Offres d'emploi via WhatsApp: Attention, c'est un piège!

Informations trompeuses, fausses nouvelles, offres d'emploi et profits financiers sans effort, des messages diffusés sur des sites de conversation dont les formes et le contenu changent. Mais ils ont le même objectif: désinformer et arnaquer. Pourquoi le recevez-vous? Comment peut-on y faire face? Qui protège vos données personnelles?

Depuis longtemps, de nombreuses personnes reçoivent, via l'application WhatsApp, des messages, contenant des opportunités de travail à distance qui font gagner de l’argent facilement. Les émetteurs de ces messages tentent de gagner la confiance des destinataires, les persuader à travailler pour eux, afin de réaliser des bénéfices sans trop d'effort. Une arnaque dont plusieurs personnes ont été victimes.

SNRTnews a recueilli des témoignages de jeunes hommes et femmes qui ont reçu ces messages, notamment ceux qui ont répondu à la demande, certains se sont montrés prudents et d'autres ont porté plainte auprès des autorités compétentes, afin d'enquêter sur l'affaire.

L'un des destinataires de ces messages a confirmé qu'il avait appelé le numéro étranger qu'il l’avait contacté et qu'une personne d'un autre pays lui avait effectivement répondu, mais il a nié avoir téléchargé l'application WhatsApp et avoir envoyé une quelconque candidature d’emploi à ce numéro. Une source de la Direction générale de la Sûreté Nationale (DGSN) a affirmé que des enquêtes sur cette affaire ont été entamées par les autorités compétentes, soulignant que, les résultats de ces recherches seront annoncés au moment opportun.

Arnaque ou "phishing"

Selon un expert dans le domaine de la sécurité de l'information, il s'agit d'un processus appelé «phishing», par lequel les pirates informatiques envoient, via WhatsApp, des messages trompeurs qui semblent provenir d'une source fiable, telle que des banques ou des services personnels. Il souligne, dans ce sens, que l'expéditeur de ces messages utilise souvent des liens piégés qui renvoient à de fausses pages Web, demandant aux victimes de saisir leurs données personnelles et bancaires.

La même source poursuit, dans une déclaration à SNRTnews, que le but premier de cette opération est d'obtenir des informations sensibles, telles que des coordonnées bancaires, des numéros de sécurité sociale, des détails de carte de crédit, des mots de passe, etc., pour être utilisées dans des opérations frauduleuses ou les vendre.

Dans d’autre cas, il s'agit de sites internet et d'emplois réels, dont le but est de gagner la confiance des destinataires qui recherchent l'authenticité des noms d'entreprises avant de communiquer avec les soumissionnaires.

Pourquoi WhatsApp ?

Concernant la raison de l'utilisation de l'application «WhatsApp»  dans ces opération, l'expert en sécurité de l'information a expliqué que WhatsApp dispose d'une énorme base d'utilisateurs et est considérée comme l'application de messagerie la plus populaire dans de nombreux pays, ce qui augmente les chances des pirates d'atteindre un plus grand nombre d'utilisateurs victimes, soulignant que de nombreux utilisateurs font confiance aux messages qu'ils reçoivent via cette application.

Dans ce contexte, il a souligné la nécessité de distinguer les messages fiables des informations trompeuses, en prêtant attention aux signes, tels que les fautes d'orthographe et de grammaire, les liens suspects, les demandes de partage d'informations personnelles, les pressions pour agir rapidement et les offres qui semblent illogiques.

Amine Raghib, blogueur spécialisé dans le domaine de l'information, explique que la fraude, via Internet, se produit d'abord en gagnant la confiance du destinataire, de sorte que les fraudeurs s'efforcent de l'attirer avec des profits financiers et de lui proposer des opportunités d'emploi dans de bonnes conditions sur des sites qui semblent véridique et que l'on peut trouver immédiatement sur le moteur de recherche "Google". Cela semble aussi parfois logique.

Raghib a aussi souligné que parmi ces arnaqueurs se trouvent ceux, qui engagent réellement leurs victimes, leur donnent au début une petite contrepartie financière et leur demandent par la suite de convaincre leurs amis à postuler pour ce travail. Leur objectif est d’augmenter le nombre de victimes, en exploitant leurs faiblesses humaines, à savoir la volonté d'aider, la peur et la confiance.

La même source indique que travailler sur Internet n'est pas aussi facile que certains l'imaginent ou que certains le prétendent. Car selon lui, l’Internet est soumis à des contrôles précis. Pour Raghib, gagner de l’argent facilement sur Internet n’existe pas.

Concernant les comptes bancaires utilisés à des fins de fraude, l'informaticien a expliqué que ces comptes sont ouverts avec de fausses identités et que des numéros étrangers sont utilisés dans ces opérations. Car ceux-ci peuvent être créés sur Internet sans dévoiler l’identité de leur créateur et ils sont difficiles à retracer, contrairement aux numéros locaux.

Qu’en est-il des données personnelles ?

Parmi les questions les plus fréquemment posées par les destinataires de ces messages est: comment ces fausses entreprises ou ces arnaqueurs obtiennent-ils des données personnelles? C’est une question à laquelle Amine Raghib répond en disant : "Les choses sont devenues simples avec le développement du e-commerce au Maroc, si bien que de nombreux Marocains font désormais leurs achats sur des sites Internet et fournissent leurs numéros, noms et adresses pour se procurer des produits".

Raghib a souligné que certains de ces sites qui ne sont pas surveillés, pourraient exploiter des données personnelles et les vendre. Pour cela, les gens doivent être prudents vis-à-vis des sites qui traitent leurs opérations commerciales. Ces données peuvent également être obtenues, ajoute Raghib, lorsque les bases de données des utilisateurs de certains sites Internet marocains sont piratées, en exploitant les données personnelles des utilisateurs de ces sites de manière illégale.

Le Maroc dispose d'une Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) qui peut être saisie, en cas de non-respect des dispositions contenues dans ce domaine, comme le stipule la Loi 08-09 relative à la protection des personnes privées, à l'égard des traitements de données personnelles. 

Selon Raghib, le problème ne réside pas dans les lois, mais plutôt dans le fait qu'un certain nombre de sites Internet ne sont pas soumis à une licence pour exploiter les données personnelles des Marocains. Il estime également qu’il faut être strict quant à l’exploitation des données personnelles des Marocains lors de leurs transactions électroniques, à l’instar de nombreux pays européens qui imposent de la clarté dans la manière de traiter ces données.

Comment pouvons-nous être prudents ?

Face à la diffusion croissante de messages et d'informations trompeuses, l'expert en sécurité de l'information, sous couvert d’anonymat, recommande à tous les utilisateurs d'être prudents et de ne pas cliquer sur des liens inconnus, de ne pas partager d'informations personnelles, de mettre à jour les applications régulièrement et vérifier les sources des messages, avant de passer à l’action. Il a appelé en même temps à prendre conscience des méthodes utilisées par les fraudeurs pour signaler toute activité suspecte.

Pour sensibiliser les gens, l'application WhatsApp recommande de signaler tout message ou appel suspect d'origine inconnue, soupçonné d'être lié à une arnaque. Le centre d'aide de l'application recommande de cesser de recevoir des messages, des appels et des statuts récents de contacts WhatsApp spécifiques en bloquant ces personnes et en informant l’entreprise de ce contenu suspect.

Cette application indique aussi que toute personne qui estime être en danger est également priée de contacter les services d'urgence locaux.