Comment éviter les arnaques sur WhatsApp lors du partage d'écran

  • Cette escroquerie exploite l'urgence et le partage d'écran pour capturer des codes et prendre le contrôle de comptes ; elle a une portée mondiale et concerne des cas graves.
  • Signes évidents : numéro inconnu, caméra éteinte, urgence d’agir, demande d’installation d’applications à distance ou de partage d’écran.
  • Mesures de protection essentielles : ne partagez pas votre écran, ne communiquez pas de codes, vérifiez votre identité via les canaux officiels et activez la vérification en deux étapes.
  • WhatsApp affiche désormais des avertissements lorsque vous partagez votre écran avec des inconnus, et Messenger vous alerte des arnaques potentielles dans les nouvelles conversations.
Alberto Navarro

Minutes 11

Sécurité sur WhatsApp lors du partage d'écran

WhatsApp est désormais un outil du quotidien pour des millions de personnes et d'entreprises, et depuis l'ajout de l'option de partage d'écran pour les appels vidéo, son utilité a explosé ; mais cette même fonctionnalité est devenue un appât de choix pour de nombreux escrocs car elle exploite les failles de sécurité. Le point faible : la confiance et le facteur humain.

Ces derniers mois, des entreprises de cybersécurité comme ESET et des médias spécialisés ont mis en garde contre une recrudescence mondiale de ce type d'escroquerie : des victimes ont été recensées au Royaume-Uni, en Inde, au Brésil et à Hong Kong, et des plateformes telles que Meta Ils ont annoncé avoir supprimé en un seul mois plus de 6,8 millions de comptes liés à des réseaux de fraude ; en Espagne, le ministère de l’Intérieur a enregistré 211 861 cas de cyberfraude au cours du premier semestre 2025. une augmentation qui témoigne de la criminalité croissante.

Arnaque aux appels vidéo WhatsApp
Article connexe:
Nouvelle alerte à l'arnaque WhatsApp : comptes volés via un appel vidéo et Bizum demandé

Comment fonctionne l'arnaque au partage d'écran

Comment les escrocs opèrent lors des appels vidéo

Cette arnaque ne requiert pas de techniques sophistiquées : elle repose sur une manipulation sociale bien rodée. Les escrocs créent un sentiment d’urgence, feignent le professionnalisme et incitent la victime à partager ce que personne ne devrait voir : son écran. Dès lors, le contrôle peut changer de mains en quelques minutes. minutes si les instructions ne sont pas interrompues à temps.

  1. Premier contact : un appel vidéo ou WhatsApp provenant d’un numéro inconnu. Ils se font passer pour un employé de banque, le service client de Meta/WhatsApp, une société de services, voire un proche en détresse ; ils utilisent souvent de faux numéros locaux et gardent la caméra éteinte ou floutée pour paraître plus crédibles et minimiser les questions – une mise en scène qui fonctionne car proximité et apparence de légitimité.

  2. Ils créent un sentiment d'urgence : ils évoquent des débits non autorisés, des activités suspectes, des récompenses à vérifier ou des blocages de compte imminents. La peur déclenchée pousse la victime à baisser sa garde et à suivre des étapes qu'elle refuserait normalement — une réaction classique face à une arnaque. Message alarmiste exigeant une action immédiate.

  3. Le « service » technique : ils demandent un partage d’écran pour « aider » à résoudre le problème supposé. Dans des variantes plus agressives, ils demandent l’installation d’utilitaires d’accès à distance comme AnyDesk ou TeamViewer pour « fournir une assistance », ouvrant ainsi la porte à un contrôle total de l’appareil et multipliant les risques. exposition de données sensibles en temps réel.

  4. Capture de codes et de données : En visualisant l’écran en direct, ils provoquent l’envoi d’un code de vérification via WhatsApp ou d’autres applications ; ce SMS s’affiche en haut de l’écran et reste visible. Grâce à cette information, combinée à ce que vous lisez et saisissez, ils peuvent prendre le contrôle de votre compte, consulter vos notifications et e-mails, ou vous inciter à accéder à votre banque en ligne – une action qui leur donne accès à… mots de passe, codes PIN et authentification à deux facteurs.

  5. Vol et escalade : Une fois en possession de vos données, les escrocs vident vos comptes, usurpent votre identité et contactent vos proches pour vous soutirer de l’argent. Les dégâts s’étendent rapidement : outre les pertes financières, ils compromettent vos profils sur les réseaux sociaux ou vos comptes de messagerie, faisant de vous un pion dans d’autres escroqueries – un cercle vicieux difficile à briser sans intervention. vitesse et sang-froid.

Un détail crucial est le bouton de partage d'écran lui-même pendant l'appel vidéo : sur WhatsApp, il se présente sous la forme d'une icône de téléphone portable avec une flèche pointant vers l'écran. Savoir à quoi il ressemble et comprendre qu'il ne faut pas appuyer dessus sous pression permet de bloquer l'attaque dès le départ, car l'attaquant n'a pas besoin de toucher votre téléphone pour… Visualisez tout ce qui se passe dans votre session et ce que vous saisissez..

Pour renforcer l'illusion, de nombreux escrocs imitent les noms et les images des banques ou des services, créent de faux profils d'« assistance » et appellent même depuis différents numéros. L'important est de ne pas se laisser abuser par la mise en scène : si quelqu'un vous demande de partager votre écran pour « vérifier » quelque chose, méfiez-vous. il est clairement indiqué que vous devez raccrocher et vérifier par les voies officielles..

Des cas réels et la portée mondiale de la fraude

Cas réels d'escroqueries au partage d'écran

Les données partagées par les experts et les autorités montrent que le problème dépasse les frontières. ESET a recensé des victimes dans des pays comme le Royaume-Uni, l'Inde, le Brésil et Hong Kong, confirmant que la technique est reproduite avec des variantes locales, mais selon un scénario très similaire : appel téléphonique, sentiment d'urgence, partage d'écran, capture de code, etc. détournement de comptes ou d'argent.

Les exemples abondent. Au Brésil, un cas largement relayé sur les forums en ligne relate comment la mère d'une utilisatrice s'est fait piéger après avoir reçu un appel d'une prétendue amie dont le compte avait été piraté. Elle a accepté de partager son écran et d'accéder à ses services bancaires en ligne ; son solde a disparu et elle a également perdu le contrôle de ses comptes WhatsApp et Gmail. Cette histoire confirme les mises en garde des agences de cybersécurité : la « confiance » accordée à un contact connu constitue un levier idéal pour les cybercriminels. désamorcer les soupçons initiaux.

À Hong Kong, les pertes se chiffrent en millions : 5,5 millions de dollars. Le prétexte invoqué était le traitement d'une annulation de service ; la procédure était identique. Grâce au partage d'écran, le pirate a pu consulter les mots de passe et les codes de vérification et détourner les fonds. Ces exemples démontrent qu'il n'est pas nécessaire logiciels malveillants sophistiqués Pour semer le chaos, il suffit d'un bon scénario de manipulation sociale et d'une victime. prêt à faire confiance pendant quelques minutes.

Il existe également une alerte institutionnelle. En Espagne, l'INCIBE a publié des avertissements spécifiques concernant ces tactiques, soulignant la composante psychologique et la banalisation du partage d'écran dans les milieux professionnels et familiaux. De son côté, le ministère de l'Intérieur a recensé 211 861 cas de cyberfraude entre janvier et juin 2025, soit une augmentation de 0,6 % par rapport à l'année précédente, un chiffre qui souligne la nécessité d'adopter des réflexes de prudence et… dénoncerParce que Sans rapport, il est impossible de retracer le crime..

Meta a expliqué que, dans le cadre de sa campagne mondiale de lutte contre la fraude – avec une attention particulière portée aux personnes âgées –, elle a désactivé des millions de comptes liés à des plateformes d'escroquerie et collabore avec des entreprises de renseignement en sources ouvertes (OSINT) comme Graphika. Selon ses recherches, près de huit millions de comptes Facebook et Instagram liés à ces escroqueries ont été suspendus depuis le début de l'année. activités frauduleusesdes faux services de rénovation ou de désendettement à usurpation d'identité de représentants du service clientèle des compagnies aériennes ou des banques.

L'impact économique est dévastateur pour les groupes vulnérables : le FBI a estimé qu'en 2024, les personnes de plus de 60 ans ont perdu plus de 4.800 milliards de dollars à cause de la fraude. Les criminels créent un climat de pression et d'urgence, et recherchent des conversations en dehors des canaux officiels. Dans le cas de WhatsApp, certains enregistrent même les appels vidéo pour capturer les frappes au clavier et prendre des captures d'écran, puis falsifient des demandes de transfert ou d'envoi de codes. Par conséquent, face à des messages ou des appels inattendus, réfléchissez-y à deux fois avant de cliquer, de saisir un code PIN ou… accepter de partager l'écran du mobile.

Comment se protéger et que faire si cela vous arrive

Comment se protéger des arnaques sur WhatsApp

La bonne nouvelle, c'est qu'il existe des mesures simples qui permettent d'atténuer considérablement ce risque. La principale : Ne partagez pas votre écran avec des inconnus. Ni avec de prétendus « agents » qui vous contactent sans votre consentement. Si l'appel vous paraît suspect, raccrochez et contactez l'entreprise par ses canaux officiels. En clair : les urgences nécessitent rarement qu'une personne regarde dans votre téléphone, et encore moins qu'elle saisisse vos mots de passe. codes de vérification affichés.

Signes avant-coureurs à ne pas ignorer

  • Urgence artificielle : on vous demande d’agir immédiatement pour « éviter un blocage » ou « stopper une facturation ». Cette précipitation fait partie du scénario visant à vous empêcher de vérifier quoi que ce soit ; si vous vous sentez obligé de dire « oui » rapidement, il est temps de vous arrêter et de… Vérifiez par vous-même.

  • Identité suspecte : numéro inconnu, profil usurpant l’identité de votre banque ou du service client WhatsApp/Meta, ou caméra désactivée pendant l’appel vidéo. Chacun de ces signes justifie une vérification auprès des sources officielles avant de poursuivre, car les escrocs… Ils maîtrisent parfaitement les logos et les noms..

  • Demandes de partage d'écran ou d'installation d'applications à distance : si l'on vous demande d'activer le partage d'écran ou de télécharger AnyDesk/TeamViewer « pour vous aider », raccrochez. Ce sont des outils légitimes, mais entre de mauvaises mains, ils permettent un accès non autorisé. Vous ne devez le donner à personne..

  • Liens et formulaires suspects : messages contenant des liens vers de prétendues vérifications ou des pages d’assistance non officielles. Soyez vigilant face aux fautes de frappe, aux URL modifiées et aux formulations étranges ; le choix des mots peut parfois révéler une arnaque, et par principe, les entreprises réputées… Ils ne demandent pas de codes par chat ou par e-mail..

Bonnes pratiques à adopter dès maintenant

  • Ne partagez votre écran qu'avec des personnes en qui vous avez une confiance absolue et dans un environnement contrôlé. Sur WhatsApp, si quelqu'un insiste pour que vous l'activiez afin de « vérifier un problème », mettez fin à l'appel et contactez vous-même l'entreprise. Ce simple geste permet d'éviter 90 % des cas de partage d'écran. chaîne d'attaque basée sur l'ingénierie sociale.

  • Ne communiquez jamais vos mots de passe, codes PIN, codes de vérification ou informations sensibles par téléphone, messagerie instantanée ou appel vidéo. Aucune banque, aucun organisme gouvernemental ni WhatsApp ne vous demandera jamais ces informations spontanément ; si c’est le cas, il s’agit d’une arnaque. signe évident d'escroquerie.

  • Évitez d'installer des applications d'accès à distance à la demande d'un tiers. Si vous les utilisez au travail, assurez-vous que cela respecte les règles en vigueur et soit supervisé par le service informatique. À titre personnel, c'est comme ouvrir une porte qui… vous ne pourrez pas conclure à temps.

  • Vérifiez les canaux officiels : si une entreprise vous contacte via WhatsApp, vérifiez ses coordonnées sur son site web ou son application officielle. Évitez de publier des plaintes contenant des informations personnelles sur les forums publics : les escrocs ciblent leurs victimes dans les commentaires, se font passer pour le service client et vous redirigent vers des arnaques. Des conversations privées pour vous séduire.

Nouvelles protections Meta dans WhatsApp et Messenger

Meta est en cours de déploiement notifications dans WhatsApp Ces messages s'affichent lorsque vous tentez de partager votre écran avec un contact inconnu lors d'un appel vidéo. Leur but est de vous fournir des informations contextuelles au bon moment : vous rappeler que votre interlocuteur verra tout, y compris les codes et les notifications, et vous suggérer de ne partager votre écran qu'avec les personnes que vous connaissez. vraiment faire confiance.

Sur Messenger, l'entreprise teste des alertes automatisées dans les conversations avec de nouveaux contacts lorsqu'elle détecte des schémas de fraude typiques, et propose d'envoyer les messages récents à des systèmes d'IA pour analyse afin de déceler d'éventuels signes de fraude. De plus, elle encourage l'utilisation de mots de passe pour se connecter via la biométrie de l'appareil ou un code PIN sur Facebook, Messenger et WhatsApp, ce qui réduit la valeur des identifiants volés lors d'attaques. Hameçonnage et usurpation d'identité.

Autre recommandation du fabricant : utilisez toujours le service d’assistance officiel ou le site web de l’entreprise pour obtenir de l’aide ; évitez les liens dans les courriels ou les SMS et méfiez-vous des réponses de prétendus agents qui vous contactent après un commentaire sur les réseaux sociaux. Les escrocs cherchent des occasions de vous « aider » et, à partir de là, vous incitent à… Partagez votre écran et vos données.

Si vous êtes déjà tombé : mesures immédiates

  • Respirez profondément et terminez la session : si vous partagiez votre écran, raccrochez. Changez vos mots de passe importants depuis un appareil sécurisé et, le cas échéant, bloquez vos cartes et prévenez votre banque. Il est urgent d’agir. limiter les transferts et accès non autorisés.

  • Prévenez vos contacts : expliquez-leur que votre compte a peut-être été piraté afin qu’ils ignorent les demandes d’argent ou de codes. Demandez-leur de vous contacter par un autre moyen s’ils reçoivent des messages suspects ; l’usurpation d’identité est une pratique courante. fraude multiple.

  • Contactez WhatsApp : écrivez à support@whatsapp.com ou décrivez le problème (vous pouvez le faire en espagnol) et demandez la récupération de votre compte. Vous pouvez également réinstaller l’application pour obtenir un nouveau code de vérification et tenter de reprendre le contrôle de votre numéro. Code PIN de vérification en deux étapes.

  • Rassemblez des preuves et signalez-les : sauvegardez les captures d’écran, les numéros de téléphone, les messages et les détails des appels. Déposez une plainte auprès d’un commissariat de police ou d’un parquet spécialisé dans la cybercriminalité. Dans certains pays, des lignes d’assistance spécifiques (par exemple, le 137 en Argentine) peuvent vous guider ; consultez les ressources disponibles dans votre région pour plus d’informations. recevoir de l'aide et des conseils.

Bien que cette arnaque prospère grâce à notre bonne foi et à la banalisation du partage d'écran pour le travail ou en famille, il est possible de la contrer efficacement en adoptant quelques habitudes simples : s'arrêter en cas d'urgence, ne pas partager son écran avec des inconnus, ne jamais divulguer de codes ou de mots de passe, toujours vérifier son identité via les canaux officiels et activer des protections comme la double authentification. Avec des informations claires, des outils d'alerte intégrés à l'application et une bonne dose de scepticisme, vous minimiserez les risques qu'un tiers utilise votre téléphone à votre insu. Ouvrez une fenêtre sur votre vie numérique.