Fraude sur Instagram: non, votre ami ne s’est pas découvert une passion pour la crypto
Genevieve Abran
Non, votre ami ne sent soudainement pas le besoin de vous partager sa nouvelle passion pour la cryptomonnaie sur Instagram. Il s’est probablement fait pirater son compte, comme plusieurs autres utilisateurs à qui c’est arrivé dans les trois dernières semaines.
• À lire aussi: [VIDÉOS] Le Harlem Shake, ça fait déjà 10 ans
Dimanche dernier, Marie Barrière a reçu un message d’une amie qu’elle connaît bien sur Instagram. Cette dernière affirme participer à un concours. Elle lui envoie un lien et lui demande de prendre – et lui renvoyer – une capture d’écran d’un texto qu’elle s’apprête à lui envoyer. Ce que Marie fait, sans trop se poser de questions, puisqu’il s’agit d’une amie.
Quelques minutes plus tard, elle reçoit un courriel d’Instagram lui indiquant que quelqu’un essaie de se connecter à son compte Instagram depuis Toronto. Mais c’est déjà trop tard: le fraudeur a déjà modifié l’adresse courriel associée à son compte et le mot de passe.
Le pirate partage alors des stories dans lesquelles il fait la promotion des bitcoins.
«Les gars, l’exploitation minière Bitcoin est la plus cool. Je viens de faire mon deuxième investissement de 2000$ et j’ai récupéré 20 000$ en 3 heures!! c’est incroyable merci beaucoup @malicia__fx J’apprécie vraiment ce que vous avez fait, vous ne devriez pas manquer ça opportunité c’est très légitime et rentable que Dieu vous bénisse toujours», peut-on lire dans une des stories.
• À lire aussi: Cette BD explique à merveille comment plusieurs hommes réussissent à éviter les tâches ménagères
«Je suis la première à dire qu’il faut faire attention et qui ne peut pas croire que les gens se font avoir sur internet», lance la jeune femme, toujours incrédule de s’être fait avoir. Depuis dimanche, elle a essayé cinq fois de reprendre possession de son compte, sans succès.
Plusieurs victimes
Le stratagème utilisé par ce fraudeur est bien ratoureux, souligne Laurence Grondin-Robillard, doctorante en communications à l’UQAM et coordonnatrice des communications au Groupe de recherche sur l’information et la surveillance au quotidien (GRISQ).
Le fraudeur utilise le compte piraté de quelqu’un que vous connaissez pour entrer en contact avec vous. Il inscrit ensuite votre identifiant pour tenter de se connecter et clique sur «mot de passe oublié». Instagram vous envoie donc un message – que vous pensez être celui de votre ami – pour réinitialiser votre mot de passe. Le fraudeur, qui se fait passer pour votre ami, vous demande alors de lui envoyer une capture d’écran du message qui contient le lien pour réinitialiser votre mot de passe. Il peut donc se connecter à votre compte et en prendre possession.
Ce stratagème semble particulièrement prisé des pirates. Sur Reddit, plusieurs personnes ont indiqué s’être fait prendre au piège dans les dernières semaines, constate Laurence Grondin-Robillard. Les victimes semblent être pour la plupart canadiennes.
Peur de perdre des abonnés
L’humoriste Lucas Boucher fait partie de ces victimes, comme Marie. Le 30 avril dernier, un de ses amis lui demande pourquoi il fait la promotion de bitcoin dans ses stories Instagram. Surpris, il tente de se connecter à son compte, sans succès.
«J’avais peur de perdre les abonnés que j’ai travaillé fort pour avoir», confie-t-il.
Le hacker a ensuite contacté plusieurs de ses proches pour se vanter de gains qu’il aurait réalisés grâce à la crypto. «J’ai investi et j’ai gagné mon profit en 3 heures avec l’aide de mon mentor Fr J’ai investi 500$ et j’ai gagné 11 500$ avec le mentor Bitcoin appelé @helen_mason175», pouvait-on lire dans une des stories.
Lucas a eu plus de chance que Marie: il a pu reprendre possession de son compte. Après avoir été évincé de son compte par le hacker à plusieurs reprises, il a réussi à modifier son mot de passe et son courriel, tôt un matin. Et sa péripétie lui a même inspiré un numéro d’humour, qu’il a publié sur... Instagram.
Instagram, encore et toujours
C’est loin d’être les premières fraudes sur Instagram. Il y a quelques semaines, le 24 heures rapportait que des personnes se faisaient voler leur identité sur Instagram afin de faire la promotion de faux comptes OnlyFans.
Dans le dernier cas de fraude, la procédure de connexion du réseau social pourrait être à blâmer, affirme Laurence Grondin Robillard.
Contrairement à Instagram, Facebook exige qu’un usager qui voudrait modifier son mot de passe entre une adresse courriel ou un numéro de téléphone valide. Sur Instagram, une personne peut simplement entrer son nom d’utilisateur afin de modifier son mot de passe. L’experte croit qu’Instagram aurait intérêt à demander plus d’informations pour avoir accès à cette fonction.
«Je pense que cette méthode [d’arnaque] va prendre de l’ampleur si Instagram ne modifie pas son procédé de connexion et de récupération de compte et de changement de mots de passe», soutient-elle.
L’audience «plus jeune» et «plus réactive» d’Instagram pourrait aussi expliquer que cette plateforme soit une place de choix pour les fraudeurs, poursuit Laurence Grondin Robillard. De plus, le clavardage instantané, qui favorise des réponses rapides, pourrait faciliter la vie des pirates. Puisque l’on a moins le temps de réfléchir à ce que l’on fait, contrairement à un courriel, on a tendance à moins se questionner, mentionne-t-elle.
• À lire aussi: Messieurs, voici pourquoi le droit à l’avortement vous concerne aussi
Comment éviter que ça nous arrive?
Le meilleur moyen d’éviter qu’une telle situation vous arrive est d’activer la double authentification, mais pas avec votre numéro de téléphone, insiste la spécialiste. Elle considère qu’en ajoutant une autre adresse courriel que celle associé au compte, c’est plus facile de s’assurer qu’un message est légitime que par texto.
Lorsque vous recevez un message d’un de vos contacts qui vous parle d’un concours, voyez dans cette interaction un drapeau rouge, poursuit l’experte en médias sociaux. Méfiez-vous aussi des liens reçus en message privé. Et si un de vos amis vous fait une demande douteuse, contactez-le par un autre moyen pour vous assurer que c’est bien lui qui vous a écrit.