Comment reconnaître et éviter une arnaque sur Skype ?

Alors que de nouvelles plateformes de communication émergent, Skype continue à être la 8ᵉ plateforme de visioconférence la plus utilisée dans le monde. Si l’application de messagerie de Microsoft a perdu de sa superbe au fil des ans, elle reste un moyen de communication privilégié accueillant encore 30 millions d’utilisateurs par mois à travers le monde (Similarweb). Mais cette popularité a son revers, l’application est devenue une cible de choix pour les hackers.

Cette ancienne icône des appels vidéo et de la messagerie offre aux arnaqueurs une plateforme bien établie et une large base d’utilisateurs à exploiter. Alors que la technologie évolue, les failles de sécurité dans Skype demeurent un point d’attention pour les escrocs qui continuent à faire des victimes. Comment éviter une arnaque sur Skype ?

Skype : présentation et chiffres clés

Skype est une plateforme de communication en ligne qui offre des services de messagerie instantanée, d’appels audio et vidéo et de partage de fichiers. Lancée en 2003, la plateforme a connu une popularité mondiale grâce à sa simplicité d’utilisation et à ses fonctionnalités avancées.

L’objectif de Skype est de connecter les personnes à travers le monde. Vous pouvez utiliser ce moyen de communication aussi bien dans un contexte professionnel que personnel, pour vous connecter avec vos proches, que ce soit en envoyant des messages ou en participant à des appels vidéo.

À qui appartient Skype ?

Skype appartient à Microsoft Corporation. Microsoft a acquis Skype en 2011 en achetant la société Skype Technologies S.A. depuis eBay, qui était le propriétaire précédent. Depuis lors, Skype a été intégré à l’écosystème de produits et services de Microsoft.

Quid de la protection des données sur Skype ?

Tout comme Signal ou WhatsApp, Skype utilise le chiffrement bout en bout pour crypter ses messages. Ce chiffrement est activé par défaut pour les appels vocaux, les appels vidéo, les messages instantanés et le partage de fichiers. Cela signifie que seuls l’émetteur et le destinataire peuvent comprendre le message. Cette mesure de sécurité vise à protéger la confidentialité des utilisateurs en empêchant les tiers, y compris Microsoft, d’intercepter ou d’accéder au contenu des communications.

Dans sa politique de confidentialité, Skype stipule qu’il collecte les données sur les utilisateurs, notamment leurs interactions (et non leurs messages), la manière dont ils utilisent Skype, le temps passé sur l’application. Skype partage ces données avec les entités Microsoft pour offrir une expérience utilisateur personnalisée sur la plateforme et pour mieux cibler les publicités.

politique de confidentialité Skype

Le moyen le plus simple pour protéger vos données en ligne consiste à utiliser un VPN Skype. Par ailleurs, une faille qui date du mois d’août expose les adresses IP des utilisateurs de Skype mobile. Pour l’instant, aucun rapport sur la correction de cette faille n’a été émis. Mais en attendant, vous pouvez vous protéger en masquant votre adresse IP avec un VPN. Malgré ses failles, Skype reste un outil de communication assez fiable.

L’utilisation de Skype dans le monde

Part de marché des plateformes de visioconférence en 2023

part de marché de Skype

Évolution du nombre d’utilisateurs de Skype

évolution de l'utilisation de Skype

Utilisation de Skype par pays

Selon les données de Similarweb, en novembre 2023, voici le Top 5 des pays qui utilisent le plus Skype : 

PaysPourcentage
États-Unis13.25%
Russie6.75%
Brésil5.62%
Inde5.1%
Royaume-Uni4.16%

Quels sont les différents types d’arnaques sur Skype ?

Arnaque à la webcam sur Skype

Ce type d’arnaque fait partie des plus populaires sur Skype, avec 3 800 plaintes déposées auprès du Cyber-malveillance, selon le rapport publié en 2023. L’arnaque à la webcam est une forme d’arnaque à la romance qui finit par une sextorsion, une manœuvre consistant à vous faire chanter pour ne pas divulguer des photos ou des vidéos intimes à votre sujet. Tout comme dans une arnaque sur les sites de rencontres, l’escroc essaie de gagner petit à petit votre confiance avant de vous demander des informations plus intimes. En général, l’arnaque se passe comme suit :

  1. L’”arnacœur” vous contacte via un site de rencontre ou une autre plateforme et vous demande de continuer la conversation sur Skype ou il vous contacte directement sur Skype.
  2. Il fait semblant de s’intéresser à vous et instaure la confiance petit à petit.
  3. Il vous demande de faire une visio, et montre une vidéo de lui dans une position intime, puis vous demande de faire autant et enregistre la vidéo. Notez qu’il ne s’agit pas réellement de la personne que vous voyez sur la vidéo. L’escroc a déjà tout planifié en téléchargeant des vidéos et des photos volées sur Internet ou sur un site pour adulte.

Dans une autre variante de l’arnaque, un autre escroc vous appelle, se faisant passer pour la Police de la cybercriminalité ou encore pour l’Interpol, vous disant que vous avez incité un mineur à s’exhiber sur Internet ou que vous devez payer des frais pour arrêter la poursuite. Pris de panique, vous pourriez tomber dans le piège et payer la somme demandée.

Malware sur Skype

Une autre technique utilisée est la propagation de malware via Skype. Pour cela, l’escroc utilise des comptes piratés de vos contacts pour vous envoyer un message du type : “Regarde, j’ai trouvé ta photo sur ce site”. Comme le message vient d’un contact familier, vous serez moins méfiant et pourrez être tenté de cliquer sur le lien. Mais en réalité, le lien est un malware qui pourrait nuire à votre système et voler vos informations sensibles, cela peut être un virus, un ver, un cheval de Troie, un ransomware ou toute autre forme de logiciels malveillants.

Phishing sur Skype

Le phishing est une technique de cyberattaque visant à vous tromper pour que vous divulguiez des informations sensibles, telles que des identifiants de connexion, des mots de passe ou des informations financières. Les escrocs utilisent également cette technique sur Skype en vous envoyant vers de faux sites ou des fausses applications de Skype qui semblent légitimes. Une fois que vous remplissez le formulaire, les escrocs ont la main sur vos données et peuvent les exploiter, d’où l’intérêt de protéger vos données avec un VPN.

Arnaque à l’entretien d’embauche

L’organisation de faux entretiens d’embauche est un autre moyen utilisé par les escrocs sur Skype. Ils publient des offres d’emploi sur des plateformes crédibles comme Linkedin ou Indeed et redirigent les entretiens vers Skype. Ces escroqueries visent à duper les candidats en leur faisant croire qu’ils ont une opportunité d’emploi légitime, mais en réalité, l’objectif final est de leur soutirer de l’argent ou d’obtenir des informations personnelles

Lorsqu’une victime est sur le point d’être « embauchée », l’escroc peut lui demander des informations personnelles telles que : son numéro de sécurité sociale, ses coordonnées bancaires ou encore sa carte d’identité nationale. L’escroc peut également lui demander de payer des frais de formation, de matériel ou logiciel, de dossier pour continuer le processus de recrutement.

Aux États-Unis, ce type d’arnaque a connu une recrudescence au moment de la crise du Covid-19 et de l’augmentation du télétravail, crédibilisant les entretiens en ligne. Selon le FTC, les pertes dues à l’arnaque à l’emploi sont évaluées à 367 millions de dollars, avec une médiane de 2 000 dollars et 92 000 plaintes enregistrées en 2022, soit une augmentation de 76 % par rapport à 2021. 

En France, selon le rapport du site Cyber-malveillance, les articles liés à l’arnaque à l’emploi font partie des 10 pages les plus visitées sur le site (19 265 consultations), la classant parmi les menaces les plus fréquentes en ligne.

Exemples d’arnaques sur Skype

Chantage webcam : le cas d’Augustin et Sarah

Dans ce cas rapporté par Les Echos Start, Augustin (nom d’emprunt) a été victime d’une arnaque à la webcam sur Skype. Ce jeune homme travaille dans une grande entreprise américaine située en Suisse. Il rencontre une certaine Sarah sur Tinder et leur relation évolue très vite. 

Lorsque Sarah lui demande de passer sur Skype, ils s’appellent et elle lui envoie dès lors une vidéo explicite. Augustin joue le jeu, mais coupe l’appel au bout d’une minute, ce qui sera suffisant pour l’escroc de passer à l’étape suivante qu’est le chantage. Après leur échange, Augustin reçoit le message : “On vous a filmé”, avec sa vidéo et le nom de ses supérieurs hiérarchiques. En échange de son silence, l’escroc demande à Augustin de payer 1 500 €. Mais, au lieu de céder à la panique, Augustin décide d’en parler à ses supérieurs hiérarchiques en toute transparence, ces derniers ont plutôt bien réagi même si Sarah leur a effectivement envoyé la vidéo.

Le faux entretien d’embauche de Tracy

Ce cas rapporté par Nerd Rabbit, une plateforme de recrutement, est arrivé à Tracy Alcaide, qui a reçu un message sur Indeed pour un poste de UI/UX. Elle a cherché le profil sur Linkedin, il était bien là, de même que le poste à pourvoir avec les mêmes descriptions. Tracy ne s’était donc pas montrée méfiante lors de l’entretien. L’entretien a commencé par les questions classiques, puis des questions très détaillées sur le métier pour terminer par des questions personnelles, notamment ses coordonnées bancaires. 

Tracy a répondu qu’elle fournirait ces informations une fois embauchée, ce que le recruteur a jugé très bien. Tracy n’a émis aucun soupçon jusqu’à ce qu’elle envoie un email de remerciement au faux recruteur. Elle s’est rendu compte que le mail comportait un –s supplémentaire (lidss au lieu de lids).

Le scandale du malware DarkGate

En octobre dernier, lors d’une attaque identifiée par Trend Micro, les escrocs se sont servis de comptes Skype compromis pour propager le malware DarkGate, un puissant ransomware capable de contrôler votre ordinateur à distance, contourner Windows Defender, voler votre historique de navigation, masquer les adresses des pirates et voler les jetons Discord. Une fois le compte Skype compromis, l’escroc en prend le contrôle et contacte la victime. Pour paraître plus crédible, l’escroc a dénommé le fichier en fonction de l’historique de la conversation. La même campagne s’est également propagée sur Teams.

L’arnaque à la crypto sur un faux Skype

Il s’agit d’une attaque récente découverte en novembre par SlowMist qui s’est rapidement répandue en Chine, puisque Skype y est restreint. La fausse application Skype inclut le framework Android « okhttp3 » pour cibler particulièrement les utilisateurs de cryptomonnaies. Dès que la cible a téléchargé l’application, cette dernière s’empare des données sensibles et détecte les conversations avec des liens de blockchain, puis les remplace par des adresses frauduleuses pour récupérer les transactions. En tout, 310 000 USDT ont été interceptés en 120 transactions.

Comment reconnaître et signaler une arnaque sur Skype ?

Comment reconnaître un profil suspect sur Skype

profil suspect sur Skype

Comment signaler un profil suspect sur Skype ?

Si vous tombez sur un profil suspect sur Skype, vous pouvez le signaler directement à Skype, peu importe votre région, pour que la plateforme évalue le profil et prenne des mesures. Voici les étapes pour signaler un profil à Skype.

Sur l’application Skype (version de bureau) :

  1. Ouvrez Skype et connectez-vous à votre compte.
  2. Accédez à la conversation avec la personne que vous souhaitez signaler. 
  3. Cliquez avec le bouton droit de la souris sur le nom de la personne dans la liste des contacts ou dans la conversation.
  4. Cliquez sur Bloquer le contact
  5. Cliquez sur Signaler un abus et sélectionner la raison, puis remplissez le formulaire.

Le processus est le même sur Skype Mobile (iOS/Android) :

  1. Ouvrez l’application Skype sur votre appareil mobile.
  2. Accédez à la conversation avec la personne à signaler.
  3. Appuyez longuement sur le message de la personne ou son nom dans la conversation.
  4. Choisissez l’option Bloquer le contact en bas de l’écran.
  5. Signalez le contact et remplissez le formulaire.

Que faire en cas d’arnaque sur Skype ?

    • 🌟 Cessez toute communication : arrêtez immédiatement toute communication avec la personne suspecte. Ne répondez pas à ses messages ni à ses appels.
    • 🌟 Changez vos mots de passe : changez immédiatement votre mot de passe Skype et, si vous utilisez le même mot de passe ailleurs, modifiez-le également.
    • 🌟 Bloquez la personne et signalez-la à Skype : cela permet d’éviter que le compte ne récidive et n’arnaque d’autres utilisateurs.
    • 🌟 Mettez à jour votre logiciel de sécurité : Assurez-vous que votre logiciel antivirus et anti-malware est à jour et effectuez une analyse complète de votre système pour détecter d’éventuelles menaces.
    • 🌟 Vérifiez votre compte bancaire ou crypto : si vous avez partagé des informations financières, prévenez votre banque et/ou la plateforme et signalez toute activité suspecte.
    • 🌟 Rapportez à la police : si l’arnaque implique des menaces, du chantage, ou d’autres activités illégales, signalez l’incident aux autorités policières locales. Si vous êtes en France, vous pouvez le faire en ligne sur la plateforme THESEE (Traitement Harmonisé des Enquêtes et Signalements pour les E-Escroqueries).
plateforme theese

Récapitulatif : Comment se protéger des arnaques sur Skype ?

À FAIREÀ ÉVITER
    • ✅ Configurer correctement les paramètres de confidentialité
    • ✅ Vérifier l’identité des contacts avant de les accepter
    • ✅ Signaler tout comportement suspect à Skype
    • ✅ Activer l’authentification à double facteur
    • ✅ Utiliser un VPN et un antivirus à jour pour protéger vos données et votre appareil
    • ❌ Accepter les demandes d’inconnus
    • ❌ Cliquer sur des liens suspects et télécharger des fichiers sans vérifier
    • ❌ Partager des informations sensibles ou des photos intimes
    • ❌ Transférer de l’argent
    • ❌ Ignorer les signes d’avertissement

FAQ

Pourquoi les arnaqueurs utilisent Skype ?

Skype est une application de messagerie bien établie qui s’adapte autant sur mobile, que sur PC. Cela permet à l’escroc d’utiliser ses fichiers et toutes les fonctionnalités de Skype. De plus, pour s’inscrire sur Skype, il suffit d’une adresse email. Heureusement, vous pouvez vous protéger sur Skype en installant CyberGhost VPN. Ce dernier, en plus de masquer votre adresse IP réelle, crypte également vos données.

Est-ce que Skype est sécurisé ?

Oui, Skype est sécurisé, puisqu’il chiffre vos messages de sorte qu’ils ne peuvent être lus que par vous et par votre contact. En revanche, Skype collecte vos données pour vous offrir une expérience personnalisée et peut les partager avec les tiers. D’une manière générale, vous pouvez protéger vos données sur Internet en utilisant un VPN. CyberGhost VPN utilise le chiffrement AES 256 Bits pour sécuriser vos informations sensibles, de sorte que personne ne puisse les décoder. Testez CyberGhost VPN avec la garantie de remboursement de 45 jours.

Dans quels pays Skype est bloqué ?

Skype est bloqué dans certains pays, notamment la Chine, le Cuba, l’UAE et le Qatar. Si vous voyagez dans un pays où Skype est bloqué, vous pouvez toujours l’activer en utilisant un VPN et en choisissant une autre région. Profitez de la garantie 45 jours  satisfait ou remboursé pour tester CyberGhost VPN et accéder à Skype sans restriction !

Pourquoi utiliser un VPN sur Skype ?

Comme Skype est bloqué dans certains pays, un VPN vous permet de continuer à avoir accès au service. De plus, il protège vos données, même si vous surfez depuis un wifi public, comme c’est le cas dans les restaurants ou les hôtels. Avec ses serveurs rapides et sécurisés, CyberGhost permet à Skype de fonctionner de manière fluide. Installez CyberGhost VPN et communiquez en toute confidentialité et sans limites avec vos proches !

Leave a comment

Write a comment

Your email address will not be published. Required fields are marked*