Depuis la fin du mois d’octobre 2025, des spécialistes en cybersécurité et plusieurs médias français signalent une arnaque qui se répand via WhatsApp. Kaspersky, éditeur d’antivirus, a notamment publié un avertissement après avoir repéré cette campagne.

Le process typique : Vous recevez un message de la part d’un contact (souvent piraté) ou d’un numéro inconnu qui se fait passer pour un proche. Le texte dit : « Bonjour, ma nièce participe à un concours ! Pouvez-vous voter pour elle ? Cela compte énormément pour elle. »

Le message contient un lien vers un faux site de «vote». Vous êtes incité à cliquer sous prétexte de soutenir cette «nièce». En réalité, c’est un leurre.

Une fois sur le site, on vous demande d’entrer votre numéro de téléphone (lié à WhatsApp). Le site prétend que c’est nécessaire pour enregistrer votre vote. En réalité, cette étape permet aux pirates de déclencher la génération d’un code de vérification WhatsApp.

Le pirate vous incite ensuite à saisir ce code dans l’application WhatsApp, prétendant finaliser votre participation. Dès que vous le faites, ils obtiennent accès à votre compte, à vos contacts, à la possibilité d’envoyer à votre nom des messages piégés.

Ce type d’attaque est particulièrement insidieux car il exploite le lien de confiance : le message semble venir d’un proche, l’histoire paraît innocente. Mais le résultat est grave : un accès total à votre compte WhatsApp.

Chez les seniors et retraités, plusieurs facteurs augmentent la vulnérabilité :

• Une familiarité parfois moindre avec les mécanismes de phishing et de sécurité numérique.
• L’impact d’un piratage de compte WhatsApp peut être élevé : perte d’accès aux contacts, usurpation d’identité, diffusion de messages frauduleux vers votre cercle.
• Le sentiment de vouloir «faire plaisir» à un proche ou «rendre service» peut rendre moins critique vis-à-vis du lien émotionnel.

En résumé, cette arnaque ne réclame pas un virement bancaire immédiat : elle mise sur l’accès à votre compte, et via ce dernier, sur l’extension de son effet en vous faisant devenir un relais de la fraude.

Pour éviter de tomber dans ce piège, voici des repères essentiels à adopter, en particulier si vous êtes senior ou accompagnez une personne âgée :

• Méfiez-vous d’un message de «vote» en provenance d’un contact : contactez directement la personne (par téléphone ou SMS) pour vérifier qu’elle est bien à l’origine du message.
• Ne cliquez jamais sur un lien de concours ou d’appel au vote reçu sur WhatsApp sans avoir vérifié l’expéditeur. Une requête légitime ne demande pas l’accès à votre numéro WhatsApp ou l’entrée d’un code.
• Activez sur WhatsApp la «vérification en deux étapes» (code PIN) : cela ajoute une couche supplémentaire de sécurité.
• Si vous suspectez que votre compte a été piraté : ouvrez WhatsApp → Paramètres → «Appareils connectés» et vérifiez les sessions ouvertes. Fermez celles qui sont inconnues.
• Bloquez puis supprimez le contact ou le message suspect.
• Informez-vous et ne gardez pas l’incident pour vous : signalez à Cybermalveillance.gouv.fr, votre banque ou aux forces de l’ordre si des données sensibles ont été communiquées.

Les alertes se multiplient et plusieurs médias français ont relayé cette arnaque récemment.

Elle s’inscrit dans un contexte plus large de prolifération des techniques de phishing via messageries instantanées, et non seulement par email ou SMS traditionnels. Ce qui rend le dispositif particulièrement sournois : la rapidité et l’effet domino (pirater un compte → utiliser ce compte pour envoyer le lien → piéger d’autres contacts).

Pour les personnes âgées, l’exposition est croissante : plus d’échanges numériques, plus de dépendance aux messageries, et parfois moins de réflexe pour détecter ce type de fraude.