21.01.2025 - Ces derniers temps, l’OFCS observe une augmentation des demandes émanant de prétendues banques et faisant état de prétendus problèmes de sécurité ou de fausses factures de divers prestataires de services. La particularité de ces cas est que les victimes ne sont pas incitées à cliquer sur un lien, mais à appeler un numéro. Les appels téléphoniques permettent aux escrocs de mieux répondre aux victimes et de capter leur attention. Ainsi, les efforts plus importants déployés par les escrocs devraient tout de même se révéler payants. La semaine dernière, de telles tentatives d’escroquerie ont notamment été observées au nom de la plateforme d’échange de cryptomonnaies « Binance ».
Le phishing (hameçonnage) est désormais pratiqué sur tous les canaux. L’hameçonnage par téléphone a notamment regagné en importance ces derniers temps. La semaine dernière, c’est surtout une tentative de phishing au nom de la plateforme d’échange de cryptomonnaies « Binance » qui a attiré l’attention. Les pirates ont tenté d’inciter la victime à passer un appel en inventant différentes histoires.
Dans une variante, un SMS prétendait qu’une nouvelle « passkey » avait été générée. Si le destinataire ne devait pas être à l’origine de la demande, on lui demandait de rappeler le numéro de téléphone suisse indiqué.
Dans une deuxième variante, on prétend qu’un nouveau « Smart Contract » ou qu’un nouvel appareil (device) a été ajouté au compte. Là encore, on vous demande d’appeler le numéro indiqué si vous n’avez pas vous-même initié le SMS.
Si l’on appelle au numéro indiqué, on nous demande notre nom et le solde de notre compte. En outre, les appelants veulent savoir s’il existe d’autres comptes crypto. Ils demandent ensuite d’ouvrir un nouveau portefeuille et de transférer tout l’argent sur ce portefeuille. En effet, l’ancien compte aurait été piraté et devrait être immédiatement mis en sécurité. Le pirate a alors accès au nouveau compte/portefeuille créé et peut continuer à transférer l’argent.
Les textos frauduleux utilisent le numéro de téléphone Binance correct comme expéditeur et atterrissent donc dans le même dossier de messages que les messages Binance légitimes. Il est donc très difficile pour les destinataires d’identifier le SMS comme une fraude. Il est intéressant de noter que la plupart des messages sont adressés à des personnes qui ont effectivement un compte chez Binance. Dans pratiquement tous les cas signalés à l’OFCS, il existait également des SMS légitimes de Binance avant la communication frauduleuse. Les attaquants semblent donc avoir agi de manière très ciblée dans ces cas. Mais d’où les attaquants ont-ils obtenu les données ? Il existe plusieurs possibilités.
Données issues d’une fuite ?
Les données pourraient provenir d’une fuite. Par le passé, des rumeurs ont régulièrement circulé selon lesquelles Binance aurait été victime d’une fuite de données. Binance a cependant toujours démenti ces rumeurs. Même sur « Have I Been Pwned », un portail sur lequel on peut voir si des données ont fuité, on ne trouve aucune indication et aucune entrée concernant les comptes concernés n’a pu être trouvée.
Données via la fonction de connexion ?
Il existe également d’autres moyens pour savoir quels numéros de téléphone sont associés à un compte Binance. Une possibilité est d’utiliser la fonction de connexion. Si l’on se connecte à Binance avec un numéro de téléphone auquel aucun compte Binance n’est associé, un message d’erreur correspondant apparaît. Mais si le numéro est associé à un compte, le message d’erreur ne s’affiche pas et le deuxième facteur d’identification est déclenché et envoyé par SMS au titulaire. L’escroc sait ainsi qu’il existe effectivement un compte associé au numéro de téléphone. C’est précisément pour cette raison que de nombreux fournisseurs de services Internet renoncent à afficher un tel message d’erreur. En fait, on trouve chez certaines victimes de tels SMS légitimes avec le deuxième facteur, qui ont été déclenchés il y a quelque temps.
Données relatives à un prétendu concours ?
Dans certains cas, on a également constaté que des SMS faisant miroiter des promesses de gain avaient été prétendument envoyés il y a quelque temps par « Binance ». Cela pourrait également être un moyen pour les escrocs de lier le numéro de téléphone au compte Binance. On faisait croire aux victimes qu’elles avaient gagné quelque chose et qu’elles devaient pour cela fournir leurs coordonnées.
L’OFCS n’a pas pu déterminer de manière définitive ce qu’il en est dans le cas actuel. Il est toutefois important de ne pas se laisser déstabiliser par de tels SMS et de réagir calmement à leur réception.
Recommandations
- N’appelez jamais les numéros de téléphone que vous recevez par e-mail ou par texto ;
- En cas de doute, consultez le site web officiel de l’entreprise et appelez les numéros de téléphone qui y sont indiqués ;
- Si vous n’êtes pas sûr de savoir à qui appartient un numéro de téléphone, vérifiez d’abord qui en est le détenteur avant d’appeler ;
- Ne permettez à personne d’accéder à distance à vos appareils.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 21.01.2025
