Si vous êtes actif dans l'espace crypto en Inde🇮🇳 en achetant, en échangeant ou en vendant P2P, vous devez être conscient d'une escroquerie sournoise qui prend de l'ampleur : de faux messages SMS impersonifiant Binance (et d'autres plateformes) pour vous tromper et vous amener à révéler des informations sensibles ou à libérer prématurément votre crypto. Ce ne sont pas seulement des tentatives de phishing ; elles sont conçues pour exploiter la confiance et l'urgence, vous laissant ouvert à une perte financière.
Que se passe-t-il ?
Les escrocs utilisent le spoofing SMS, une tactique où le numéro de l'expéditeur est manipulé ou masqué afin que le message semble provenir d'une source de confiance (comme Binance, votre banque ou un numéro familier).
Dans le contexte du trading crypto P2P (commun en Inde), la menace est particulièrement réelle :
🔺Vous recevez un message disant « Paiement reçu - transférez la crypto » alors qu'en réalité le paiement n'est jamais arrivé.
🔺Vous recevez un message contenant un lien qui semble provenir de Binance, vous demandant de « vérifier » votre compte ou de le débloquer. Une fois que vous cliquez, vous pouvez atterrir sur un site Web faux, vous connecter et donner vos identifiants.
🔺On vous dit que votre compte est suspendu à moins que vous ne suiviez un lien ou ne donniez un code en usurpation du service client de Binance.
En résumé : l'escroquerie consiste à créer des illusions de fausses confirmations, de faux contacts de service client, de faux liens afin de vous convaincre d'agir (libérer de la crypto, partager des codes, cliquer sur des liens) avant que vous ne vous arrêtiez, pensiez et vérifiez.
Pourquoi cela compte pour les utilisateurs de crypto indiens👇
La scène crypto en Inde est florissante, y compris via des canaux P2P où les individus achètent et vendent des cryptomonnaies de pair à pair, souvent avec des virements bancaires indiens. Mais le trading P2P expose les utilisateurs à ce type d'escroqueries d'ingénierie sociale car il y a souvent une interaction directe entre acheteur et vendeur, et la nature urgente des transferts est propice à la manipulation.
Lorsque l'on vous dit « le paiement est reçu » et que vous libérez immédiatement la crypto, pour découvrir plus tard que la transaction bancaire n'a jamais eu lieu, vous êtes vulnérable.
L'escroquerie n'a pas besoin de pirater votre compte ; elle a simplement besoin que vous fassiez confiance au SMS, agissiez trop tôt et perdiez.
Comment fonctionnent les escroqueries par SMS faux (décomposé)👇
▪️SMS de confirmation de paiement faux
Vous vendez de la crypto via P2P. Un message apparaît disant que l'acheteur a transféré des fonds sur votre compte bancaire. Vous lui faites confiance, vous libérez votre crypto. Plus tard, vous découvrez que le paiement n'a jamais été effectué. Votre banque vous alerte ou votre compte ne montre aucun dépôt. L'escroc est parti.
▪️Lien de phishing via SMS
Vous recevez un SMS qui semble provenir de Binance : « Nous avons détecté une connexion suspecte. Veuillez vérifier votre identité : [fake link] ». Vous cliquez sur ce lien, ils capturent vos identifiants de connexion, puis ils vident votre compte.
▪️Tactiques de peur de suspension de compte
Vous recevez un message : « Votre compte Binance sera suspendu à moins que vous ne vérifiiez maintenant. » Vous êtes déclenché par la panique, vous cliquez ou donnez un code. L'escroc utilise ce code ou le lien pour accéder à votre compte.
▪️Usurpation du service client de Binance
Un escroc se faisant passer pour un membre du personnel de Binance envoie un WhatsApp ou un SMS depuis un numéro qui semble officiel. Ils vous demandent de déplacer vos fonds vers un « compte sécurisé » ou de scanner un code QR. Une fois que vous vous conformez, votre crypto est partie.
🚨Conseils de sécurité indispensables pour les utilisateurs indiens
Voici les étapes que vous devriez absolument suivre pour vous protéger :
🔸Ne faites jamais confiance à un SMS seul disant « paiement reçu » ou « vous devez libérer la crypto maintenant. » Connectez-vous toujours à votre compte bancaire et confirmez que les fonds sont réellement arrivés avant de libérer la crypto.
🔸Ignorez les liens non sollicités ou les SMS urgents de Binance, de votre banque ou des plateformes crypto. Allez toujours directement sur le site web ou l'application officielle (pas via le lien).
🔸Activez l'authentification à deux facteurs (2FA) pour votre compte d'échange (comme Google Authenticator ou Authy) et de préférence pour votre banque aussi. Les liens de phishing peuvent essayer de capturer votre connexion + 2FA.
🔸Définissez un code anti-phishing si votre échange le prend en charge, cela garantit que les messages officiels de l'échange incluent votre code choisi. L'absence de ce code peut être un signal d'alerte.
🔸Ne cliquez pas sur les liens envoyés par SMS/WhatsApp prétendant provenir du personnel de Binance. Binance ne vous demandera jamais par SMS ou WhatsApp de déplacer vos fonds vers un « portefeuille sécurisé » ou de leur donner un code.
🔸Bloquez et signalez immédiatement les numéros ou messages suspects. Transférez-les à l'email de fraude/sécurité de votre échange si vous n'êtes pas sûr.
🔸Utilisez l'application ou le site officiel de l'échange, vérifiez soigneusement l'URL (par exemple, « generallink.top », pas « binance-secure.org » ou similaire). Les sites faux peuvent imiter des logos et des designs.
🔸Soyez particulièrement prudent dans les transactions P2P. Traitez les transactions acheteur-vendeur comme vous traiteriez une transaction commerciale, vérifiez le dépôt bancaire dans votre propre compte bancaire (pas seulement via SMS) avant de libérer la crypto.
🔸Soyez sceptique face aux offres « trop belles pour être vraies » ou aux acheteurs vous pressant d'agir rapidement. Les escrocs créent souvent de l'urgence pour vous empêcher de faire une pause pour vérifier.
🔸Éduquez toute autre personne avec qui vous tradez, amis, famille, membres de la communauté. Ces escroqueries réussissent lorsque les utilisateurs agissent seuls et sans être informés.
Pourquoi cela compte maintenant🔻
Avec l'adoption de la crypto en augmentation en Inde, et le trading P2P devenant plus courant, la surface d'attaque pour les escrocs s'élargit. Des plateformes comme Binance admettent librement que les escroqueries par SMS faux augmentent et évoluent.
Lorsque la liquidité est élevée et que plus de personnes participent, la tentation pour les escrocs augmente. Perdre même un petit montant de crypto peut signifier un gros coup psychologique et financier.
En tant qu'utilisateur de crypto en Inde, vous êtes votre meilleure ligne de défense. Les plateformes et les banques peuvent améliorer la sécurité, mais la clé principale est à quel point vous êtes conscient et prudent.
Chaque fois que vous recevez un SMS ou un lien inattendu, faites une pause. Pensez. Vérifiez. Si quelque chose déclenche la panique ou l'urgence, c'est exactement ce que l'escroc espère.
Que vous soyez sur Binance ou sur toute autre plateforme, rappelez-vous :
• Le paiement doit être confirmé via votre relevé bancaire, pas seulement une notification SMS.
• Authentifiez-vous uniquement par des canaux officiels, application ou site web, pas par des liens aléatoires.
• Si quelqu'un prétendant être du service client vous demande de « transférer des fonds maintenant », fuyez.
• Bloquez, signalez et passez à autre chose.
Restez vigilant, restez sécurisé et gardez votre crypto en sécurité.