’évapore et le groupe disparaît le lendemain.
Le faux service après-vente prend la forme d’un message reçu après un achat en ligne réel : « Votre commande est bloquée, contactez-nous via WhatsApp pour la débloquer ». La conversation glisse vers une demande d’identifiants bancaires ou de paiement complémentaire. Aucun marchand sérieux ne demande de paiement supplémentaire via une messagerie instantanée — toute demande de ce type est une tentative de fraude.
L’usurpation de compte est plus retorse. Un message vous demande de transférer un code reçu par SMS, prétendument envoyé par erreur à votre numéro. Ce code est en réalité celui qui valide la connexion à votre propre compte WhatsApp depuis le téléphone du fraudeur. Une fois transféré, votre compte est piraté et utilisé pour escroquer vos contacts. Le code reçu par SMS et lié à un compte ne doit jamais être communiqué à qui que ce soit, même à un proche qui le réclamerait avec insistance.
Reconnaître à temps et vérifier en quelques secondes
Plusieurs signaux trahissent les arnaques sur messageries, exactement comme sur SMS. Une demande d’argent inhabituelle, une urgence artificielle, une personne qui « change de numéro » sans prévenir, un lien étrange à cliquer, une photo de profil floue ou récente, un compte créé il y a peu, un statut WhatsApp vide… Tous ces indices, pris isolément, peuvent être anodins. Cumulés, ils dessinent presque toujours une tentative de fraude.
La vérification reste cependant difficile dans le feu de l’action, surtout quand le message arrive en pleine journée de travail ou un soir tardif. Pour trancher rapidement sans déranger un proche, vous pouvez désormais coller le contenu du message dans un service en ligne d’analyse automatique qui examine en quelques secondes les signaux d’arnaque connus et restitue un verdict accompagné des raisons. L’outil accepte autant un texte qu’une capture d’écran de la conversation, ce qui est particulièrement pratique sur smartphone — il suffit de prendre la copie d’écran du message douteux et de la téléverser depuis la galerie.
L’autre réflexe utile, propre aux messageries, consiste à vérifier la date de création du compte de votre interlocuteur en consultant sa fiche : un compte « créé hier » qui prétend être votre cousin de toujours est un indice imparable. La photo de profil mérite aussi une vérification — un clic droit puis une recherche d’image inversée sur un moteur de recherche peut révéler si le cliché est utilisé sur dix autres profils ou volé sur un compte professionnel public.
Réagir si le piège a fonctionné
Si vous avez transféré de l’argent ou communiqué un code, le compte à rebours est lancé. Appelez immédiatement votre banque pour faire opposition ou tenter d’annuler le virement — certaines banques peuvent rappeler des fonds si l’alerte est donnée dans les heures qui suivent.
Signalez ensuite l’incident sur la plateforme officielle du dispositif national de prévention des fraudes en ligne et déposez plainte, ne serait-ce que pour activer les protections de votre assurance bancaire si elle couvre ce type de fraude. Conservez toutes les preuves : captures d’écran, numéros, profils.
Si votre compte WhatsApp lui-même a été piraté, il est possible de le récupérer en réinstallant l’application et en demandant un nouveau code par SMS. Activez ensuite immédiatement la vérification en deux étapes dans les paramètres de l’application : c’est le seul moyen efficace d’empêcher une seconde prise de contrôle. Prévenez vos contacts par un autre canal pour qu’ils ignorent les messages frauduleux qui ont pu être envoyés en votre nom pendant la durée du piratage.
Pour les utilisateurs qui souhaitent déléguer la surveillance de leur téléphone et de leur ordinateur sur la durée, une formule d’accompagnement régulier auprès d’un technicien indépendant assure interventions et conseils sans facturation à l’unité — un confort appréciable quand on a déjà vécu une mauvaise expérience et que l’on souhaite éviter qu’elle ne se reproduise. Cela permet aussi à un proche aidant de centraliser le suivi de plusieurs appareils familiaux auprès d’un interlocuteur unique, plutôt que de jouer les pompiers à chaque souci.