⏱ Lecture : 7 min

Un message de votre fils qui a « cassé son téléphone » et a besoin d’argent en urgence. Un ami qui vous envoie un lien à valider. Un code à six chiffres reçu par SMS, que quelqu’un vous demande de lui transmettre. Ces scénarios constituent les arnaques WhatsApp et Messenger les plus répandues en 2026. Elles jouent sur la confiance que vous accordez à vos proches pour vous faire agir vite, sans réfléchir.

Arnaques WhatsApp et Messenger : les 4 scénarios à connaître

Les messageries instantanées sont devenues un terrain de chasse privilégié pour les escrocs. Contrairement aux emails de phishing classiques, un message reçu sur WhatsApp arrive dans un espace perçu comme intime et personnel. La vigilance y est naturellement moins élevée qu’avec un email d’inconnu. En 2024, ces arnaques en messagerie figurent parmi les formes d’ingénierie sociale à la plus forte croissance.

Usurpation d’identité d’un proche
Vous recevez un message d’un « nouveau numéro » d’un proche (fils, fille, ami) expliquant qu’il a changé de téléphone. Il vous demande rapidement de l’argent pour une urgence, en promettant de rembourser dès qu’il aura accès à son compte bancaire.
Signal : nouveau numéro + urgence + demande d’argent = arnaque

Vol de compte via le code SMS
Un « ami » (dont le compte a déjà été compromis) vous contacte pour vous demander de lui « transmettre un code à 6 chiffres » que vous venez de recevoir par SMS. Ce code est en réalité le code de connexion WhatsApp de votre propre compte.
Signal : aucun ami légitime n’a jamais besoin de votre code SMS

Faux compte WhatsApp Business
Un compte avec badge vérifié vous contacte pour une livraison manquée, un remboursement, un concours gagné ou une opportunité commerciale. Le badge « Business » est facilement créé et ne garantit pas l’authenticité de l’expéditeur.
Signal : offre non sollicitée + demande de données personnelles

Lien piégé envoyé par un contact compromis
Un contact dont le compte a été piraté vous envoie un lien « à voir absolument » ou un sondage à remplir. Le lien mène vers un site de phishing ou installe un logiciel malveillant. Le message semble légitime car il vient d’un vrai contact.
Signal : lien inattendu sans contexte, même d’un contact connu

Pourquoi ces arnaques fonctionnent si bien

La force des arnaques WhatsApp et Messenger repose sur un mécanisme psychologique précis : l’exploitation de la confiance sociale. Lorsqu’un message semble venir d’une personne connue, le cerveau active le mode « conversation familière » plutôt que le mode « analyse critique ». L’escroc exploite cette automatisme en simulant une situation d’urgence qui exige une réaction immédiate.

Par ailleurs, ces arnaques contournent les filtres techniques : elles ne passent pas par email (où les filtres anti-spam sont efficaces) mais par des applications de messagerie chiffrées, qui ne peuvent pas analyser le contenu des échanges. Ainsi, l’escroc opère dans un environnement techniquement difficile à surveiller.

La technique de l’urgence est systématiquement utilisée. « J’ai besoin de l’argent ce soir. » « Le code expire dans 2 minutes. » « Ne m’appelle pas, je suis en réunion. » Ces formulations visent à empêcher la vérification. En effet, un simple appel vocal au contact concerné suffit dans 100 % des cas à démasquer l’arnaque, car l’escroc ne peut pas contrôler une vraie conversation téléphonique.

La règle absolue face à une demande d’argent

Si un contact vous demande de l’argent via WhatsApp ou Messenger, appelez-le directement sur son ancien numéro (pas celui du message), ou sur son fixe. C’est le seul moyen de vérifier son identité. Ne transférez jamais d’argent sans cette vérification.

6 réflexes pour se protéger au quotidien

1
Activez la double authentification sur WhatsApp (Réglages > Compte > Confirmation en deux étapes).

2
N’envoyez jamais un code SMS reçu à quelqu’un, quelle que soit la raison invoquée.

3
Face à une demande urgente d’argent, appelez directement le contact sur son ancien numéro.

4
Ne cliquez jamais sur un lien reçu sans contexte, même d’un ami. Son compte a peut-être été compromis.

5
Restreignez la visibilité de votre photo de profil et de vos infos aux seuls contacts connus.

6
Si votre compte est piraté, prévenez immédiatement vos contacts et signalez le problème à WhatsApp.

Concernant le signalement, le numéro 33700 est réservé aux SMS frauduleux classiques (smishing). Il n’est pas conçu pour les arnaques sur les applications de messagerie comme WhatsApp ou Messenger. Pour ces cas, signalez directement via les fonctions de signalement intégrées à l’application concernée, et déposez plainte auprès des autorités si vous avez subi un préjudice financier.

Bon à savoir

Vous pouvez activer la double authentification WhatsApp sans numéro de téléphone de sauvegarde : une simple adresse email suffit. Cela empêche un escroc d’activer votre compte sur son téléphone, même s’il a récupéré votre code SMS via un SIM swapping.

Questions fréquentes

Mon compte WhatsApp a été piraté. Comment le récupérer ?

Connectez-vous à WhatsApp avec votre numéro de téléphone et demandez un nouveau code de vérification par SMS. Une fois reçu, saisissez-le pour reprendre le contrôle de votre compte. L’escroc sera automatiquement déconnecté. Ensuite, activez immédiatement la double authentification et prévenez vos contacts qu’ils ont peut-être reçu des messages frauduleux de votre part.

Comment savoir si un compte WhatsApp Business est légitime ?

Un badge de compte Business ne garantit pas la légitimité de l’expéditeur. Il indique uniquement que le compte a été créé via la version professionnelle de WhatsApp. Pour vérifier l’identité d’une entreprise qui vous contacte, recherchez son numéro officiel sur son site web et rappelez-la directement. Ne répondez jamais à une sollicitation non demandée, même si le message semble professionnel.

J’ai transmis un code SMS sans comprendre. Que faire maintenant ?

Si ce code était le code de vérification WhatsApp, votre compte a probablement été compromis. Reconnectez-vous immédiatement avec votre numéro pour reprendre le contrôle. Si ce code provenait d’un autre service (banque, email), contactez ce service pour signaler la compromission et changez votre mot de passe immédiatement.

Sources : Cybermalveillance.gouv.fr ; WhatsApp Help Center (faq.whatsapp.com) ; Rapport d’activité Cybermalveillance 2024.