Rebaptisée X Premium, la formule payante du réseau social permet aux arnaqueurs de tromper les consommateurs en se faisant passer pour des entreprises vérifiées. Explications.
Se plaindre d’une entreprise sur les réseaux sociaux peut aider à obtenir une réponse rapide, mais sur X (ex-Twitter), cette tactique est susceptible d’attirer les escrocs. Ces derniers ciblent les consommateurs se plaignant d’un service client médiocre sur le réseau social, selon le Guardian. Ils parviennent à les duper avec X Premium, la formule payante de la plateforme, anciennement connue sous le nom de Twitter Blue.
Pour rappel, en payant une dizaine d’euros par mois, les abonnés bénéficient de plusieurs avantages, dont la fameuse coche bleue. Les entreprises doivent, elles, payer 950 euros par mois pour obtenir un badge doré. Auparavant signe d’authenticité, cette coche est désormais bénéfique aux arnaqueurs, qui s’en servent pour gagner la confiance des victimes.
Usurper l’identité d’entreprises
D’après le Guardian, les clients des banques et les passagers des compagnies aériennes font partie des personnes les plus susceptibles d’être victimes d’une escroquerie par hameçonnage lorsqu’ils se plaignent sur X. Les fraudeurs se font passer pour des agents du service client et incitent les victimes à divulguer leurs coordonnées bancaires afin d’obtenir le remboursement qui leur a été promis.
Andrew Thomas a par exemple été contacté par un compte frauduleux après s’être plaint de la plateforme de voyage Booking.com. Cherchant à être remboursé depuis avril, à la suite d’une annulation de vol, il s’est tourné vers le réseau social d’Elon Musk. « J’ai reçu une réponse me demandant de les suivre et je leur ai envoyé un message privé avec un numéro de contact. Ils m’ont ensuite appelé via WhatsApp pour me demander mon numéro de référence afin de pouvoir enquêter », a-t-il raconté au journal britannique. Les escrocs l’ont ensuite rappelé pour lui dire qu’il devait télécharger une application afin d’être remboursé via un partenaire de paiement.
Devenu méfiant à la suite de cet échange, Andrew Thomas a vérifié le profil du compte l’ayant contacté sur X et a ainsi remarqué la présence d’« un trait d’union inattendu dans le pseudo », mais aussi « qu’il n’avait rejoint X qu’en juillet 2023 ». Il a alors vérifié l’identification de l’appelant sur WhatsApp, découvrant qu’il s’agissait d’un numéro kenyan. Depuis, il a trouvé plusieurs autres faux comptes se faisant passer pour Booking.com sur le réseau social afin de suivre des clients cherchant à être remboursés et qui se sont plaints sur la plateforme.
Imputant les retards à la compagnie aérienne, Booking.com a remboursé Andrew Thomas après l’intervention du Guardian. « Nous sommes pleinement conscients des implications des escroqueries commises par des tiers malveillants. En cas de doute sur la légitimité d’une demande, les clients doivent toujours privilégier la sécurité et contacter notre service client officiel », a déclaré un porte-parole. « Si un client choisit de nous contacter via Twitter, il doit toujours vérifier qu’il utilise notre compte vérifié qui possède un badge doré pour indiquer son authenticité », a-t-il ajouté.