Cette arnaque piège les gamers en streaming : 3 signes qui ne trompent pas
Ce mercredi soir, Léo Vasseur, 22 ans, étudiant en informatique à Rennes, lance son live Twitch comme tous les soirs. Une notification s’affiche : un de ses streamers préférés organise un giveaway sur un nouveau jeu. Trois clics plus tard, son compte Steam et ses 84 jeux ont disparu.
Ce qu’il n’avait pas vu, c’est le petit détail qui change tout.
Sommaire de la page
Un simple clic et le compte Steam disparaît
Le scénario se répète, semaine après semaine, sur Twitch, Discord et YouTube Gaming. Une vague d’escroqueries cible les passionnés de jeux vidéo, en surfant sur la popularité des faux giveaways.
Le mécanisme est huilé : message privé, lien raccourci, page de connexion qui copie à l’identique l’interface de Steam ou d’Epic Games.
« On voit arriver des victimes qui pensaient cliquer sur un lien officiel de leur streamer favori », confie le commandant Julien Rocher, officier d’une cellule de lutte contre la cybercriminalité. « En quelques secondes, leurs identifiants partent sur un serveur à l’autre bout du monde. »
Les chiffres remontés par Cybermalveillance.gouv.fr donnent la mesure du phénomène : 38 % des internautes français déclarent avoir été exposés à au moins une tentative d’hameçonnage sur les douze derniers mois. Léo, lui, a pu activer un recours en cas de piratage de compte dès le lendemain.
Comment les escrocs imitent vos streamers préférés
L’astuce des arnaqueurs ne relève plus du bricolage. Ils créent des comptes quasi identiques à ceux de streamers connus, en remplaçant un « i » par un « l », ou en ajoutant un underscore discret.
Le pseudo passe inaperçu dans le feu d’un live qui rassemble parfois plusieurs milliers de spectateurs.
Plus rusé encore : certains escrocs piratent d’abord un compte secondaire d’un créateur, puis envoient des messages depuis ce profil authentique. Le taux de confiance grimpe en flèche. L’Europol a classé le phishing et l’ingénierie sociale parmi les techniques criminelles les plus rentables en Europe.
« La cible est rêvée », observe Sandra Lemoine, analyste en cybersécurité à Lyon. « Un public jeune, hyperconnecté, qui réagit vite et qui possède souvent des bibliothèques de jeux valant plusieurs milliers d’euros. »
Les 3 détails qui trahissent toujours une fausse tombola
Trois signaux, toujours les mêmes, reviennent dans les arnaques décortiquées par les enquêteurs. L’urgence artificielle : « Plus que 30 minutes pour réclamer ton skin gratuit. » L’escroc mise sur la panique pour court-circuiter toute vérification. Aucun éditeur sérieux n’impose un compte à rebours de quelques minutes. Le lien externe déguisé : une URL raccourcie via bit.ly, un domaine qui ressemble à steam-community.ru ou twitch-rewards.net. Les plateformes officielles n’organisent jamais leurs concours sur des sites tiers. La demande de connexion hors plateforme : si un message demande de saisir son identifiant Steam, Discord ou Twitch sur une page extérieure, le piège est tendu.
L’ANSSI rappelle régulièrement l’importance d’activer la double authentification pour protéger ses comptes en ligne.
Léo, lui, a tout perdu, sauf une chose : le réflexe. Désormais, avant chaque clic, il prend dix secondes. Le temps que les escrocs détestent.
