Un message largement diffusé dans plusieurs groupes WhatsApp et partagé sur Facebook affirme que le président de la République démocratique du Congo, Félix-Antoine Tshisekedi Tshilombo, accorderait une subvention spéciale aux citoyens pour préparer les fêtes de fin d’année. Selon cette publication, chaque bénéficiaire recevrait 120 000 francs congolais, à condition de cliquer sur un lien et de remplir un formulaire en ligne. En réalité, cette information est fausse. Aucune subvention de ce type n’est actuellement accordée par la Présidence de la République. Le lien partagé dans ce message constitue un piège à clic, redirigeant vers un site internet non sécurisé, susceptible de collecter ou de compromettre les données personnelles des internautes.
Le message frauduleux est formulé comme suit :
« Président Félix Tshisekedi : Subvention de Noël de 120 mille Fc pour les Congolais. Comment l’obtenir ? Visitez le lien ci-dessous et répondez aux questions suivantes et vous recevrez instantanément 120 000 Fc. » Il est souvent accompagné d’un faux témoignage destiné à renforcer sa crédibilité : « Je viens de recevoir le lien. »
Depuis la fin de l’année dernière, cette arnaque circule régulièrement sur les réseaux sociaux. Elle a notamment été relayée sur plusieurs pages Facebook (1, 2, 3, 4, 5), où certains internautes ont cru à l’authenticité du message et ont cliqué sur le lien. Afin de protéger ses lecteurs, Congo Check ne republie pas l’adresse du site malveillant.
Une information formellement démentie par la Présidence
Étant donné que cette rumeur est attribuée au Chef de l’État, l’équipe de Congo Check a contacté la porte-parole du président de la République, Tina Salama. Celle-ci a démenti de manière claire et catégorique l’existence de cette prétendue subvention.
« Non », a-t-elle répondu à Congo Check, en réaction à la question de savoir si une telle aide financière existait réellement et si elle émanait de la Présidence.
Ce démenti concorde avec le monitoring effectué sur les canaux officiels de communication de la Présidence de la RDC (1, 2, 3). Aucune annonce relative à une subvention de fin d’année n’y figure.
Les publications récentes de la Présidence portent plutôt sur d’autres activités officielles, notamment le Face-à-face entre le président Félix Tshisekedi et les jeunes Congolais, organisé le samedi 13 décembre. Il apparaît donc clairement que ce message attribue à tort une fausse promesse au Chef de l’État.
Un site internet peu fiable
Le message frauduleux contient également un lien menant prétendument vers un formulaire d’inscription. L’équipe de Congo Check a analysé ce site à l’aide de la plateforme urlvoid.com, spécialisée dans l’évaluation de la fiabilité des sites internet, ainsi que virustotal.com.
Les résultats montrent que le serveur du site, présenté comme congolais, est en réalité localisé aux États-Unis, et que le domaine a été créé le 4 décembre de l’année dernière. Le site obtient un score de 1/36, indiquant un niveau de fiabilité extrêmement faible.
Un tel site peut exposer les internautes à plusieurs risques vol de données personnelles, récupération frauduleuse de numéros de téléphone, tentative d’escroquerie financière, installation de contenus malveillants sur les appareils.
Congo Check a tenté l’expérience, et s’est arrêté à cette étape où les donnes personnelles sont demandées. A travers le numéro de téléphone, l’arnaqueur peut avoir accès à d’autres données personnelles de l’internaute.
La cybersécurité, un enjeu essentiel
Dans nos recherches, nous avons trouvé un rapport de la Commission nationale de l’informatique et des libertés (CNIL), qui souligne que les fausses aides financières diffusées via les réseaux sociaux figurent parmi les techniques d’escroquerie les plus répandues en Afrique comme ailleurs. Ces contenus exploitent la confiance accordée aux institutions publiques et aux figures d’autorité pour tromper les citoyens. Ces contenus sont aussi connus sous la dénomination de « phishing », ou « hameçonnage ».
Des entreprises spécialisées en cybersécurité, comme Kaspersky et Norton, indiquent que cliquer sur un lien frauduleux peut exposer un téléphone ou un ordinateur à plusieurs risques : vol de données personnelles, installation de logiciels espions, piratage de comptes WhatsApp, Facebook ou e-mail, voire usurpation d’identité. Dans certains cas, ces sites servent uniquement à générer du trafic publicitaire frauduleux (clickbait), mais dans d’autres, ils peuvent entraîner des pertes financières directes.
C’est pourquoi les spécialistes recommandent de toujours vérifier les annonces attribuées aux autorités sur leurs canaux officiels, de se méfier des messages promettant de l’argent facile et de ne jamais partager ses informations personnelles via des liens inconnus.
