Une escroquerie par usurpation d'identité WhatsApp coûte 2 crores de roupies à une entreprise de Chandigarh
L'évolution de la menace des escroqueries par usurpation d'identité WhatsApp
Dans un rappel saisissant de la sophistication croissante de la cybercriminalité, une entreprise basée à Chandigarh a récemment été victime d'une escroquerie dévastatrice par usurpation d'identité WhatsApp, perdant la somme colossale de 2 crores de roupies. La fraude audacieuse impliquait un auteur inconnu usurpant l'identité du directeur général de l'entreprise sur WhatsApp, convainquant l'agent comptable de transférer une somme énorme vers un compte bancaire frauduleux. Cet incident, survenu le 15 avril 2026, met en évidence une tendance inquiétante où les fraudeurs exploitent les plateformes de communication familières pour exploiter la confiance et causer des dommages financiers importants.
L'escroquerie a commencé par un message WhatsApp apparemment légitime envoyé à l'agent comptable de l'entreprise. La photo de profil et le nom d'affichage correspondaient parfaitement à ceux du directeur général de l'entreprise, créant une illusion d'authenticité convaincante. Le message demandait de manière urgente un transfert de 1,96 crore de roupies vers un compte bancaire spécifique, invoquant un besoin non spécifié mais critique. Sans méfiance, et sous pression en raison de l'urgence perçue et de l'autorité de l'identité apparente de l'expéditeur, l'agent comptable a procédé au transfert NEFT. Ce n'est qu'après l'achèvement de la transaction que la tromperie a été découverte, révélant que les messages n'émanaient pas du véritable directeur général.
Comment a fonctionné l'usurpation d'identité
L'efficacité de cette escroquerie réside dans son exécution méticuleuse. Les fraudeurs ont réussi à créer un compte WhatsApp qui imitait le profil existant du directeur général, y compris son nom d'affichage et sa photographie. Cela a rendu extrêmement difficile pour l'agent comptable de différencier d'un coup d'œil une demande légitime d'une demande frauduleuse. Le numéro WhatsApp utilisé, 916026870882, était différent du contact réel du DG, un détail crucial qui a été négligé dans le feu de l'action. Cette tactique exploite la dépendance aux indices visuels et aux informations de contact établies au sein des canaux de communication professionnels, démontrant à quel point ils peuvent être facilement manipulés.
Les conséquences et l'enquête
Consciente de la gravité de la situation, la direction de l'entreprise a immédiatement contacté sa banque et la banque destinataire pour geler le compte. Cependant, leurs efforts étaient malheureusement trop tardifs. Ils ont été informés que les fonds avaient déjà été redirigés via plusieurs autres comptes, une tactique courante utilisée par les fraudeurs pour blanchir de l'argent et rendre le traçage plus difficile. Suite à cela, une plainte formelle a été déposée auprès de la police cybernétique de l'UT. La police a enregistré une affaire de fraude contre des personnes inconnues en vertu du Bharatiya Nyaya Sanhita (BNS) et a lancé une enquête approfondie. Ils analysent actuellement les détails des transactions et suivent diligemment la piste de l'argent dans le but d'appréhender les responsables.
Tendances plus larges des escroqueries WhatsApp
Cet incident de 2 crores de roupies n'est pas un événement isolé. La recherche sur des escroqueries similaires révèle un schéma inquiétant. Dans un cas, un homme de 34 ans de Mumbai a été arrêté pour une escroquerie par usurpation d'identité WhatsApp de 1,3 crore de roupies à Chandigarh. Lui aussi s'est fait passer pour l'employeur de la victime, utilisant un profil WhatsApp cloné pour tromper la personne et la faire transférer des fonds. L'escroc, Joshua Oscar Nevis, a été appréhendé après que la transaction ait été signalée. Il a ensuite admis avoir utilisé des instruments bancaires et des cartes SIM obtenus auprès de contacts Telegram. Ces cas soulignent un modus operandi courant : exploiter des figures d'autorité ou des contacts de confiance pour créer un faux sentiment d'urgence et de légitimité.
Se protéger contre les escroqueries par usurpation d'identité
La prévalence de ces escroqueries sert d'avertissement essentiel. Les unités de cybercriminalité conseillent constamment au public et aux entreprises de faire preuve d'une extrême prudence. Les principales mesures préventives comprennent ne jamais transférer d'argent sur la seule base d'un message WhatsApp, aussi convaincant que puisse paraître le profil. Vérifiez toujours les demandes financières urgentes via un canal indépendant direct, tel qu'un appel téléphonique à un numéro connu ou une confirmation en personne, surtout lorsqu'il s'agit de sommes importantes. Si une demande semble inhabituelle ou s'écarte des procédures opérationnelles standard, elle justifie un niveau de contrôle plus élevé. Les entreprises devraient mettre en œuvre une vérification multi-facteurs pour les transactions financières importantes.
Le rôle de la vérification et de la vigilance
Le bureau du maire de Chandigarh a également déjà averti les résidents des fraudeurs qui usurpent l'identité de fonctionnaires sur WhatsApp pour solliciter des cartes-cadeaux ou de l'argent. Cela montre que de telles escroqueries ciblent des individus de toutes les couches sociales, des cadres d'entreprise aux personnalités publiques. Le point clé à retenir est que l'usurpation d'identité numérique est une arme puissante entre les mains des cybercriminels. Suite à ces incidents, il est impératif que les individus et les organisations favorisent une culture de scepticisme et de vérification dans leurs communications numériques. La vérification des demandes suspectes par les canaux officiels ou la ligne d'assistance de la cybercriminalité peut être l'étape cruciale qui permet d'éviter des pertes financières dévastatrices et d'appréhender ceux qui exploitent la confiance numérique.