Partager:
Des données d’utilisateurs belges de WhatsApp sont en vente sur le Darkweb. Des experts de safeonweb ont découvert ce lundi un échantillon disponible via un forum. Environ 3,2 millions de numéros et d’identifiants d’utilisateurs auraient été collectés. Ce qui peut les exposer à des risques d’arnaques et d’escroqueries. Faut-il avoir peur ? Et comment se protéger ?
"Numéros de téléphone et identifiants belges WhatsApp sur le Darkweb", prévient Eliane via notre bouton orange Alertez-nous. Cette habitante de Chênée, près de Liège, a reçu hier cette information via une notification de l’application safeonweb. L’objectif de cette plateforme du centre pour la cybersécurité en Belgique est d’informer rapidement et efficacement les citoyens des menaces numériques et de sécurité sur internet.
Agée de 65 ans, Eliane utilise fréquemment WhatsApp. Cette alerte suscite dès lors des craintes quant à l’utilisation de ses données personnelles. "Je faisais plus confiance en WhatsApp qu'en Messenger à cause des données cryptées. Mais maintenant je ne sais plus quoi penser", confie la sexagénaire.
Nos experts qui scrutent le Darkweb ont repéré cette annonce
Le porte-parole de safeonweb confirme que des cybercriminels ont obtenu et publié sur le Darkweb une base de données importante contenant des numéros de téléphone et des identifiants d’utilisateurs belges de WhatsApp. "Nous avons reçu l’information ce lundi et l’avons communiqué le lendemain. Ce sont nos experts qui scrutent ce qui se passe sur le Darkweb qui ont repéré cette annonce sur un forum du Darkweb", explique Michele Rignanese.
Le Darkweb est un réseau caché car il n’est pas accessible avec les moteurs de recherche traditionnels. "Le Darweb suit le même principe que le web avec des protocoles différents d’un serveur à l’autre sans vous retracer. L’adresse IP et la localisation des utilisateurs ne peuvent donc pas être tracés. Cela permet d’anonymiser le visiteur et le site visité", indique le porte-parole. Il est utilisé dans les pays où la liberté d’expression n’est pas garantie. C’est aussi surtout le terrain de jeu des criminels parce qu’ils ne sont pas identifiés. Pour y accéder, il faut posséder des connaissances techniques. "Les utilisateurs utilisent des adresses avec des formats bien particuliers. Et il faut avoir un navigateur particulier pour visiter les pages du Darkweb", précise Michele Rignanese.
Pour effectuer des paiements sur le Darkweb, il existe des systèmes de confiance qui permettent d’anonymiser les transactions financières. "Probablement via des bitcoins. Ces transactions financières sont donc tout à fait illégales et criminelles", souligne le porte-parole.
Selon eux, cette liste contient environ 3,2 millions de données
Potentiellement, des criminels peuvent donc acheter cette liste d’utilisateurs belges de WhatsApp. "Un échantillon d’environ 300 numéros et identifiants est visible sur le forum pour allécher les acheteurs. Selon eux, cette liste contient environ 3,2 millions de données", rapporte Michele Rignanese. Cette information est-elle crédible ? Que contient exactement cette liste ? Il n’est pas possible de répondre avec exactitude à ces questions. "On ne peut pas le savoir sans tenter d’acheter la liste et de télécharger les données, ce qui est évidemment illégal. Mais, en tout cas, cette liste est en vente", souligne le porte-parole.
Comment ces cybercriminels ont-ils pu se procurer ces informations et commettre cette importante violation de données ? "Il ne s’agit pas forcément d’une fuite ou d’une cyberattaque sur WhatsApp. Il existe des techniques poussées pour rassembler et collecter des données d’utilisateurs. Sans doute, il y a eu un vol au niveau mondial puis les criminels réalisent des listes par pays", suggère Michele Rignanese. Ce type de violation n’est d’ailleurs pas propre à la Belgique et s’est déjà produit dans d’autres pays. "Aux Etats-Unis, il y a quelque temps, certains ont payé entre 7.000 et 9.000 dollars pour télécharger une liste entière de données. Ce qui équivaut à environ 10.000 euros", indique le porte-parole.
Quels sont les risques potentiels ?
Lors d’une fuite de données, les utilisateurs sont exposés à plusieurs risques potentiels. Des criminels peuvent envoyer des messages ou faire des appels frauduleux conçus pour tromper les destinataires. "Quand on dispose d’un numéro de téléphone et d’un identifiant WhatsApp, cela permet de rattacher un numéro à une personne. Ce qui permet de réaliser une escroquerie ciblée par WhatsApp ou via téléphone ou encore par sms. Une personne crédule pourrait ainsi être manipulée et dévoiler des informations personnelles et/ou financières", explique Michele Rignanese.
La menace est d’autant plus grande que les criminels peuvent automatiser les données, une fois la liste complète téléchargée. "Cela leur permet d’envoyer un message à 100.000 utilisateurs à la fois. Et il y aura bien l’un ou l’autre qui tombera dans le panneau", regrette le porte-parole.
Face à cette violation de données WhatsApp, Eliane est particulièrement inquiète. "Je suis en général très prudente concernant les différentes tentatives de fraudes via mail, sms ou téléphone. Je me méfie aussi des publicités Facebook. Mais ces escrocs deviennent tellement plus malins aidés de l'IA. Le fait que mes données personnelles puissent être utilisées me fait peur", confie la Liégeoise.
Le porte-parole de safeonweb se montre toutefois rassurant. "Il ne faut pas avoir peur de cette information. Nous n’avons pas d’indication actuellement qu’une campagne massive est en cours, mais mieux vaut faire preuve de prudence, au cas où cette liste est réelle et exploitable. Mieux vaut prévenir que guérir", souligne-t-il.
Des conseils pratiques pour se protéger
Safeonweb donne plusieurs conseils pratiques pour se protéger. Tout d’abord, si vous recevez des appels ou des messages inattendus, soyez sceptique. Il faut se méfier des sources inconnues. Pour protéger vos données, il est conseillé d’activer l’authentification à deux facteurs. Ce qui permet d’ajouter une couche de sécurité à votre compte WhatsApp. L’accès à vos comptes devient alors plus compliqué. Enfin, évitez de partager des informations sensibles via WhatsApp, les sms ou les appels téléphoniques.
"De manière générale, ces recommandations sont valables pour tous les réseaux sociaux. Il ne faut pas partager des infos personnelles et sensibles", conseille le porte-parole.
Si vous pensez être victime d’une arnaque, contactez rapidement votre banque et/ou Card Stop pour bloquer toute transaction frauduleuse éventuelle.
