Vous le savez, certains escrocs utilisent l'identité d'un établissement bancaire pour tenter de subtiliser l'argent des particuliers. Récemment, un même type d'arnaque est en vogue, cette fois-ci dirigé vers les détenteurs d'actifs numériques.

Attention, smishing. Pour ceux qui ne sont pas familier avec ce terme, le smishing, contraction de SMS et de phishing, est une cyberattaque consistant à envoyer un SMS à des fins malveillantes, que ce soit pour inciter les gens à télécharger des logiciels malveillants, à partager des informations sensibles ou à envoyer de l'argent aux cybercriminels.

Si l'une des escroqueries les plus connues de ce type reste celle au faux conseiller bancaire (du « vishing », dans ce cas, puisque le faux conseiller bancaire vous appelle directement), où les escrocs se font passer pour votre banque, d'autres n'hésitent pas à tabler sur une autre catégorie d'épargnants : les détenteurs d'actifs numériques, plus globalement appelés « crypto-monnaies ».

Arnaque au faux conseiller : les bons réflexes pour se faire rembourser par votre banque

Ces derniers jours circulent ainsi des SMS venant soi-disant de plate-forme d'échange de cryptomonnaies bien connues, à l'image de Coinbase ou Coinhouse. « Attention, votre légimitation Coinhouse va bientôt explirer. Actualisez vos informations avant le 12/08/2024 à cette adresse : coinhouse-informations.site », peut-on ainsi lire dans un de ces messages.

« Vérifiez les adresses d'envoi de ces messages et posez-vous la question de la légitimité de ces communications non sollicitées »

Ne donnez jamais vos identifiants de sécurité

Si le lien renvoie vers une page d'accueil semblant être celle de Coinhouse, logo à l'appuie, « il s'agit bien d'une tentative d'arnaque », prévient l'entreprise contactée par MoneyVox. « Faites attention aux tentatives de phishing, aux emails vous invitant à communiquer vos identifiants de connexion, aux SMS douteux. Vérifiez les adresses d'envoi de ces messages et posez-vous la question de la légitimité de ces communications non sollicitées. » Sur son site internet, Coinhouse invite ses utilisateurs à « prendre des informations sur le site officiel de la plateforme telle que Coinhouse : www.coinhouse.com et contactez-nous en cas de doute en suivant les instructions sur le site officiel. »

Même son de cloche chez Coinbase, alors que circulent ces derniers jours de faux SMS expliquant qu'une activité suspecte a eu lieu sur votre portefeuille et que vos données doivent être vérifiées en cliquant sur le lien « coinbase-action.site ».

« Avec une plateforme illégale, votre seul recours sera de porter plainte auprès de la police ou de la gendarmerie »

« Ne divulguez jamais vos codes de sécurité ou vos mots de passe 2FA (authentification à 2 facteurs). Les équipes de Coinbase ne vous demanderont jamais de révéler ces identifiants sensibles d'authentification », rappelle Coinbase sur son site internet. « Contactez Coinbase uniquement via le numéro de téléphone ou l'e-mail indiqué sur notre formulaire de contact. »

En cas de doute, mieux vaut donc se montrer méfiant. D'autant que comme le rappelle l'autorité des marchés financiers (AMF), « avec une plateforme illégale, votre seul recours sera de porter plainte auprès de la police ou de la gendarmerie. Malheureusement, dans ce cas, les chances de retrouver votre argent sont très limitées car les escrocs sont le plus souvent basés à l'étranger. »