Le manuel de sécurité Kraken : comment éviter les escroqueries cryptographiques pendant les vacances

La fraude financière fait partie du commerce transactionnel depuis l’aube du commerce transactionnel. Si vous aviez eu la malchance d'avoir conclu un contrat d'assurance avec Hegestratos, il vous aurait demandé d'assurer la cargaison de maïs sur son navire, puis d'avoir retiré le maïs, de l'avoir vendu, de couler le navire et de récupérer son paiement. L'année était 300 avant JC

Hégéstratos s'est ensuite noyé après avoir été pris en flagrant délit et poursuivi par des victimes en colère. Cela représentait une limite de temps : Hégéstratos devait mener sa fraude en personne. À l’ère du numérique, la fraude est bien plus anonyme : une voix confiante au téléphone prétendant provenir de votre banque, un e-mail rédigé avec force exigeant une action urgente, sinon votre compte sera fermé.

Les escrocs qualifiés agissent sans remords pour la douleur et la souffrance infligées à leurs victimes et à leurs familles. Ils sont experts dans l’art d’instiller une peur instinctive et un faux sentiment d’urgence ; la nécessité d’agir maintenant avant de prendre le temps de réfléchir et de contacter votre institution financière pour vérifier quoi que ce soit.

Chacun a un rôle important à jouer pour empêcher ces fraudes de se produire. La bonne nouvelle est que l’arme la plus puissante contre les arnaques est universellement disponible, gratuite et simple : ne fais rien. Ignorez toute demande inhabituelle et sous pression. Raccrochez le téléphone, ne répondez pas au SMS ou à l'e-mail.

Contactez ensuite l'institution financière que l'escroc prétend représenter (en veillant à utiliser le numéro du service client fourni sur le site officiel de l'entreprise). Les représentants du service client vous fourniront l’état précis de votre compte et confirmeront très probablement que tout va bien et qu’aucune action n’est requise de votre part.

Les escroqueries cryptographiques ne sont qu’un ajout récent aux types d’escroqueries financières qui existent depuis des millénaires. Si un actif a de la valeur, les fraudeurs tenteront de vous faire transférer cette valeur en vous mentant.

L’ingénierie sociale joue un rôle important. L’ingénierie sociale implique qu’un escroc gagne la confiance de sa victime – souvent sur une longue période s’étalant sur des dizaines de communications aller-retour – pour finalement persuader la victime d’envoyer volontairement des actifs à l’escroc.

Cette approche particulière, la prise de confiance du temps, s'appelle la boucherie porcine. L'escroc, souvent par la flatterie et un intérêt apparemment intense pour les passe-temps et les activités de la victime, « fait grossir » la victime au fil du temps. Ce n’est que lorsque l’escroc se sent en mesure d’extraire une grosse somme d’argent que le rôle de « boucherie » entre en jeu. Des jours, des semaines, des mois, voire des années : si le vol potentiel est suffisamment important, les escrocs prendront tout le temps nécessaire pour gagner votre confiance.

La plupart des escroqueries crypto impliquent un escroc qui convainc sa victime de partager sa phrase de départ (en fait son mot de passe) afin que le fraudeur puisse accéder à sa crypto. Chaque fois que quelqu’un, quelles que soient les circonstances, demande votre phrase de départ, il demande un accès illimité à votre crypto. Arrêt. Raccrocher. Ne répondez pas à l’e-mail ou au SMS. Ne fais rien.

Les fraudeurs savent que si vous ne faites rien, ils perdent. Semer la peur est une tactique efficace pour déclencher une action immédiate de la part de la victime. Les fraudeurs se feront passer pour un membre effrayé de la famille qui a un besoin urgent d’argent pour rentrer chez lui. Même si un simple SMS ou appel direct de la victime potentielle à ce membre de la famille déjouerait instantanément cette fraude, les escrocs sont experts dans l’art de maintenir les victimes au téléphone et dans un état de panique. Raccrochez, restez calme, contactez le membre de la famille de manière indépendante.

Les pertes liées à la fraude cryptographique attirent une attention disproportionnée, même si elles ne représentent qu’une fraction des pertes liées à la fraude en monnaie émise par le gouvernement. L’envoi d’une unité de valeur monétaire à une autre partie est un processus largement similaire, quelle que soit la technologie utilisée pour réaliser la transaction.

Un autre angle d’arnaque courant est l’« opportunité » non sollicitée. Les appels à froid à haute pression de la part des « agents de change » dans ce que l’on appelle les chaufferies existent depuis des décennies. Même chose : sans aucune raison logique, ils vous appellent, parfait inconnu, pour vous enrichir d’une extraordinaire opportunité de gagner d’énormes sommes d’argent en peu de temps. Des escroqueries cryptographiques similaires existent.

Raccrochez, bloquez le numéro, ne répondez pas. Si vous aviez une opportunité légitime de doubler une somme d’argent en quelques jours ou semaines, vous ne décrocheriez pas le téléphone et ne commenceriez pas à essayer de trouver de parfaits inconnus pour en parler.

Voici donc mes conseils pour vous aider à éviter les arnaques :

Faites confiance à votre instinct – Soyez intrinsèquement sceptique quant à toute offre, transaction ou opportunité qui semble trop belle pour être vraie. C'est également un signal d'alarme majeur lorsque quelqu'un vous dit que vous êtes « assuré » de réussir.

Déplacez-vous lentement et soyez délibéré – Ne rien faire est une arme puissante. La plupart des victimes agissent sous l’effet de la peur, de la panique ou de l’avidité qui peuvent l’emporter sur une prise de décision rationnelle. Il n’existe pratiquement aucune situation financière légitime nécessitant une action immédiate. tout de suite. Notez l'institution que l'appelant prétend représenter, appelez le numéro du service client indiqué sur son site Web légitime et demandez au service client s'il y a un problème

Vérifiez avant de faire confiance – Ce n'est pas parce que quelqu'un vous dit qu'il travaille pour une entreprise que cela est vrai. La plupart des fournisseurs de logiciels ne vous appelleront pas de manière proactive par téléphone pour vous aider à réparer votre technologie. Si quelqu'un est arrivé chez vous non sollicité, même s'il est vêtu d'un uniforme, demandez son identification personnelle, notez son numéro d'employé et faites un suivi auprès de l'entreprise concernée en utilisant ses lignes de communication officielles. Cela peut paraître particulièrement paranoïaque, mais les escrocs peuvent facilement acheter des uniformes et de fausses pièces d’identité pour gagner la confiance de leurs cibles.

Comprenez vos émotions – Les fraudeurs s’attaquent aux émotions humaines qui obscurcissent le jugement de leur cible. Si vous ressentez une pression de la part d'un tiers pour effectuer rapidement une transaction qui vous suscite de l'enthousiasme, de l'inquiétude ou du stress, mettez fin à la transaction ou à la correspondance. Faites preuve de diligence raisonnable comme décrit ci-dessus

N'oubliez pas que les fraudeurs établissent la confiance – Les fraudeurs vous poseront des questions personnelles, par exemple si vous êtes marié et depuis combien de temps, et si vous avez des enfants. La réponse sera presque invariablement conçue pour créer un lien : « Oh, c'est génial, je suis marié depuis 12 ans ici. La petite Jessica a 12 ans et Pete vient d'avoir 5 ans, n'est-ce pas un bel âge ? Ces mensonges sont uniquement conçus pour vous donner l’impression de parler à un ami, à quelqu’un comme vous

Les mots de passe, les codes PIN et les identifiants ne sont pas destinés au partage – Qu'il s'agisse de phrases de départ pour un portefeuille numérique ou de mots de passe pour un compte bancaire, vos informations de connexion doivent toujours rester confidentielles. Aucune entreprise ou service légitime ne vous demandera jamais de partager ces informations avec eux. Le moyen le plus sûr d’atténuer les risques en ligne consiste à disposer d’identifiants et de mots de passe totalement uniques générés de manière aléatoire par un gestionnaire de mots de passe. Cette approche garantit que vos informations d'identification sont à la fois solides et non identifiables, tout en isolant les autres comptes si un fournisseur est impliqué dans une violation ou un piratage de données.

Les profils publics sont également disponibles pour les fraudeurs – Examinez attentivement les informations personnelles que vous présentez sur les forums publics, y compris les réseaux sociaux. Même si bon nombre de ces sites sont destinés à des objectifs différents, les fraudeurs les utilisent pour identifier des cibles et extraire des informations susceptibles de manipuler une future victime. Utiliser le même nom d'utilisateur sur de nombreux sites différents ? Les fraudeurs connaissent probablement déjà votre nom d’utilisateur pour le compte auquel ils souhaitent accéder

Vérifiez extrêmement attentivement les URL des sites Weby – Les fraudeurs en ligne peuvent désormais créer des copies sophistiquées de sites Web qui apparaissent en haut des moteurs de recherche. Ces faux sites peuvent sembler identiques aux originaux, sauf que les liens URL seront légèrement différents. Vous connaissez le site que vous souhaitez visiter ? Oubliez la recherche sur Google, tapez simplement l'adresse directement dans la barre d'adresse de votre navigateur

Évitez l'envie de répondre – Répondre à des e-mails et SMS non sollicités, même pour indiquer votre intention de vous désinscrire, indique à un escroc qu’une adresse e-mail ou un numéro de téléphone reste actif. Avez-vous déjà reçu un SMS d'un numéro que vous ne reconnaissez pas et qui dit simplement « bonjour » ? Répondre « Qui est-ce ? » est souvent la première étape vers un contact avec un escroc

Prenez tout ce que vous voyez avec des pincettes – Avec l’essor de l’IA et des deep fakes, il n’a jamais été aussi difficile d’identifier des informations authentiques. À mesure que ces technologies deviennent plus sophistiquées, cela deviendra plus difficile. Il est essentiel de ne pas prendre de décisions financières sur la base d’une seule source d’information. Prenez le temps de vérifier les informations auprès d'une deuxième ou d'une troisième source, ou même de vérifier une sélection aléatoire d'avis en ligne d'autres clients qui ont utilisé un produit ou un service, pour vous assurer que quelque chose est authentique

À tout moment vous avez le moindre doute sur un appel entrant, un e-mail ou un SMS, en particulier s'il s'agit d'une demande d'informations personnelles ou d'une transaction sur des actifs, rappelez-vous que votre première et meilleure ligne de conduite est de ne rien faire du tout : d’abord, ne faites rien.

La période des fêtes est synonyme de partage de temps avec les personnes que nous aimons le plus. Suivez notre guide simple et évitez de partager votre crypto avec les personnes qui vous souhaitent le pire.

Ces documents sont uniquement destinés à des fins d’information générale et ne constituent pas des conseils d’investissement ni une recommandation ou une sollicitation pour acheter, vendre, mettre en jeu ou détenir un crypto-actif ou pour s’engager dans une stratégie de trading spécifique. Kraken ne s’efforce pas et ne s’efforcera pas d’augmenter ou de diminuer le prix d’un crypto-actif particulier qu’il met à disposition. Certains produits et marchés de cryptographie ne sont pas réglementés et vous ne pouvez pas être protégé par des programmes gouvernementaux d’indemnisation et/ou de protection réglementaire. La nature imprévisible des marchés des crypto-actifs peut entraîner des pertes de fonds. Un impôt peut être payable sur tout rendement et/ou sur toute augmentation de la valeur de vos cryptoactifs et vous devez demander un conseil indépendant sur votre situation fiscale. Des restrictions géographiques peuvent s'appliquer.

Tags: cryptographie, marché, marchés