Deux milliards d’utilisateurs actifs dans le monde, une messagerie chiffrée et gratuite, des numéros de téléphone facilement exploitables : WhatsApp est devenu en 2025 le deuxième réseau social le plus utilisé par les escrocs après Facebook, selon un rapport de la Commission fédérale du commerce américaine (FTC). Les pertes liées aux arnaques sur les réseaux sociaux ont atteint 2,1 milliards de dollars aux États-Unis cette année-là, un chiffre multiplié par huit en cinq ans. En France, la plateforme publique Cybermalveillance.gouv.fr a franchi le seuil de 500 000 victimes assistées en 2025, en hausse de 20 % sur un an.
Manipulation émotionnelle et vol d’identité
L’arnaque « coucou maman » est la technique la plus signalée. Un message reçu d’un numéro inconnu se présente comme celui d’un proche annonçant un changement de numéro, avant de réclamer un virement urgent en invoquant une panne bancaire ou une urgence familiale. En France, des victimes auraient perdu plusieurs milliers d’euros en croyant secourir un enfant ou un parent. Cette variante a contribué à une hausse de 113 % du phishing sur les messageries sociales en un an, selon Cybermalveillance.gouv.fr.
Le phishing par usurpation d’organismes officiels suit le même mécanisme, mais en imitant la CAF, l’administration fiscale ou la sécurité sociale. La victime reçoit un message signalant un remboursement à percevoir ou une suspension de compte imminente, avec un lien redirigeant vers un faux site destiné à collecter ses identifiants bancaires. La fraude au faux conseiller bancaire en est une déclinaison directe : après un SMS alarmant évoquant une transaction suspecte, un appel suit avec un numéro usurpé. L’escroc, se présentant comme un agent de la banque, pousse la victime à valider des virements frauduleux via des codes reçus par SMS. Cette forme de fraude a progressé de 159 % en 2025, selon le même organisme.
L’arnaque romantique, dite romance scam, repose sur une relation affective construite progressivement sur une application de rencontre, avant que la conversation ne soit déplacée vers WhatsApp. Une fois la confiance établie, l’escroc réclame de l’argent en invoquant une urgence, ou envoie des fichiers contenant des logiciels malveillants. Selon la FTC, environ 60 % des arnaques sentimentales signalées en 2025 ont débuté sur une plateforme sociale.
Faux emplois, investissements fictifs et escroqueries financières
La fausse offre d’emploi cible aussi bien les demandeurs d’emploi que les actifs en quête de revenus complémentaires. Un prétendu recruteur, se réclamant d’une entreprise connue, propose un poste à distance avec un salaire attractif, avant de réclamer des frais de formation, de matériel ou de vérification d’antécédents. En Afrique subsaharienne, ces schémas prennent une forme plus grave : des offres d’emploi à l’étranger — Dubaï, Arabie saoudite, Europe — débouchent parfois sur des situations de servitude. L’Organisation internationale pour les migrations (OIM) a documenté en 2024 des milliers de ressortissants subsahariens piégés en Asie du Sud-Est après avoir répondu à ce type de sollicitation.
L’arnaque à l’investissement et aux cryptomonnaies exploite des groupes WhatsApp remplis de faux témoignages pour orienter les victimes vers des plateformes fictives. Les escrocs établissent d’abord une relation de confiance, parfois romantique, avant de présenter l’opportunité. Une fois les fonds transférés, les opérateurs disparaissent. Cette catégorie représentait à elle seule 1,1 milliard de dollars des pertes recensées par la FTC en 2025.
Les systèmes pyramidaux diffusés via WhatsApp promettent des rendements mensuels de 30 à 50 % contre un investissement initial modeste, souvent exprimé en monnaie locale pour rassurer. Le mécanisme repose sur le recrutement de nouveaux membres dont les versements rémunèrent les premiers entrants, jusqu’à l’effondrement inévitable du système. En Afrique, plusieurs applications frauduleuses de ce type ont été téléchargées par des millions d’utilisateurs en 2025, selon Afrikmag.
La fausse assistance technique complète ce panorama. Des escrocs se font passer pour des agents de Microsoft, Apple ou d’autres grandes entreprises, alertant la victime d’un prétendu problème détecté sur son appareil. Ils demandent un accès à distance, ou réclament le paiement de services de réparation inexistants. Une fois l’accès obtenu, ils peuvent installer des logiciels espions, voler des données bancaires ou bloquer l’appareil pour exiger une rançon.
Trois arnaques qui visent directement le compte WhatsApp
Le vol du code de vérification consiste à se faire passer pour le support officiel de WhatsApp et à réclamer le code à six chiffres reçu par SMS lors d’une tentative de connexion. Ce seul code suffit à prendre le contrôle total du compte, permettant à l’escroc d’accéder aux conversations et d’escroquer les contacts au nom de la victime.
WhatsApp Gold se présente comme une invitation à accéder à une version premium de l’application, envoyée depuis un compte d’apparence officielle. Le lien contenu dans le message installe en réalité un logiciel malveillant donnant accès à l’appareil, aux contacts et aux données personnelles stockées.
Les QR codes malveillants, enfin, sont présentés comme des outils d’authentification ou de vérification de compte. En les scannant, la victime autorise sans le savoir une connexion à distance à son compte WhatsApp depuis l’appareil de l’escroc.
L’activation de la vérification en deux étapes dans les paramètres de l’application reste la mesure de protection la plus efficace contre ces trois formes d’intrusion. En cas de paiement effectué vers un escroc par carte bancaire, les établissements financiers recommandent de contacter immédiatement leur service fraude. Les virements réalisés en cryptomonnaies ou via des services de transfert informels demeurent, dans la grande majorité des cas, irrécouvrables.
