«Votre compte a été restreint!» Le message surgit sur Messenger, imitant une alerte officielle de Meta. Il évoque des «activités inhabituelles», des «commentaires offensants» ou encore une adresse IP suspecte. Puis, il vous donne 24 heures pour «vérifier votre compte» via un lien externe.
Tout y est: le ton grave, le décompte anxiogène, et surtout, la promesse d’une désactivation imminente. Mais tout cela est faux. Ce message, qui circule activement depuis plusieurs jours, est une tentative de phishing visant à soutirer vos identifiants Facebook.
Accès direct à votre compte
Ce qui le rend particulièrement dangereux, c’est son apparente légitimité. Le message est propre, bien structuré, parfois signé par un soi-disant «Système AI».
L’URL qu’il contient ressemble à une adresse officielle, mais cache en réalité un piège, souvent hébergé sur des plateformes gratuites comme Wix. Une fois sur la fausse page, l’utilisateur est invité à entrer ses identifiants, offrant aux fraudeurs un accès direct à son compte – et parfois bien plus.
Imitations toujours plus réussies
Selon la police genevoise, ces escroqueries deviennent de plus en plus sophistiquées. Les cybercriminels imitent les visuels, les noms et même le langage des institutions officielles. Il est donc crucial de vérifier attentivement l’adresse de l’expéditeur, même si le message semble authentique. Un bon réflexe consiste à ne jamais répondre directement à ce type de message. En cas de doute, contactez directement l'expéditeur à une adresse sécure.
Autre principe fondamental: tout message contenant une notion d’urgence doit éveiller vos soupçons. Que ce soit pour une prétendue restriction de compte, un virement bloqué ou une connexion suspecte, l’objectif est toujours de provoquer une réaction immédiate… et irréfléchie.
Signalez l'arnaque à la police
La police rappelle également qu’il ne faut jamais cliquer sur un lien envoyé par un prétendu institut bancaire, ni ouvrir de pièces jointes douteuses, même si le nom de l’expéditeur vous semble familier. Elle recommande l’usage d’adresses mail chiffrées ou dotées d’un certificat d’authenticité, et invite les particuliers comme les entreprises à mettre en place des procédures de sécurité renforcées, notamment lors de transactions financières. Le double contrôle, les appels de confirmation ou les signatures collectives sont autant de moyens de réduire les risques.
En cas de doute ou de tentative d’arnaque, il est possible de signaler le message à la plateforme concernée, comme ici Facebook. Mais aussi de dénoncer les faits à la police cantonale ou à l’Office fédéral de la cybersécurité.
