Exemple d’escroquerie en ligne sur Facebook

Drôle d’expérience ce matin! Un quelqu’un s’est fait passé pour un de mes contacts Facebook.

Souvent on pense que les escroqueries en ligne sont réalisés à la chaine par des traitements automatiques. On oubli aussi les « artisans de la flibuste en ligne » adeptes d’industrialisation manuelle qui interagissent directement avec les internautes.

Dans mon cas, tout à commencer ce matin vers 10h30 où j’ai reçu une nouvelle demande de mise en relation de la part d’un de mes contacts. Cela arrive parfois que certains suppriment leurs comptes ou fasse du ménage dans leurs listes de contacts. Comme la photo  colle à celle du profil de la personne, je valide.

A 10h42, je reçois une conversation en messagerie instantanée…

Je n’aime trop l’IM (c’est générationnel) alors je visite rapidement le profil de mon « ami » et je suis très étonné de voir que je fais parti de ces 10 contacts, avant ses proches… comme je ne suis pas un sauvage je donne suite à la demande de conversation.

fb20160602-1

Mon contact me demande un service…

C’est toujours un peu délicat de refuser et de passer pour un mufle … Mais j’ai quand même assez peu d’échange avec cette personne d’ordinaire et je m’étonne que ce soit vers moi qu’elle se tourne. Peut être est-ce grave ? Je me le reprocherais si je laissais tomber un ami en difficulté.

fb20160602-2

La demande est surprenante… Elle ne peut pas appeler son opérateur mais elle peut chater sur Facebook?

Je remarque le second « i » dans le nom et je vérifie dans ma liste de contacts… Elle apparaît 2 fois!

Dés que j’ai soulevé la question, la conservation est stoppée nette et sa page de profil affiche:

fb20160602-3

Ce qu’il faut retenir de cette mésaventure:

  • Il faut rester vigilent sur les échanges en ligne: on ne sait jamais qui est vraiment à l’autre bout.
  • Les pirates agissent aussi de façon interactive avec leur victime
  • Dans ce type d’attaque, les pirates se renseignent  avec un minimum de détails sur leurs cibles.

 

Dans le cas présent, il m’est impossible de dire qui de mon contact ou de moi même a servi a la collecte d’information. Cela pose un problème de responsabilité collective sur ce que nous affichons sur le NET.

 

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.