Arnaques sur l’application Signal : comment les identifier et vous protéger

Qu’est-ce que Signal et quel est son niveau de sécurité ?

Signal est une application de messagerie gratuite et open source qui existe depuis 2013 et qui est largement considérée comme l’une des plateformes de messagerie les plus sécurisées. Développée par une organisation indépendante à but non lucratif, elle n’a aucun intérêt à collecter ou à vendre les données des utilisateurs à des fins lucratives. Ses protections intégrées, notamment le chiffrement de bout en bout par défaut, les messages éphémères et la protection par code PIN, contribuent à préserver la confidentialité des conversations.

Mais les mesures de protection techniques ne peuvent pas bloquer toutes les menaces. De nombreuses arnaques actuelles reposent sur l’ingénierie sociale, qui s’appuie sur la tromperie et la manipulation. Ces tactiques permettent aux fraudeurs de contourner les protocoles de sécurité rigoureux de Signal et d’exploiter l’aspect humain de la communication, transformant ainsi un espace privé et protégé en une opportunité de commettre des cybercrimes.

Pourquoi les arnaqueurs ciblent les utilisateurs de Signal

La popularité de Signal a explosé grâce à ses solides mesures de protection de la confidentialité et au scepticisme croissant à l’égard des grandes plateformes technologiques telles que Meta et Google, dont les modèles économiques reposent souvent sur la collecte et le suivi des données. Pour de nombreux utilisateurs, Signal représente un moyen de communication plus sûr et plus confidentiel.

Mais à mesure que le nombre d’utilisateurs de l’application augmente, celle-ci devient un terrain de chasse plus riche pour les fraudeurs. Le chiffrement de bout en bout, les messages éphémères et la collecte limitée de données profitent aux utilisateurs légitimes, mais ils offrent également une couverture aux fraudeurs, rendant plus difficile la traçabilité ou le signalement des abus.

En fin de compte, les arnaqueurs n’ont pas besoin de pirater la sécurité de Signal, ils exploitent plutôt les personnes. Les tactiques d’ingénierie sociale telles que l’usurpation d’identité, les faux projets d’investissement et les messages de phishing peuvent contourner les mesures de protection techniques. Et cela n’est pas propre à Signal, des arnaques semblables sont courantes sur WhatsApp, Telegram et d’autres applications de messagerie.

Types courants d’arnaques sur l’application Signal

Il existe de nombreux types d’arnaques sur Signal. Nous passons en revue ci-dessous les types d’arnaques les plus courants sur l’application Signal, ainsi que les signes avant-coureurs à surveiller.

Fausse offre d’emploi

Une arnaque courante sur Signal consiste à proposer de fausses offres d’emploi. Les arnaqueurs se font passer pour des recruteurs et proposent des postes à distance, très bien rémunérés et nécessitant un minimum d’heures de travail. Ces offres non sollicitées s’accompagnent souvent de demandes d’informations personnelles ou de paiements anticipés pour du matériel ou des équipements professionnels.

Les indices d’une fausse offre d’emploi :

• Offres non sollicitées

• Processus de recrutement minimal ou inexistant

• Un salaire et des horaires qui semblent trop beaux pour être vrais

• Demande de paiement pour le matériel ou l’équipement nécessaire à l’exécution du travail

Pour vous protéger, vérifiez toujours l’identité de l’expéditeur et renseignez-vous sur l’entreprise afin de confirmer que le poste est réel. Les recruteurs honnêtes ne demandent jamais aux candidats de payer des frais ou de fournir des informations sensibles avant la signature du contrat.

Arnaque sentimentale

Les arnaques sentimentales sur Signal fonctionnent de la même manière que sur les autres applications de rencontre ou de messagerie. Les arnaqueurs créent de faux profils, établissent des liens affectifs avec leurs victimes et utilisent des tactiques telles que le « love bombing » pour gagner rapidement leur confiance. Une fois que la victime se sent impliquée, l’arnaqueur commence à lui demander de l’argent ou des informations sensibles sous le couvert d’une histoire crédible.

Signes d’une arnaque sentimentale :

• Compliments exagérés ou « love bombing » dès le début des échanges

• Excuses pour expliquer pourquoi la rencontre en personne est impossible (généralement en prétendant être militaire, travailler sur une plateforme pétrolière ou vivre à l’étranger)

• Demandes répétées d’argent, souvent associées à des histoires urgentes ou émouvantes

• Disparition ou rupture du contact si l’argent n’est pas envoyé

Si vous remarquez ces signaux d’alerte, cessez toute communication, évitez d’envoyer des fonds ou des informations personnelles, et signalez le compte.

Cadeaux bidons et fausses récompenses

Les faux cadeaux promotionnels sont une tactique d’arnaque récurrente sur Signal et d’autres plateformes. Il est possible que vous receviez un message non sollicité vous annonçant que vous avez gagné un prix ou vous invitant à participer à un concours dont les récompenses semblent trop belles pour être vraies. Le hic ? On vous demandera de fournir des informations personnelles ou de payer des frais pour récupérer vos « gains ».

Signes d’une arnaque à un faux concours :

• Déclarations selon lesquelles vous avez gagné un cadeau auquel vous n’avez jamais participé

• Des lots qui semblent irréalistes ou trop généreux

• Demandes de paiement ou d’informations sensibles pour obtenir votre prix

Parmi les biens couramment proposés dans les arnaques de type « cadeaux », on trouve des sommes d’argent importantes, des produits de luxe et des voitures. Si une offre promotionnelle semble trop belle pour être vraie, c’est certainement parce qu’elle n’est pas vraie.

Fraude au service clientèle

Dans les arnaques au service client, les fraudeurs se font passer pour des agents de l’assistance technique ou du service client et prétendent qu’il y a un problème avec votre appareil ou votre compte. Ils créent un sentiment d’urgence pour vous empêcher de remettre en question leurs instructions, qui consistent généralement à leur transmettre des données sensibles ou à leur envoyer de l’argent.

Signes d’une arnaque au service client :

• Contact non sollicité via Signal (une plateforme rarement utilisée par les services clients des entreprises honnêtes)

• Pression pour agir immédiatement

• Demandes d’argent ou d’informations personnelles sensibles

Pour vérifier les coordonnées du service d’assistance, commencez toujours par consulter le site web officiel et vérifier l’URL de l’entreprise. Vérifiez les numéros de téléphone inconnus pour vous assurer qu’ils sont authentiques, et n’oubliez pas que les vraies entreprises ne vous appellent pas à l’improviste pour vous parler de problèmes liés à votre compte ou à votre ordinateur que vous n’avez pas signalés.

Arnaques par faux numéros

Une arnaque par faux numéro commence par un message qui ne vous est clairement pas destiné. Si vous répondez qu’il s’agit d’un faux numéro, au lieu de mettre fin à la conversation, l’arnaqueur continue à discuter pour nouer des liens. Au fil du temps, ils peuvent vous inciter à envoyer de l’argent, souvent sous forme de cryptomonnaie, pour une fausse opportunité d’investissement ou vous pousser à partager des informations personnelles.

Signes d’une arnaque par faux numéros :

• Un message aléatoire provenant d’un numéro inconnu

• Tentatives de dialogue malgré un numéro apparemment erroné

• Demandes d’argent ou d’informations personnelles

Si vous recevez un message de ce type, la réponse la plus sûre est de ne pas répondre du tout : bloquez et signalez immédiatement le numéro.

Arnaque à l’investissement

La fraude à l’investissement est une autre arnaque privilégiée par les arnaqueurs sur Signal. Ils se font passer pour des conseillers financiers ou des courtiers, prétendant souvent travailler pour des sociétés qui semblent honnêtes, et attirent leurs victimes en leur promettant des rendements élevés et des risques minimes. Ils exigent généralement un paiement via des méthodes intraçables telles que les cryptomonnaies, et une fois l’argent envoyé, l’arnaqueur disparaît.

Signes d’arnaque à l’investissement :

• Promesses de rendements exceptionnellement élevés sans risque

• Pression pour agir rapidement et investir avant de « passer à côté »

• Demandes de paiement en cryptomonnaie

N’oubliez pas : aucun conseiller digne de ce nom ne peut garantir des profits. Toute promesse de rendement garanti est un signal d’alarme évident et un signe fort d’arnaque.

Codes QR malveillants

Une nouvelle arnaque sur Signal exploite la fonctionnalité « appareils liés » de l’application, qui utilise des codes QR pour connecter votre compte à plusieurs téléphones ou ordinateurs. Les pirates génèrent de faux codes QR qui, une fois scannés, peuvent vous rediriger vers des sites web malveillants ou même leur donner accès à votre compte Signal, leur permettant ainsi d’espionner vos conversations.

Ces faux codes QR sont souvent déguisés en alertes de sécurité, invitations à rejoindre un groupe ou pages imitant le site officiel de Signal. Ils peuvent également apparaître sur des sites web de phishing en dehors de l’application.

Signes d’une arnaque au faux code QR :

• Le code renvoie vers une URL suspecte ou inconnue.

• Il provient d’une source non fiable ou inattendue

• Le message utilise l’urgence pour inciter à agir rapidement, par exemple « Scannez immédiatement ! »

Si vous rencontrez un code QR provenant d’une source non vérifiée, ne le scannez pas. Générez toujours les codes de liaison des appareils directement depuis l’application Signal.

Comment se protéger contre les arnaques sur Signal

Les arnaqueurs utilisent de nombreuses ruses, mais les mesures à prendre pour vous protéger restent les mêmes. En apprenant à identifier les signaux d’alerte et en prenant quelques précautions simples, vous pouvez utiliser Signal en toute confiance tout en protégeant vos informations personnelles.

Adoptez les bonnes pratiques pour sécuriser vos communications

Tout d’abord, il est important de respecter les bonnes pratiques de communication sécurisée. Bien que le chiffrement de bout en bout et les fonctions de confidentialité de Signal offrent une protection efficace, votre sécurité dépend également de la manière dont vous utilisez l’application.

Voici quelques bonnes pratiques pour communiquer de manière plus sécurisée sur Signal :

• Ne discutez qu’avec des contacts vérifiés et ne partagez jamais d’informations sensibles avec des comptes non fiables.

• Activez les messages éphémères pour limiter la durée pendant laquelle vos conversations restent accessibles.

• Vérifiez vos contacts à l’aide du numéro de sécurité de Signal pour vous assurer que vous communiquez bien avec la bonne personne.

• Verrouillez l’application à l’aide d’un code PIN afin d’empêcher tout accès non autorisé.

• Évitez de cliquer sur des liens suspects ou de partager des informations sensibles dans des messages provenant de sources inconnues.

Identifier les signaux d’alerte dans les messages

Les messages frauduleux se trahissent presque toujours par des signes avant-coureurs. Pour éviter les arnaques sur l’application Signal et protéger votre argent et vos informations personnelles, apprenez à repérer ces signaux d’alerte.

Les signes révélateurs d’un message frauduleux sont notamment les suivants :

• Messages non sollicités provenant de numéros inconnus

• Offres d’emploi ou opportunités d’investissement qui semblent trop belles pour être vraies

• Pression pour agir immédiatement

• Liens intégrés ou raccourcis

• Mauvaise grammaire et fautes d’orthographe

• Messages génériques, de type copier-coller

Pour vous protéger contre les arnaques Signal, la première chose à faire est d’être prudent. Vérifiez toujours l’identité de l’expéditeur par le biais de canaux fiables et évitez de cliquer sur des liens inattendus ou de télécharger des pièces jointes. Si un message vous semble suspect, ne répondez pas, bloquez le numéro et signalez-le immédiatement dans Signal. La défense la plus simple et la plus efficace consiste à couper rapidement tout contact.

Utilisez un antivirus pour une protection supplémentaire

Bien que Signal soit hautement sécurisé, ses protections ne peuvent empêcher les erreurs humaines, qui sont souvent à l’origine des vulnérabilités. L’ajout de mesures de protection automatisées, telles que des outils qui détectent et signalent les messages suspects, les tentatives de phishing ou les malwares potentiels, peut fournir un niveau de défense supplémentaire et contribuer à prévenir les arnaques avant qu’elles ne vous atteignent.

Avast Antivirus Gratuit est désormais équipé d’un détecteur d’arnaques assisté par l’IA, qui signale les messages suspects et vous guide avec des instructions claires, tandis que la protection en temps réel bloque les virus et les malwares avant qu’ils ne vous atteignent. Entraîné sur des millions de points de données pour détecter les arnaques cachées, Avast offre une sécurité 24 h/24, puissante, facile à utiliser et gratuite.

Que faire si vous êtes victime d’une arnaque sur Signal

Vous vous êtes aperçu que vous avez été victime d’une arnaque sur Signal ? Poursuivez votre lecture pour découvrir comment signaler, mettre fin et aider à prévenir les futures arnaques sur l’application.

Signalez l’arnaque

Vous devez dénoncer les arnaques sur Signal à la fois au service d’assistance de Signal et, si elles entraînent des pertes financières ou une usurpation d’identité, aux autorités. Même si cela ne permet pas toujours de récupérer l’argent perdu ou d’arrêter l’arnaqueur, cela peut contribuer à empêcher d’autres personnes d’en être victimes.

Signaler les arnaques au service d’assistance Signal

Voici comment dénoncer les arnaques au service d’assistance de Signal :

1. Ouvrez Signal, sélectionnez la conversation avec l’utilisateur frauduleux, puis appuyez sur son nom en haut de la conversation.

   

2. Faites défiler vers le bas et sélectionnez Signaler comme spam.

   

Cela signale le compte lié à ce numéro de téléphone, permettant à Signal de le vérifier et de bloquer les profils frauduleux.

Signaler les arnaques aux autorités

Voici comment signaler les arnaques aux autorités compétentes :

1. Rassembler des preuves : Prenez des captures d’écran des conversations, des journaux d’appels ou des relevés de paiement qui prouvent l’arnaque.

2. Contactez la police : Contactez les forces de l’ordre locales ou le service chargé de la cybercriminalité pour déposer une plainte officielle.

3. Signaler à la FTC : Déposez une plainte auprès de la FTC sur le site ReportFraud.ftc.gov. La FTC partage ces signalements avec les autorités policières à l’échelle nationale.

4. Contacter les autres autorités compétentes : Si l’arnaque implique une usurpation d’identité, signalez-la sur IdentityTheft.gov. Si des transactions ont été effectuées, informez-en votre banque ou votre fournisseur de carte de crédit.

Conservez toujours les messages et les captures d’écran avant de les supprimer. Une documentation claire renforce votre dossier et peut aider les autorités à empêcher l’arnaqueur de cibler d’autres personnes.

Sécurisez votre appareil et vos comptes

Si vous avez été victime d’une arnaque Signal, il est important d’agir rapidement pour sécuriser votre appareil et vos comptes. Commencez par effectuer une analyse complète pour vérifier que votre appareil est exempt de tout malware. Renforcez ensuite vos défenses en utilisant un générateur de mot de passe aléatoire pour créer des mots de passe forts et une authentification à deux facteurs (2FA) afin de réduire le risque de compromission de vos comptes.

Il est également recommandé de définir un code PIN sur Signal, d’activer la fonctionnalité de verrouillage de l’inscription pour empêcher toute réinscription non autorisée et de vérifier régulièrement les numéros de sécurité afin de confirmer vos contacts. Et, comme toujours, veillez à éviter les applications ou les fichiers provenant de sources non fiables, et utilisez un logiciel antivirus fiable pour bloquer les virus et autres malwares tout en protégeant votre appareil.

Protégez votre appareil contre les arnaques liées à l’application Signal

Ne laissez pas les arnaqueurs exploiter vos conversations Signal, ni aucune autre partie de votre vie numérique. Avast Antivirus Gratuit vous offre une protection puissante basée sur l’IA contre le phishing et autres messages frauduleux, ainsi qu’une défense en temps réel contre les malwares et autres menaces cachées, afin de garantir la sécurité de vos appareils et de vos données. Reprenez dès aujourd’hui le contrôle de votre sécurité et de votre confidentialité.