Facebook reste une plateforme centrale où millions d’utilisateurs échangent des informations et réalisent des achats en ligne avec confiance. Les escrocs exploitent cette confiance pour imiter des proches, détourner des paiements et voler des données personnelles.
Apprendre à repérer les signes d’une arnaque permet de réduire les pertes financières et la compromission d’identités numériques. Les repères suivants préparent la lecture de la section A retenir :
A retenir :
- Protection des codes et authentification multifactorielle systématique pour comptes
- Vérification des contacts par canal indépendant avant tout transfert
- Suspicion visuelle des liens et contenus non sollicités
- Usage de méthodes de paiement sécurisées et vérifiables
Après ces repères, concentrons-nous sur les arnaques sur Messenger et leur mécanisme. La compréhension de ces tactiques éclaire ensuite les risques sur Marketplace.
Ce type exploite la confiance entre contacts pour obtenir des données.
Les escrocs créent des faux profils ou piratent des comptes réels pour contacter les victimes et gagner leur confiance. L’objectif est souvent d’obtenir un code d’authentification, des informations personnelles ou un paiement immédiat et discret.
Selon Statista, la portée de Facebook augmente l’efficacité de ces attaques ciblées et rend la détection plus difficile pour l’utilisateur. Vérifier l’identité par appel direct ou message hors plateforme réduit fortement le risque d’usurpation et améliore la CyberPrévention.
Signes visibles typiques :
- Message urgent demandant un code personnel
- Style d’écriture inhabituel du contact habituel
- Lien raccourci ou domaine inconnu
- Demande de transfert vers un compte externe
Type d’arnaque
Mode opératoire
Signes
Prévention recommandée
Usurpation d’identité
Copie de profil et messages aux amis
Langage forcé, demande urgente
Appel hors plateforme et signalement
Phishing lien malveillant
Envoi de liens pour saisir identifiants
URL trompeuse, fautes d’orthographe
Ne pas cliquer et vérifier l’URL
Demande de code 2FA
Prétexte d’aide pour récupérer un compte
Demande du code reçu par SMS
Ne jamais communiquer les codes
Arnaque au faux don
Pages caritatives factices via Messenger
Pression émotionnelle, lien de paiement
Vérifier l’ONG et payer via site officiel
« J’ai reçu un message de mon « ami » demandant un code, j’ai appelé et évité la perte d’argent »
Alice B.
En conséquence, Marketplace concentre des arnaques liées aux transactions et aux livraisons. Les techniques observées nécessitent des gestes simples pour se protéger efficacement.
Les offres trop belles et les paiements hors plateforme provoquent les escroqueries.
Sur Marketplace, les vendeurs frauduleux affichent des articles à prix cassés pour attirer l’acheteur pressé et recueillir un paiement hors système sécurisé. Un répondant sur six, soit environ 17 pour cent, a indiqué avoir déjà été victime d’une escroquerie lors d’une transaction en ligne.
Selon Europol, les fraudes liées aux ventes en ligne restent très répandues et évoluent avec de nouveaux procédés de paiement. Pour réduire le risque, privilégiez des méthodes tracées et vérifiables et demandez une preuve d’envoi avant de payer.
Conseils de paiement sûrs :
- Préférence pour Facebook Checkout ou PayPal avec protection
- Rencontre locale et inspection avant paiement
- Refuser les demandes de virement instantané vers un compte inconnu
- Conserver copies de messages et preuves de paiement
Méthode de paiement
Risque principal
Conseil
Exemple
Virement bancaire direct
Difficulté de remboursement
Éviter sauf confiance totale
Fausse vente d’électronique
PayPal entre proches
Pas de recours en cas d’escroquerie
Utiliser option acheteur protégée
Objets non livrés
Applications de paiement instantané
Usurpation de compte possible
Vérifier identité du destinataire
Sur-paiement suivi de remboursement demandé
Facebook Checkout
Problèmes de vendeurs non vérifiés
Vérifier évaluations et commentaires
Produits contrefaits livrés
« J’ai envoyé un acompte pour un canapé et j’ai reçu une photo différente à la livraison, j’ai signalé et bloqué le vendeur »
Marc D.
Pour aller plus loin, examinons les extensions, applications et techniques d’ingénierie sociale. Ces outils alimentent l’usurpation d’identité et nécessitent une surveillance continue.
Les applications et extensions malveillantes installent des portes dérobées sur les comptes.
Certaines applications promettent des fonctions innocentes comme « voir qui visite votre profil » tout en récoltant des autorisations excessives et en diffusant du contenu compromettant. Les extensions soi-disant cosmétiques pour changer l’apparence du site peuvent aussi exfiltrer les données de navigation et les identifiants.
Selon CNIL, le contrôle des autorisations appliquées aux applications et extensions limite l’exposition aux logiciels espions. Adoptez une politique d’installation stricte et limitez les droits accordés aux applications tierces pour renforcer votre GardeFouNumérique.
Risques liés aux applications :
- Collecte excessive d’informations personnelles dès l’installation
- Publication automatique de contenu sur votre profil
- Accès non autorisé à la liste de contacts
- Faux avertissements incitant à installer davantage d’outils
« J’ai installé une extension pour changer l’interface et mon compte a commencé à publier des liens sans mon accord »
Sophie L.
Les techniques d’ingénierie sociale et l’IA rendent certains scams difficilement détectables.
L’utilisation d’IA permet aujourd’hui la génération de messages vocaux ou vidéos imitant des proches, ce qui augmente l’efficacité des demandes frauduleuses sous couvert d’urgence émotionnelle. L’escroc peut ainsi obtenir des codes, des transferts ou des informations sensibles plus facilement qu’avant.
Selon Europol, l’évolution technologique amplifie l’usage de faux contenus dans les fraudes et demande une vigilance accrue des plateformes et des utilisateurs. Adopter des réflexes de DétecteFraudes et SurveillanceSûre aide à limiter l’impact de ces méthodes.
- Vérifier la voix ou la vidéo par appel direct
- Refuser de transmettre des codes d’authentification
- Signaler immédiatement toute demande suspecte
- Utiliser mots de passe longs et uniques
« Les deepfakes ont presque reproduit la voix de ma sœur, j’ai demandé un code et j’ai vérifié par téléphone »
Jean P.
Adopter des habitudes simples permet de réduire fortement le risque d’être piégé sur Facebook et ses services associés. L’usage régulier de authentification multifacteur, la mise à jour des permissions et la pratique de la VigilanceDigitale constituent un ensemble efficace pour StopArnaquesFB.
Pour une action collective, signalez les comptes frauduleux et partagez les bonnes pratiques avec votre entourage afin de créer un filet de sécurité numérique. Ces gestes contribuent à NettoieLeScam, AlerteArnaques et favorisent une SécuritéFacile pour tous.
« En signalant tôt, j’ai empêché la propagation d’un faux profil vers mes contacts et j’ai évité un cas grave »
Emma R.
Source : Statista, « Number of monthly active Facebook users worldwide », Statista, 2024 ; Europol, « Internet Organised Crime Threat Assessment (IOCTA) », Europol, 2023 ; CNIL, « Phishing et arnaques en ligne », CNIL, 2024.