En 2017, on se laisse de moins en moins facilement avoir par des promos beaucoup trop belles pour être honnête. Sauf peut-être si l'un de vos amis, en commentaire, en fait les louanges. Mais si en réalité, le compte de cet ami avait été piraté par ceux qui placent ce genre d'annonce, pour la rendre plus crédible ? C'est ce scénario improbable qui est arrivé à Emeric, un jeune habitant de Tubize…
On vous le répète régulièrement: les offres miracles sur le web sont, dans 99% des cas, une simple arnaque destinée à vous soutirer de l'argent ou vos données personnelles. Mais parfois, elles sont assez bien ficelées.
En effet, vous avez certainement déjà vu dans sur Facebook, dans votre fil d'actualité, des promotions incroyables pour des smartphones ou des lunettes de soleil de grande marque à "seulement 1 euro". Sans surprise, c'est une arnaque qui attend les plus crédules en cliquant sur le lien.
Le plus grand réseau social contrôlant en partie le contenu publié, surtout celui qui semble être promotionnel, les escrocs doivent s'y prendre autrement pour que ces fausses promos s'affichent sur les murs d'actualité de leurs victimes potentielles.
Et avec le témoignage d'Emeric, qui a contacté la rédaction de RTL info via le bouton orange Alertez-nous, on comprend mieux leur méthode. "J'ai été victime d'un piratage sur Facebook, et ça m'énerve qu'on utilise mes données personnelles pour des pubs ou des promotions à la noix sur un smartphone", nous a-t-il écrit.
Prévenu par un collègue
Notre témoin de 24 ans, originaire de Tubize, travaille pour une grande chaîne de magasins d'électronique/éléctroménager à Braine l'Alleud. C'est là qu'il s'est rendu compte que quelque chose ne tournait pas rond avec son compte Facebook. "Un collègue m'a dit: 'Pourquoi tu commentes ce truc vraiment bidon?'. Comme je suis souvent sur Facebook, j'ai immédiatement été voir de quoi il s'agissait. Je me suis dit: 'Aïe, c'est bizarre', et j'ai compris qu'on avait piraté mon compte".
En réalité, le collègue d'Emeric a vu s'afficher cette publicité dans son fil d'actualité:
Et s'il l'a vue, c'est parce qu'Emeric l'avait soi-disant commentée en ces termes: "J'ai reçu votre iPhone 7 hier matin, merci à vous, vous êtes super :D":
Souvent, des publications apparaissent en effet dans un flux d'actualité parce qu'elles ont été commentées ou aimées par un de vos amis. Ce sont les algorithmes de Facebook qui décrètent ça, et des petits malins essaient d'en profiter.
"2e fois que ça m'arrive"
Mais pour y parvenir, il faut pirater un compte. Et ça n'est pas forcément une mince affaire, a priori dans le cas d'Emeric. "Je ne comprends pas comment ils ont fait. J'ai été voir dans les paramètres de l'application quels appareils s'étaient récemment connecté avec mon compte. Il y avait cet iPad situé à Anvers, visiblement".
Dans ce paramètre, on peut forcer la déconnexion d'un appareil à distance. "Mais je ne parvenais pas à le faire. J'ai donc changé mon mot de passe, et suivi une procédure de Facebook pour sécuriser davantage mon compte, avec un numéro de téléphone".
Emeric est d'autant plus étonné que "mon mot de passe était sécurisé, avec majuscule et chiffre". Or, c'est déjà "la deuxième fois" qu'il constate qu'on a usurpé son identité sur Facebook pour faire un commentaire de ce genre sur une fausse promotion.
Emeric est pourtant prudent…
Cela pourrait être la conséquence d'une utilisation un peu imprudente de son compte Facebook, par exemple en donnant l'accès à ce compte pour s'inscrire sur des sites, des jeux, des services, des applications. Mais Emeric nous assure que, "à part pour deux ou trois jeux vidéos assez connus", il n'utilise jamais son compte Facebook.
Une autre hypothèse est que l'un des appareils qu'il utilise ou a utilisé pour aller sur Facebook est ou a été infesté par un logiciel espion ou un virus. Ce qui aurait permis aux escrocs d'obtenir les identifiants d'Emeric.
Nos conseils
Optez, comme notre témoin, pour une sécurisation avancée de votre compte Facebook, car une partie de votre vie privée s'y trouve désormais.
Prenez le réflexe d'utiliser une adresse email 'poubelle' et un mot de passe dédié lorsque vous devez laisser un login/mot de passe sur un site que vous ne connaissez pas trop.
Vos commentaires