Rachat de comptes sur les réseaux sociaux, une opportunité pour les hackeurs

Rachat de comptes sur les réseaux sociaux, une opportunité pour les hackeurs
⏱ Lecture 3 min

Par Haas Avocats

Dans une brève précédente, nous avions examiné les modes opératoires des hackeurs et la façon de se prémunir des cyberattaques.

Effectuons aujourd’hui un zoom sur les arnaques effectuées par le biais de réseaux sociaux.

Selon un article du Figaro du 28 décembre 2022, une recrudescence des escroqueries faisant appel aux réseaux sociaux, notamment à la suite de la hausse des tarifs de l’énergie, a été observée. Les arnaqueurs passent par l’achat de comptes préexistant sur les réseaux sociaux pour effectuer un rabattage vers leurs sites frauduleux et récupérer les informations personnelles des utilisateurs.

La problématique de l’achat de comptes sur les réseaux sociaux

Vendre un profil sur un réseau social, c’est vendre un historique de contenu, une photo de profil, un nom, et surtout une communauté. Si la possibilité de vente d’un compte sur un réseau social pose des questionnements moraux et juridiques divers, ce sont surtout les hackeurs qui y trouvent une opportunité. En effet, les réseaux sociaux, lors de la modération de leurs plateformes, repèrent les arnaques en fonction de l’ancienneté des profils étudiés. Acheter un profil préexistant, qui a appartenu à un utilisateur légitime du réseau social, permet alors aux hackeurs de mettre en place des campagnes publicitaires frauduleuses tout en restant sous les radars des modérateurs du réseau.

Face à cette problématique, les plateformes tentent de régler le problème à la source. Ainsi, les deux réseaux sociaux appartenant au groupe Meta interdisent la revente et l’achat de comptes. Le réseau Instagram précise clairement dans une de ses Questions/réponses relatives aux Conditions d’utilisation de la communauté Instagram que : « Il est interdit à quiconque utilise le Service de faire ce qui suit : (…) créer des faux comptes ou collecter des informations auxquelles vous n’êtes pas censé avoir accès, acheter vendre ou transférer des comptes (ou toute partie d’un compte, par exemple les mentions J’aime et les abonnés) ».

De même, Facebook énonce qu’il : « Ne (faut) pas partager votre mot de passe, autoriser d’autres personnes à accéder à votre compte Facebook, ni transférer votre compte à quiconque (sans notre autorisation) ».

Concernant TikTok et Twitter, les règles sont moins claires. Twitter interdit uniquement l’achat et la vente de noms d’utilisateurs Twitter, ce qui pourrait signifier que la vente ou l’achat du compte serait possible avec le changement de nom d’utilisateur. Concernant Tik Tok, aucune précision n’est apportée, il n’y a donc aucune règle qui empêche de façon stricte l’achat et la vente de comptes sur ce réseau social.

Qu’il y ait un encadrement ou non de la revente des comptes, les plateformes ont toutes développé des systèmes de modération automatisés ainsi qu'une fonctionnalité permettant aux utilisateurs du réseau de signaler les contenus qui pourraient être à l'origine de problèmes. Il est ainsi possible de signaler des « pratiques commerciales inacceptables » sur Facebook, Instagram, Twitter et TikTok.

Ces mesures ne suffisent cependant pas et de nombreuses plateformes tierces se dédient à la revente de comptes de réseaux sociaux.

Le mécanisme de l’escroquerie par les hackeurs

Les hackeurs utilisent les comptes qu’ils ont récupéré en mettant à profit le système de messages publicitaires mis à disposition par les réseaux sociaux. Ils détournent ce système et l’utilisent afin de cibler les internautes les plus sensibles à leurs escroqueries.

L’internaute, qui a préalablement été ciblé par la fausse publicité sur le réseau social, va être amené sur un site frauduleux lui promettant monts et merveilles (de l’énergie à bas-prix, une méthode infaillible pour faire de l’argent facile, un travail sur-rémunéré, ou une commission importante en échange d’un service). Sur ce site, des informations personnelles lui seront demandées, comme son IBAN ou sa carte d’identité.

Les hackeurs collectent alors ces données personnelles pour les revendre, usurper l’identité de la victime, ou encore pirater ses comptes bancaires.

La difficile répression des arnaques sur les réseaux sociaux

Face aux escroqueries sur les réseaux sociaux, les autorités en charge de la répression de la cybercriminalité sont en difficulté. Effectivement, avec un peu d’organisation les hackeurs peuvent créer de nombreux sites frauduleux rapidement et les supprimer tout aussi vite.

La meilleure protection reste alors la prévention. Dans ce sens, le gouvernement met en ligne des articles traitant de la problématique des arnaques sur les réseaux sociaux, tout en mettant en place, tout comme les plateformes, un système de signalement des escroqueries[1].

***

Le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne de nombreux acteurs dans le cadre de la protection des entreprises aux risques cyber. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocat fiable. Pour nous contacter, cliquez ici ».

[1] En cas de tentative d’escroquerie vous pouvez contacter la plateforme en ligne du ministère de l’Intérieur : internet-signalement.gouv.fr ou par téléphone via le numéro vert gratuit mis en place par le gouvernement : 0 805 805 817.

Haas Avocats

Auteur Haas Avocats

Suivez-nous sur Linkedin