Au cours de l'année 2017, les arnaques sur les réseaux sociaux ont dangereusement doublé de volume. Selon une récente étude, on recense même 437 165 cas d'escroqueries sur des sites comme Facebook, Instagram, Twitter ou Linkedin. Chaque victime de ces arnaques perd en moyenne 414 dollars. Découvrez les méthodes et les astuces de ces cyber-escrocs. 

Selon une récente étude de la firme américaine ZeroFox, les réseaux sociaux sont envahis d'escrocs et un petit conglomérat d'arnaqueurs serait la cause de cette impressionnante recrudescence. En 2016, la firme n'avait en effet repéré que 250 000 arnaques en ligne. En 2017, ce chiffre a doublé pour atteindre près de 450 000 cas. Selon les experts de ZeroFox, ces cybercriminels seraient déjà parvenus à ponctionner jusqu'à 180 millions de dollars au cours de cette année. Les arnaques en ligne sont-elles devenues plus lucratives que les arnaques téléphoniques ?

Réseaux sociaux : 437 165 arnaques en ligne en 2017 ! 

L'étude de ZeroFox dresse aussi un panorama plutôt utile des tactiques employées par les escrocs. L'une des méthodes privilégiées des cybercriminels c'est de se faire passer pour un organisme financier officiel, comme une banque ou un service d'assurance. Les pirates peuvent aussi usurper d'autres d'identités, alors soyez vigilant. Pour que cette arnaque fonctionne, les escrocs vont devoir construire des identités crédibles. Afin que leur victime ne se doute de rien, ils vont donc travailler sur leur présence en ligne, via un compte Instagram, Twitter ou Linkedin.

Une fois équipé d'identités numériques crédibles, l'escroc va engager la conversation avec sa victime, via Messenger ou via Direct Messages selon les plateformes. Aidé par son travail ultérieur et un site web factice, il n'a pas de mal à convaincre sa proie de la véracité de ses dires. Ses victimes potentiels ce sont surtout les personnes qui naviguent déjà dans le milieu de la finance et qui partagent avec le faux profil créé par les pirates, des centres d'interêts communs, mais ils ciblent aussi les usagers plus naïfs et crédules, comme les personnes âgées.

Dans d'autres circonstances, les pirates ciblent aussi directement un groupe ou une catégorie d'utilisateurs. Ils vont même jusqu'à se servir de ses utilisateurs déjà convaincus pour en arnaquer d'autres. Comme vous l'aurez compris, les cybercriminels sélectionnent et pistent avec précision chaque victime. En fonction de l'analyse de son profil, ils adaptent leur modus operandi. Une fois qu'ils ont engagé le contact et que vous leur faites confiance, ces cybercriminels peuvent vous pousser à télécharger des malwares et des ransomwares, comme Petya ou Wannacry. Ne vous fiez donc pas aveuglément à un beau profil rencontré sur les réseaux sociaux et méfiez-vous des pièces jointes ou des liens qu'ils pourraient vous faire parvenir.