Principales informations :
Les escrocs ciblent parfois les utilisateurs indiens de Binance avec de fausses alertes SMS qui semblent authentiques.
Ces messages utilisent souvent la peur et l'urgence pour voler des informations de connexion ou des fonds en crypto.
Identifier les messages frauduleux et sécuriser votre compte Binance est aussi simple que de suivre quelques étapes.
Les escroqueries par SMS Binance se répandent rapidement en Inde et dans de nombreuses autres régions du monde. Ces messages semblent légitimes et peuvent parfois apparaître dans le même fil que de vraies alertes Binance.
Ces messages sont souvent créés pour tromper les utilisateurs afin de révéler des informations sensibles ou de transférer des fonds.
Comment fonctionne l'escroquerie par SMS ?
Les fraudeurs peuvent parfois utiliser une technique connue sous le nom de spoofing SMS pour manipuler l'ID de l'expéditeur.
Cela fait que leurs messages texte semblent venir de Binance lui-même. Une fois que les utilisateurs voient le message dans leur fil de SMS Binance habituel, ils baissent leur garde et tombent dans le piège.
Exemple d'un SMS d'escroquerie | source : Reddit
L'une des choses intéressantes que ces messages ont en commun est qu'ils sonnent généralement urgents. Ils peuvent vous alerter sur des connexions suspectes, des gelées de compte ou des retraits non autorisés.
Certains peuvent même prétendre que votre compte Binance sera bloqué si vous n'agissez pas immédiatement. Le message demande ensuite de cliquer sur un lien ou d'appeler un numéro de support pour « résoudre » le problème.
Les deux actions sont des pièges.
Le lien vous dirige vers un faux site Binance qui vole vos identifiants de connexion. Le numéro de téléphone vous connecte à des escrocs se faisant passer pour du personnel de Binance. À la fin de la journée, vous êtes persuadé de transférer des fonds vers un « portefeuille sécurisé ».
Types courants de messages SMS Binance
Voici quelques-unes des méthodes les plus courantes que les escrocs utilisent pour voler des fonds d'utilisateur :
1. Le piège du « compte compromis »
Ces messages prétendent que votre compte Binance a été piraté. L'escroc vous demande (via le message) de vérifier votre identité ou de restaurer l'accès en cliquant sur un lien ou en appelant un numéro de support.
Une fois que vous répondez, ils essaient de collecter votre mot de passe, vos codes 2FA ou les détails de votre portefeuille.
Il est à noter que ces messages peuvent parfois sembler professionnels et polis, imitant presque l'original.
Notez que Binance (ou toute autre plateforme d'échange réputée) ne vous demandera jamais d'appeler un numéro ou de transférer des fonds par le biais d'une alerte SMS.
2. Liens de vérification ou de mise à niveau faux
Ces textes contiennent souvent des liens courts vous exhortant à « vérifier » ou « mettre à jour » votre compte. Si vous cliquez dessus, vous êtes dirigé vers un site de phishing qui est identique à la page de connexion de Binance.
Une fois que vous avez entré vos identifiants, les escrocs obtiennent un accès complet à votre compte.
3. Fausse confirmation de paiement P2P
Les utilisateurs indiens qui échangent via la plateforme P2P de Binance sont parmi les plus grandes cibles de cette escroquerie. Les escrocs envoient de faux messages SMS prétendant venir de votre banque et confirment que le paiement a été reçu.
Les victimes croient souvent le message et libèrent ensuite des crypto avant de vérifier le paiement dans leur compte bancaire.
À la fin de la journée, l'escroc disparaît et les crypto-monnaies sont parties.
Pour éviter cela, vérifiez toujours directement votre compte bancaire avant de libérer des crypto dans un échange P2P. Ne faites jamais confiance aux notifications SMS seules.
Rester en sécurité face aux escroqueries par SMS Binance
1. Activez votre code anti-phishing Binance
Le code anti-phishing est un code de sécurité personnalisé que vous définissez dans vos paramètres compte Binance.
Une fois que vous activez cela, chaque email ou SMS officiel de Binance inclura ce code.
Si vous recevez un message prétendant venir de Binance qui n'inclut pas votre code, sachez immédiatement qu'il est faux.
C'est l'un des outils les plus efficaces pour attraper les escroqueries.
2. Évitez de cliquer sur les liens SMS ou d'appeler des numéros inconnus
Prenez chaque message non sollicité avec un grain de sel. Si vous recevez une alerte de sécurité, ouvrez votre application Binance manuellement ou visitez le site officiel.
Ne faites jamais confiance aux liens dans les messages texte ou aux numéros de téléphone fournis dans les alertes SMS.
Tout le support officiel de Binance se fait par le biais de la plateforme. Binance ne contacte pas les utilisateurs par des numéros de téléphone tiers ou des liens non officiels.
3. Renforcez l'authentification à deux facteurs (2FA)
L'authentification 2FA par SMS est pratique mais pas la plus sécurisée. Utilisez plutôt Google Authenticator, Binance Authenticator ou une clé de sécurité physique.
Ces options peuvent rendre très difficile pour un hacker d'effectuer une prise de contrôle de compte.
4. Vérifiez manuellement tous les paiements P2P
Connectez-vous toujours à votre application bancaire ou à votre site Web pour confirmer le paiement avant de libérer des crypto. Ignorez tous les captures d'écran, messages texte ou confirmations de chat. La véritable vérification provient uniquement des propres dossiers de votre banque.
De plus, gardez toutes les communications et transactions à l'intérieur du chat officiel P2P de Binance. Évitez de partager des détails personnels en dehors de la plateforme.
5. Utilisez Binance Verify
Si jamais vous recevez un lien, un email ou un numéro de téléphone suspect, allez sur l'outil Binance Verify sur le site officiel.
Collez le lien ou l'email là pour vérifier s'il est légitime. Cela vous aide à confirmer si un contact appartient réellement à Binance.
6. Gardez vos applications et appareils à jour
Mettez à jour régulièrement votre application Binance, votre système d'exploitation mobile et votre logiciel antivirus. Les escrocs ont tendance à cibler les systèmes obsolètes qui manquent des derniers correctifs de sécurité.
Que faire si vous recevez un faux SMS
Restez calme et ne répondez pas. L'escroc veut que vous paniquiez afin que vous agissiez sans réfléchir.
Ne cliquez sur aucun lien et n'appelez pas le numéro fourni.
Signalez le message au support Binance via le site officiel ou l'application.
Informez votre fournisseur de services mobiles de l'escroquerie.
Si vous avez cliqué accidentellement sur un lien ou partagé des détails, changez immédiatement vos mots de passe Binance et email.
Signalez l'incident aux forces de l'ordre locales et au support Binance.
Si votre compte est effectivement piraté, désactivez-le temporairement dans les paramètres de sécurité de Binance pour prévenir les retraits.