Petit point sur les dernières escroqueries qui sévissent sur TikTok

Atlantico : TikTok est le réseau social qui est le plus en vogue en ce moment, ce qui en fait le paradis des arnaqueurs, quelles sont les principales arnaques que l'on y trouve et que risque-t-on ?

Jean-Paul Pinte : TikTok est une application sociale multifonctionnelle s'il en est une. Le centre de contenu vidéo court a été conçu pour divertir, est devenu un moteur de recherche pour les utilisateurs de la génération Z et a même été exploité pour le bien social et l'activisme.

Mais l'application n'est pas étrangère à la controverse, probablement parce qu'elle exerce des niveaux de pouvoir sans précédent. Ce pouvoir découle d'une base d'utilisateurs colossale, d'une immense popularité auprès des influenceurs et des marques, et d'une domination croissante sur les plateformes rivales. Ainsi, ce château de contenu, avec des milliards d'utilisateurs, s'est transformé par inadvertance en un point de départ idéal pour les escroqueries, qui prennent de plus en plus le dessus.

Fédérant plusieurs milliards d'utilisateurs, TikTok ? Facebook, Instagram et Snapchat,  accueillent également un public souvent jeune et vulnérable. En s'appuyant parfois sur la quête de popularité sur ces supports, les criminels peuvent aller jusqu'à mettre la main sur plusieurs comptes d'une même personne.

Après les mails, les SMS et les appels téléphoniques, de nouvelles techniques de phishing misent aussi sur les réseaux sociaux pour arnaquer notamment, les jeunes utilisateurs. TikTok et Facebook sont les plus visés selon un rapport publié par le spécialiste en cybersécurité Norton.

Selon son rapport, les équipes de Norton déclarent avoir bloqué à elles seules en France un total de 29 millions de menaces pour les seuls mois d'avril à juin derniers, soit une moyenne de 320.000 blocages par jour sur trois mois. Durant cette période, c’est surtout autour des arnaques au phishing que se situent les attaques et près de 545.000 tentatives de phishing ont été enrayées rien que dans l'Hexagone, est-il précisé. Un chiffre qui ne tient pas compte des bilans des autres acteurs de ce secteur. 

Dans les faits, plusieurs stratagèmes sont détaillés par Norton. Les chercheurs en sécurité informatique identifient ainsi une première arnaque basée sur la menace d'une fermeture du compte. Alors que les vidéos sur TikTok, Facebook et Instagram deviennent incontournables, les criminels déploient des campagnes de courriels visant à menacer les détenteurs d'un compte de le fermer pour « violation des droits d'auteurs ». La tentative d'hameçonnage vise ici à faire paniquer l'utilisateur d'un réseau social pour l'amener à cliquer sur un lien afin de régulariser la situation. Problème, ce lien invite à entrer ces identifiants pour les voler.

« Une autre tactique de campagne de phishing vise à intercepter des codes temporaires pour s'introduire dans des profils dont l'authentification à deux facteurs est activée. Ces jetons sont généralement liés à l'appareil de la victime et permettent à l'escroc d'effectuer des opérations telles que la modification des données personnelles ou des identifiants de connexion », écrit Norton Labs.

L’arnaque la plus répandue en ce moment repose cependant sur un échange de « pièces gratuites » selon cet article de l’ADN. Généralement, un tiktokeur démarre un live en promettant d’envoyer des pièces directement sur le compte du donateur, en échange d’un cadeau d’une valeur plus ou moins importante. Chaque don fait l'objet d'une notification dans le chat. Pour donner l’impression que les dons affluent, des complices utilisant des faux comptes et plusieurs téléphones envoient une multitude de cadeaux factices. La personne en charge du live mentionne leur pseudo et les complices simulent un échange d’argent virtuel. Les internautes qui assistent au live ne sont pas au fait de la combine. Il s'agit souvent d'enfants ou d'ados qui piquent la carte bleue de leur parent. Les internautes ont beau participer en envoyant à leur tour un cadeau, leur pseudo n’est bizarrement jamais retenu par l’arnaqueur.

Sur les réseaux sociaux, la régularité des escroqueries TikTok est bien documentée. Le subreddit r/Tiktokhelp propose des dizaines de demandes de renseignements et de publications sur les escroqueries de TikTok publiées au cours des 10 derniers mois seulement. Un défilement du forum montre à quel point les escroqueries ou les escroqueries présumées sont courantes sur la plate-forme : les utilisateurs avertissent des comptes frauduleux, partagent les e-mails qu'ils ont reçus qui semblent suspects et divulguent divers cas dans lesquels des escroqueries lucratives ont eu lieu.                                                                                 

En dehors de ces arnaques tournant principalement autour du Phishing, un article de Mashable nous invite à découvrir quelques autres arnaques menées sur TikTok.

Escroqueries à l'emploi

En juin 2022, le journal basé à Singapour Today s'est penché sur l'arnaque à l'emploi. Un journaliste s'est vu offrir 200 dollars singapouriens par jour pour un travail sur les réseaux sociaux, pour lequel il n'a pas postulé ou dont il ne savait rien. Les messages des recruteurs de TikTok ont commencé à augmenter, beaucoup demandant audit journaliste des détails de compte bancaire et même envoyant des menaces.

Ce n'est pas une histoire isolée. Il y a eu une augmentation des offres d'emploi apparemment prestigieuses et bien rémunérées via TikTok. Le sujet "escroquerie à l'emploi" compte 5,3 millions de vues sur TikTok, avec des vidéos racontant les nombreuses offres d'emploi que les gens ont reçues, avec des stipulations attrayantes et pour des entreprises qui n'existent en grande partie pas. L'application indique que ces escroqueries incluront probablement des "frais d'inscription", dont "les victimes ne se rétablissent jamais". Comme de nombreuses cyberarnaques, ces échanges impliquent également la fourniture d'informations personnelles. 

Schémas pyramidaux et Ponzi

En 2021, TikTok a interdit "les programmes d'investissement avec des promesses de rendements élevés", comme les programmes de Ponzi. Ils interdisent également les systèmes pyramidaux, ou le modèle économique dans lequel des investisseurs supplémentaires sont périodiquement recrutés. De tels programmes sont prédominants sur TikTok, à tel point que la Financial Conduct Authority (FCA) du Royaume-Uni a averti les utilisateurs de se méfier des investissements à haut risque sur l'application, des conseils d'investissement des utilisateurs de TikTok et des promesses de rendements élevés. 

Escroqueries aux jeux mobiles

Si vous êtes un joueur et un utilisateur de TikTok, vous avez probablement rencontré les nombreuses escroqueries de jeu qui ont tourmenté l'application. Ceux-ci ont été largement situés autour de Roblox, avec des escroqueries fréquentes et « déconcertantes » centrées sur Roblox. En fait, "Roblox scam" et ses vidéos correspondantes sur TikTok ont 8,9 millions de vues et plus. Beaucoup de ces types d'escroqueries, que ce soit pour Roblox ou d'autres applications, se présentent sous la forme d'achats intégrés à des tarifs moins chers ou sans aucun frais. Ils impliquent souvent de cliquer sur un lien, ce qui peut alors exposer les utilisateurs à diverses pertes.

Escroqueries à la romance

Avant la Saint-Valentin en février dernier, TikTok a publié une déclaration de Lloyd Temple, enquêteur sur les crimes financiers de l'entreprise. Temple et TikTok ont mis en garde contre la montée des escroqueries amoureuses, dans lesquelles les "soi-disant prétendants" obtiennent des informations privées, demandent des fonds, proposent des offres de crypto-monnaie - vous l'appelez. Si quelqu'un a regardé The Tinder Swindler de Netflix, vous savez que les conséquences de ce type d'escroquerie peuvent être multicouches et perçantes.

Les recommandations pour discerner ce type d'escroqueries incluent de le faire lentement et de rechercher les drapeaux rouges ou tout ce qui semble anormal. 

Quand on est face à ce genre d’arnaques, comment s'en prémunir et les identifier ? 

Les messages frauduleux, parfois appelés hameçonnage, sont une méthode couramment utilisée par les attaquants pour inciter d'autres personnes à divulguer leurs informations personnelles telles que leurs mots de passe, leurs numéros de carte de crédit, leurs numéros de sécurité sociale ou d'autres données sensibles. Les messages frauduleux peuvent être envoyés par e-mail, par SMS (message texte), par message dans l'application ou par des applications de messagerie.

Le site TikTok, dans une rubrique dédiée nous guide dans la façon dont il faut se protéger de tout cela avec les consignes suivantes.

Que faire si tu penses avoir reçu un message frauduleux

TikTok ne te contactera jamais pour te demander les détails de ton compte ou une qualification de vérification. Mais il est important de se rappeler que les escrocs peuvent essayer de t'inciter à partager tes informations personnelles, généralement par le biais d'un e-mail ou d'un message dans l'application.
•  Si tu reçois un e-mail ou un message qui te semble étrange ou qui te demande des informations sur ton compte, ne l'ouvre pas et signale-le-nous immédiatement. N'oublie pas qu'aucun message légitime de TikTok ne te demandera des informations relatives à ton compte telles que ton mot de passe.
•  Si tu trouves des vidéos sur TikTok qui, selon toi, pourraient être du spam ou du hameçonnage, merci de les signaler. Apprends comment signaler une vidéo.
•  N'ouvre aucun lien suspect. Vérifie toujours les liens qui te sont envoyés par e-mail ou par message privé avant de les ouvrir.
•  Ne fais jamais confiance aux sites Web tiers qui promettent de donner gratuitement des j'aime, des fans, des couronnes, des pièces ou d'autres récompenses, car ils pourraient être en mesure d'obtenir tes informations de connexion.

Que faire si tu penses que ton compte a été compromis

Si tu crois que ton compte a été compromis, tu dois nous le signaler immédiatement. Tu peux aussi prendre quelques mesures pour mieux sécuriser ton compte :

Modifier ton mot de passe
•  Si tu penses que ton compte a pu être compromis, change ton mot de passe dès que possible. Choisis un mot de passe facile à mémoriser pour toi, mais difficile à deviner pour les autres.
•  Apprends à réinitialiser ton mot de passe TikTok.

Active la vérification en 2 étapes
•  La vérification en 2 étapes ajoute une couche de sécurité supplémentaire à ton compte, au cas où ton mot de passe serait compromis. Elle aide également à protéger ton compte contre les appareils non reconnus et non autorisés, ou les applications tierces.
•  Apprends comment activer la vérification en 2 étapes.

Vérifie les appareils sur lesquels tu es connecté(e)
•  Tu peux consulter les téléphones et autres appareils mobiles qui utilisent ou qui ont récemment accédé à ton compte TikTok.
•  Apprends à accéder à Tes appareils depuis tes paramètres.

Consulte tes alertes de sécurité
•  Nos équipes surveillent les activités suspectes ou non autorisées. Tu peux suivre les récents événements de sécurité inhabituels que tu ne reconnais pas.
•  Pour consulter tes alertes, accède aux paramètres de ton application TikTok, appuie sur Sécurité et connexion, puis sur Alertes de sécurité.

En dehors de ces consignes, il faut signaler que plusieurs utilisateurs de TikTok ont récemment signalé la fuite de leurs brouillons, des vidéos qui étaient supposées rester privées …Voici la marche à suivre pour éviter de vous retrouver dans une telle situation.

Huit conseils de sécurité sont aussi donnés dans ce site pour celles et ceux qui veulent aller plus loin.

En octobre dernier, lors du Mois de la sensibilisation à la cybersécurité, l'entreprise a lancé la campagne #becybersmart pour "favoriser une culture de la cybersécurité". Les vidéos sous le hub sont dédiées à l'apprentissage des experts en cybersécurité et à la sensibilisation à la nécessité de rester intelligent en ligne.

Quels sont les moyens d’actions pour la victime pour essayer de réparer le préjudice ? TikTok se vante de la sécurité de ses utilisateurs, on voit très bien que ce n’est pas le cas. Est il possible de mettre en cause la plateforme dans ce genre d’affaires ?

Si TikTok, comme nous l’avons vu, donne un certain nombre de conseils de sécurité autour de son application toute la difficulté du piratage de compte est de parvenir à réaliser rapidement que l’on en est victime. En effet, la plupart du temps, les personnes concernées en prennent conscience en découvrant de manière fortuite qu’elles sont victimes d’un préjudice. Pourtant, le piratage d’un compte sur les réseaux sociaux peut avoir des conséquences importantes voire particulièrement graves : 

• Piratage de vos autres comptes (messagerie, autres réseaux sociaux, sites administratifs, plateformes de commerce en ligne…) si la victime utilise le même mot de passe sur différents sites ou si elle utilise son compte de réseau social piraté pour s’y connecter. 
• Usurpation de votre identité : les comptes de réseaux sociaux regorgent d’informations personnelles que l’attaquant peut utiliser à des fins frauduleuses, comme pour tenter d’escroquer vos amis ou votre famille en se faisant passer pour vous. 

Tiktok est devenue la plateforme où les jeunes s'expriment sans filtre. Outre les vidéos humoristiques ou sur la vie quotidienne de ses abonnés, on y retrouve des adolescents qui évoquent leurs problèmes de santé physique ou mentale. Et le réseau social s'est donné pour mission d'entretenir une politique stricte sur ce genre de contenus.

Dans cette lignée une coalition de procureurs généraux américains cherche à savoir comment le réseau social chinois pourrait provoquer des dommages physiques et mentaux aux jeunes utilisateurs.

L’enquête doit permettre de déterminer si TikTok a violé les lois de protection des consommateurs de chaque État impliqué, qui interdisent les pratiques trompeuses ou déloyales. De son côté, le réseau social chinois a réagi à l’annonce de cette investigation en indiquant avoir pris de nouvelles mesures pour protéger les jeunes utilisateurs ces derniers mois. « Nous nous soucions profondément de créer une expérience qui aide à protéger et à soutenir le bien-être de notre communauté, et apprécions que les procureurs généraux des États se concentrent sur la sécurité des jeunes utilisateurs. Nous sommes impatients de fournir des informations sur les nombreuses protections de sécurité et de confidentialité que nous avons pour les adolescents », a expliqué un porte-parole au Wall Street Journal.

Le site Cybermalveillance est une véritable mine d’or pour vous aider à réellement prendre en compte et essayer de régler le préjudice causé et vous conseille dans les démarches à suivre.

Dans tous les cas le piratage de compte de réseau social relève du piratage informatique. Il s’agit d’un délit répréhensible par le code pénal. En fonction du cas d’espèce, plusieurs infractions peuvent en effet être retenues comme l’accès frauduleux à un système de traitement automatisé de données (article 323-1 du code pénal) ou l’atteinte au secret des correspondances (article 226-15 du code pénal). 

Il est donc recommandé de porter plainte en cas de piratage de compte de réseau social. Pour ce faire, rendez-vous au commissariat de police ou à la brigade de gendarmerie dont vous dépendez avec l’ensemble des preuves dont vous disposez (captures d’écran, etc). Si vous êtes un particulier, vous pouvez également vous faire accompagner par une association d’aide aux victimes en contactant France Victimes au 116 006 (appel et service gratuits).