Une nouvelle arnaque WhatsApp inquiète les experts en cybersécurité. Baptisée Ghost Pairing (ou appairage fantôme), cette méthode permet à des cybercriminels de prendre le contrôle d’un compte sans changer le mot de passe et sans alerte évidente. En France, où WhatsApp compte près de 25 millions d’utilisateurs, le danger est bien réel. Voici comment fonctionne cette fraude discrète, comment la repérer et surtout comment s’en protéger.
Arnaque WhatsApp Ghost Pairing : le piège qui vise vos appareils connectés
Tout commence souvent par un message anodin : un lien envoyé par un proche, une ancienne photo intrigante ou un prétexte banal. En apparence, rien d’alarmant. Pourtant, derrière ce message se cache une arnaque redoutable.
Le Ghost Pairing exploite la fonction légitime Appareils connectés de WhatsApp. Grâce à elle, un pirate peut lier un ordinateur ou un navigateur à votre compte, sans mot de passe et sans vous déconnecter. L’application continue de fonctionner normalement sur votre téléphone, ce qui rend l’intrusion difficile à détecter.
Déjà repérée en Espagne, en République tchèque et en Allemagne, cette méthode a désormais atteint la France, selon l’entreprise de cybersécurité Gen Digital. Avec plus de 2 milliards d’utilisateurs dans le monde, WhatsApp représente une cible idéale pour les fraudeurs.
Comment fonctionne l’appairage fantôme sur WhatsApp ?
Dans la majorité des cas, l’attaque démarre via un contact déjà compromis. Le message reçu contient un lien menant vers une page frauduleuse qui imite Facebook ou un autre service connu. Sous prétexte de consulter une ancienne photo, la victime est invitée à saisir son numéro de téléphone.
WhatsApp envoie alors un code de vérification par SMS. En le renseignant sur la fausse page, l’utilisateur valide sans le savoir l’appairage d’un appareil contrôlé par l’escroc. Résultat : le pirate peut lire, envoyer et supprimer des messages comme s’il était le véritable propriétaire du compte.
Une autre variante repose sur un appel vidéo. L’arnaqueur prétend rencontrer un problème de son ou d’image et demande le partage d’écran. Le code SMS apparaît brièvement en notification… et est immédiatement récupéré.
Compte WhatsApp piraté : les signes et les actions à mener
Un message indiquant « Votre compte a été appairé sur un autre appareil » ne doit jamais être ignoré. Pour vérifier si votre compte est compromis :
Ouvrez WhatsApp
Accédez à Réglages (iPhone) ou au menu à trois points (Android)
Sélectionnez Appareils connectés
Vous verrez alors la liste des sessions actives. Si un appareil ou un navigateur vous semble suspect, déconnectez-le immédiatement. Cette vérification devrait devenir un réflexe régulier.
En cas de doute :
Ne communiquez jamais un code WhatsApp non sollicité
Désinstallez puis réinstallez l’application
Prévenez vos contacts qu’un message frauduleux a pu être envoyé
Changez les mots de passe de vos comptes sensibles
Comment se protéger efficacement contre l’arnaque Ghost Pairing ?
La protection la plus efficace reste l’activation de la vérification en deux étapes. Pour cela :
Allez dans Réglages
Puis Compte
Activez la Vérification en deux étapes et définissez un PIN à six chiffres
Même si un pirate intercepte votre code SMS, il sera bloqué sans ce code secret.
Adoptez également de bonnes pratiques numériques :
Méfiez-vous des messages urgents ou inattendus
Vérifiez toujours par un appel avant de cliquer sur un lien douteux
Ne partagez jamais votre écran lors d’un appel suspect
En cas de piratage, conservez des preuves et alertez vos proches
L’arnaque Ghost Pairing montre à quel point une fonctionnalité légitime peut être détournée. Invisible, rapide et efficace, elle mise sur l’inattention des utilisateurs. Face à cette menace, la vigilance et la prévention restent vos meilleures armes. Sur WhatsApp comme ailleurs, un simple code peut suffire à tout perdre.
En savoir plus sur Gnatepe
Subscribe to get the latest posts sent to your email.
