WhatsApp a détecté et banni cette année près de 7 millions de comptes conçus pour arnaquer les utilisateurs de la messagerie américaine, et va ajouter des outils de protection, d'après un billet de blog publié mardi.
«Notre équipe a repéré les comptes et les a désactivés avant que les organisations criminelles qui les ont créés ne puissent s'en servir», a indiqué Clair Deevy, une responsable de WhatsApp, filiale de Meta (Facebook, Instagram), lors d'un briefing à la presse. Ces 6,8 millions de comptes, bloqués au cours du premier semestre, «n'avaient pas encore envoyé de messages», a-t-elle insisté.
Selon l'entreprise, les messages d'arnaque, promettant de l'argent facile via des investissements en cryptomonnaies ou encore des emplois fictifs, proviennent en grande partie de camps de travail forcé, gérés par des groupes criminels en Asie du sud-est. Les comptes suspicieux sont repérés notamment grâce à la coopération avec d'autres entreprises, car ils surgissent sur différentes applications et réseaux sociaux au même moment.
Un rapport de confiance
Clair Deevy a donné l'exemple d'une opération pilotée depuis le Cambodge, démantelée par Meta et OpenAI, l'éditeur de ChatGPT.
«Les escrocs utilisent ChatGPT pour générer le message initial contenant un lien vers une conversation WhatsApp. Ensuite, les victimes sont rapidement redirigées vers (la messagerie cryptée) Telegram, où elles se voient attribuer une tâche consistant à 'like' des vidéos sur TikTok», a-t-elle détaillé. Les criminels cherchent à établir un rapport de confiance avec leurs cibles, avant de passer à la tâche suivante: déposer de l'argent sur des comptes en cryptomonnaies.
Meta a en outre annoncé l'ajout d'une fonctionnalité pour avertir les utilisateurs quand ils ont été ajoutés à un groupe WhatsApp composé de personnes qu'ils ne connaissent pas et qui pourrait être frauduleux. «Vous pouvez quitter le groupe sans même examiner la conversation», a précisé l'entreprise. Meta lutte depuis des années pour protéger les utilisateurs de ses services de potentielles manipulations et arnaques, surtout depuis le scandale de Cambridge Analytica.
Ce cabinet de conseil britannique avait amassé, sans autorisation et à leur insu, les données personnelles de dizaines de millions d'utilisateurs de Facebook, utilisées ensuite à des fins de ciblage politique durant la campagne électorale américaine 2016.
La montée en puissance de l'intelligence artificielle (IA) a permis aux équipes de cybersécurité d'automatiser à grande échelle la détection des menaces. Mais l'IA générative, comme ChatGPT et d'autres assistants IA, permet désormais aux escrocs de produire des arnaques plus convaincantes et perfectionnées. Les autorités de nombreux pays réclament par ailleurs un accès aux messageries comme WhatsApp, chiffrées de bout-en-bout pour protéger les communications personnelles et professionnelles.
