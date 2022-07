Des promotions et des promesses de lots se servant du nom d'entreprises bien connues en Côte d’Ivoire circulent sur WhatsApp. Ces messages promettent des gains à toute personne qui accepterait de cliquer pour participer à de prétendus sondages. Contactées par l'AFP, les entreprises mentionnées ont indiqué n’avoir jamais diffusé ces offres, qui ne figurent ni sur leurs sites ni sur leurs comptes officiels. Des experts contactés par l'AFP mettent en garde : ces sites frauduleux peuvent cacher des tentatives pour soutirer des informations, comme des coordonnées bancaires, par des cybercriminels qui profitent de l'essor de WhatsApp en Côte d'Ivoire.

"Cliquez sur le lien", "remplissez une brève enquête"...Ces messages sont notamment censés provenir d'entreprises telles que la Compagnie Ivoirienne d’Electricité (CIE), les chaînes de supermarchés Carrefour et Bonprix, ou encore les compagnies aériennes Asky et Air Côte d'Ivoire.

Capture d'écran WhatsApp d'une fausse offre réalisée le 30 juin 2022 ( Capture d'écran WhatsApp d'une fausse offre réalisée le 30 juin 2022 / )

Pour Asky, il s’agirait d’une offre de "subvention de transport du 14ème anniversaire" de l'entreprise, dont le siège se trouve au Togo. Pour Air Côte d’Ivoire, ce serait une "subvention du gouvernement", tout comme pour la Compagnie Ivoirienne d’Electricité (CIE). Avec le supermarché Carrefour, ce serait la promesse de gagner un smartphone iPhone 12 pour ceux qui acceptent de participer à une "enquête de satisfaction".

Capture d'écran WhatsApp d'une fausse offre réalisée le 30 juin 2022

Pour chacune de ces offres, les messages WhatsApp incluent un lien. Mais attention ! Ils ne mènent pas vers d'authentiques promotions.

Des offres frauduleuses

Premier indice : les adresses web ne correspondent pas à celles des sites internet officiels des entreprises. C’est le cas pour l'annonce attribuée à la Compagnie Ivoirienne d’Electricité (CIE). Alors que l'adresse du site officiel de l’entreprise est www.cie.ci, l'URL contenue dans l’annonce n'est qu'une succession de lettres et de chiffres sans aucun lien avec l’identité de la compagnie. Il faut redoubler de vigilance car le site frauduleux ressemble beaucoup au site officiel. Allez d'abord vérifier via un moteur de recherche à quoi doit ressembler l'URL du site officiel.

Capture d'écran du vrai site de la CIE réalisée le 30 juin 2022 Capture d'écran d'un site malveillant attribué à la CIE réalisée le 30 juin 2022

Le lien dans l'annonce attribuée aux supermarchés Carrefour mène également vers un autre site, qui n’est pas celui de l'entreprise, ni d'ailleurs celui de CFAO Retail, son partenaire en Côte d'Ivoire. Et attention, dans certains cas la différence est minime.

Capture d'écran du vrai site de Carrefour réalisée le 30 juin 2022 Capture d'écran d'un site malveillant attribué à Carrefour réalisée le 30 juin 2022

Et c'est la même chose pour l'offre attribuée à Air Côte d’Ivoire. Dans ce cas-là certains navigateurs comme Firefox sont même en mesure de repérer la fraude, et affichent un message d'alerte.

Capture d'écran d'un avertissement Firefox réalisée le 30 juin 2022

En plus de faire attention à l'adresse web, on peut également confirmer nos doutes en nous rendant sur les canaux de communication officiels de ces entreprises. Aucune de ces offres ne sont affichées sur leurs sites, ni sur leurs pages officielles sur les réseaux sociaux.

Nous avons sollicité les réactions des entreprises ciblées. Des représentants de PROSUMA, société qui détient les supermarchés Bonprix, ont indiqué à l'AFP que "toutes les offres, jeux et promotions sont seulement publiées sur les pages Facebook du supermarché ou le site internet ...Toute autre offre diffusée via WhatsApp est simplement une arnaque".

Même son de cloche chez Asky : "Ces offres qui sont diffusées avec notre identité sont des fausses informations". Des représentants d'Air Côte d’Ivoire, de Carrefour et de la Compagnie Ivoirienne d’Electricité (CIE) ont également indiqué à l’AFP que les offres qui leur sont attribuées sont des tentatives d’arnaque.

Ces entreprises appellent les consommateurs à la prudence et à saisir leurs services clientèle lorsqu’ils reçoivent ce type d’offres.

"Ne jamais cliquer", "ne jamais répondre"

Un appel à la prudence que partage Florent Youzan, expert ivoirien en sécurité informatique et promoteur de logiciels en accès libre et gratuit.

"En cliquant sur les liens contenus dans ces fausses offres, il y a un véritable risque d’être victime d’un phishing. Il s’agit d’une technique de cybercriminalité où le fraudeur se fait passer pour une entreprise bien connue (compagnie aérienne, supermarché, banque etc.), en utilisant son logo et son nom".

Florent Youzan précise que les fraudeurs cherchent à soutirer toute information ayant de la valeur, comme les coordonnées bancaires, numéros de comptes, codes personnels, etc... "Ce que je recommande aux internautes c’est de ne jamais répondre à ces messages, ne jamais cliquer sur les liens en copie et ne jamais ouvrir les pièces jointes s’ils reçoivent ce type d’offre par mail" préconise-t-il.

WhatsApp est aujourd’hui un réseau social de plus en plus utilisé en Côte d’Ivoire, "à cause de sa facilité d’utilisation notamment pour les personnes qui n’ont pas forcément une bonne connaissance d’internet", souligne Abraham Kouassi, formateur et spécialiste en développement des médias basé à Abidjan.

"Le constat, c’est qu’après le traditionnel phishing avec les mails, les cybercriminels utilisent désormais WhatsApp pour soutirer des informations à des personnes très peu prudentes qui croient fermement que les offres qu’elles voient circuler sont authentiques".

Pour Abraham Kouassi, malgré la démocratisation d’internet et des réseaux sociaux, l’éducation aux nouveaux médias reste une nécessité pour éviter qu’un nombre important de personnes soient victimes de ce type d’arnaque.