«Gardez-moi de mes amis. Quant à mes ennemis, je m’en charge.» La formule prend une saveur nouvelle depuis l’avènement des réseaux sociaux. On ne parle pas, ici, des fâcheux qui nous forcent la main sur Facebook pour figurer dans leur liste d’amis de pacotille, mais des escrocs en chair et en os qui utilisent la plateforme d’échange pour commettre leurs méfaits. Avec 665 millions d’utilisateurs par jour, leur terrain de jeu atteint désormais la taille d’un continent. L’histoire qui suit est exemplaire de notre extrême vulnérabilité face à ces pirates modernes.
Récemment, un lecteur est contacté par son ami Julien* afin de devenir «amis» sur le réseau Facebook. Un vrai pote, en l’occurrence, avec lequel il boit des verres et refait le monde régulièrement, pas une vague connaissance en manque d’amis virtuels. Pas de problème, donc, notre lecteur accède à sa demande.
Quelques heures plus tard, il reçoit un message de son ami en détresse qui lui explique que son téléphone est bloqué. Pour résoudre le problème, il a besoin de recueillir un code d’accès en envoyant le message «gehen sp 300» à un numéro court, le 543. Bonne pâte et surtout bonne poire, notre lecteur s’exécute huit fois de suite – la procédure est laborieuse – avant de réaliser qu’il est victime d’un aigrefin! D’autres amis sont tombés dans le même piège, mais en composant le numéro 0901 901 953.
Création d'un «clone»
Le coup a été bien monté, même si les messages successifs sont écrits dans un français approximatif, indigne d’un intello tel que Julien. En réalité, le vrai Julien s’est fait «piquer» ses nom et prénom, sa photo et son profil sur Facebook, grâce auxquels un «clone» a été créé. Au final, notre lecteur a envoyé huit SMS à valeur ajoutée, facturés 3 fr. chacun. La bonne nouvelle est que Sunrise a accepté de le rembourser, «à titre exceptionnel et sans reconnaissance de responsabilité».
Renseignements pris, les sociétés détentrices de ces numéros existent bel et bien. Le numéro court correspond à l’entreprise NTH AG, à Bienne et celui commençant par 0901 à BD Multimédia, une société cotée en Bourse, domiciliée à Paris. Qui s'est spécialisée dans le micropaiement par internet, avec 90 000 clients à son actif, selon son porte-parole. A l'en croire, l'usurpateur se serait servi des codes d'accès subtilisés non pas pour détourner de l'argent, mais pour participer à des concours en ligne...
Se faire rembourser
De son côté, NTH admet s’être fait pirater il y a environ un mois. On ne saura pas l’ampleur de la fraude, la société n’ayant guère envie d’ébruiter l’affaire. Elle n’en reste pas moins responsable des sommes indûment prélevées par leur entremise et s’est d'ailleurs engagée à les restituer. De même, les personnes s'étant fait amorcer par le 0901 peuvent envoyer un mail à [email protected] pour se faire rembourser.
En fin de compte, Julien aura assisté impuissant à une arnaque montée en son nom contre l’ensemble de ses «amis Facebook». Par chance, les victimes se comptent sur les doigts de la main, l’existence du faux Julien n’ayant duré que trois jours, après quoi il a été éliminé par le gestionnaire de Facebook (lire encadré). Personne ne pleurera sa disparition, d’autant qu’il est certainement déjà parvenu à se «réincarner» ailleurs…
Philippe Chevalier
*Nom connu de la rédaction.
Allo Facebook?
Joindre le «service après-vente» de Facebook relève du parcours du combattant. Tout se passe par formulaires interposés, hormis quelques exceptions (notamment la fermeture d’un compte après un décès). Les aides en ligne se sont toutefois bien améliorées, témoigne Stéphane Koch, spécialiste des réseaux sociaux. Et c’est heureux, car Facebook c’est un peu le Far Web…
Si l’on est victime d’un usurpateur
Cliquer sur la roue dentée en haut de la page –> Aide –> Consulter les pages d’aide –> Sécurité –> Comptes piratés. Remplir les formulaires et… patienter.
Si l'on est témoin d’une usurpation de compte
Cliquer sur la roue dentée en regard du profil louche –> Signaler/Bloquer.
En outre, Stéphane Koch recommande d’activer le processus de double authentification par SMS (roue dentée –> Compte –> Sécurité –> Approbation de connexions) et de choisir un mot de passe complexe. Par exemple, une périphrase improbable, comme «bellemamanestcharmante».
