Les jours passent et des personnes malicieuses trouvent toujours de nouvelles façons d’arnaquer les utilisateurs. Aujourd’hui, c’est escroquerie assez peu courant et qui commence par l’arrivée d’un SMS avec des identifiants pour accéder à un compte. Zoom sur ce nouveau type d’arnaque et son fonctionnement.
Sommaire :
- Point de départ : Un SMS avec des identifiants de connexion
- Un compte plein aux as pour vous faire agir dans l’urgence
- Création d’un nouveau compte utilisateur sur le site frauduleux
- Comment se protéger de ces arnaques et ce qu’il ne faut pas faire
Point de départ : Un SMS avec des identifiants de connexion
Tout commence par un simple SMS reçu depuis l’adresse mail [email protected] de façon totalement innocente et qui contient des identifiants de connexion suivant :
- Numéro de compte : jones518
- Mot de passe : aa0518
- Site internet : tether-bnb.com
De nature curieuse, vous décidez d’aller jeter un petit coup d’œil discret, rien que pour le « on ne sait jamais« . Vous arrivez alors sur une interface de connexion plutôt classique, même si le design laisse à désirer. Mais bon, comme vous venez là uniquement pour voir si les identifiants fonctionnent, ça ne vous inquiète pas plus que ça.
Après avoir saisie nom d’utilisateur et le mot de passe, vous cliquez sur le bouton Login sans réellement d’espoir. Mais soudain, la porte s’ouvre enfin… !
Un compte plein aux as pour vous faire agir dans l’urgence
A ce moment-là, votre rythme cardiaque s’accélère devant une importante quantité d’argent. C’est à partir de cet instant que les émotions commencent à prendre le dessus sur la raison.
En regardant ce compte de plus près, cela ressemble fortement au compte d’un utilisateur lambdas. De plus, les derniers dépôts sont relativement récents ce qui laisse présager une activité régulière.
Après un court moment de réflexion et dans l’euphorie, vous observez attentivement le bouton retrait qui vous tend les bras, prêt à faire de vous un(e) futur(e) millionnaire.
Néanmoins, cela commence déjà à se compliquer et il est impossible de retirer car vous n’avez pas la clé de sécurité. Vous essayez désespérément le mot de passe mais malheureusement rien n’y fait, c’est bel et bien coincé.
Comme vous n’êtes pas un lapin de 6 semaines, vous avez aussi remarqué le bouton qui permet de transférer l’argent à un autre utilisateur. Ca y est le jour est joué, c’est par là que vous allez retirer l’argent.
Ainsi, une idée de génie vous vient sans prêter attention aux éléments qui s’affichent. Il faut créer un nouveau compte pour envoyer l’argent dessus et retirer ça sur votre propre wallet MetaMask.
Création d’un nouveau compte utilisateur sur le site frauduleux
Ni une ni deux, vous vous empressez de créer un nouveau compte. Les informations classiques sont demandées et encore une fois dans l’euphorie et en tant qu’utilisateur débutant, vous allez probablement utiliser les mêmes identifiants un peu partout (login, mot de passe, email…).
Le compte est créé et il est possible de se connecter, la richesse est à portée de clic ! De retour sur le compte principal et l’interface pour transférer l’argent vous indiquez votre compte et là… Mince, ça ne fonctionne pas.
En regardant de plus près, il faut que votre compte soit VIP 1 pour recevoir un transfert d’un autre utilisateur. Vous regardez ça d’un peu plus près et vous vous rendez compte qu’il faut payer 100$ pour être VIP 1.
Après un court moment de réflexion et de lucidité, vous trouvez ça un peu louche mais bon… Si ça permet de retirer 1 million, les 100$ seront vite rentabilisés. Vous allez envoyer l’argent et c’est à partir de ce moment-là, vous l’aurez compris, que le piège se referme.
Malheureusement, vous ne pourrez jamais retirer le moindre centime car ce ne sont que des chiffres fictifs.
Comment se protéger de ces arnaques et ce qu’il ne faut pas faire
Ce qu’il faut retenir, c’est que la majorité des personnes vont agir sur le coup de la curiosité, l’émotion et dans la précipitation. Les actions qui, en temps normal sont mesurées, vont être dans ce cas de figure disproportionnées.
En interagissant avec cette plateforme, vous lui avez révélé les informations suivantes :
- Informations personnelles : téléphone, identifiant, mot de passe et email
- Localisation : adresse IP
Si vous utilisez le même mot de passe partout, l’ensemble de vos comptes est compromis. De plus, avec votre email en main, vous serez probablement ajouté dans une liste « d’utilisateur crypto » et une cible potentielle pour une grande quantité d’arnaque.
Dernièrement avec votre IP, des pirates peuvent éventuellement tester les vulnérabilités de votre matériel pour exploiter potentiellement des failles et subtiliser vos actifs-numériques.
Malheureusement, la quantité de site internet qui tentent ce genre d’arnaque est grandissante, voici une liste de quelques uns de ces sites :
- tether-bnb.com
- usdtstock.net
- usdtuserc20.com
- usdtsmc.com
- coincrow.net
- usdt-bnb.com
Ce sont bien évidemment des arnaques et vous ne devez pas aller sur ces sites ou saisir des informations personnelles. Tous les signalements peuvent se faire sur Pharos, une plateforme gérée par le gouvernement qui vise à lutter contre ce type d’arnaque.
N’agissez jamais dans l’urgence ou sous le coup de l’émotion, c’est le meilleur moyen pour prendre les plus mauvaises décisions.
Depuis 2017, je ne cesse d'explorer l'univers du Bitcoin, de la blockchain des crypto monnaies, des NFT et plus récemment, celui du Web3. Après avoir fondé Au Coin du Bloc en 2021, je met à disposition mes connaissances et tente de vulgariser les aspects obscurs pour rendre abordable et compréhensible cet univers naissant dans lequel je crois fermement.