Points clés à retenir

• Les mesures de sécurité efficaces de l’application de messagerie Telegram (TG) l’ont rendue très populaire au sein de la communauté crypto ; cependant, certaines fonctionnalités de l’application laissent également le champ libre aux escrocs pour faire de nouvelles victimes. Les utilisateurs de Telegram ne doivent par conséquent jamais relâcher leur vigilance.

• Les activités frauduleuses sur Telegram se multiplient ces temps-ci, et l’on observe notamment des cybercriminels qui usurpent l’identité d’employés de Binance pour frauder, lancer des attaques de phishing ou proposer de faux investissements. N’oubliez pas que lorsque les détails du compte d’un utilisateur de Telegram apparaissent dans sa biographie, il est fort probable que celui-ci soit un escroc.

• Cet article expose les arnaques les plus courantes sur Telegram et vous conseille afin de les éviter. 

L’usurpation d’identité sur Telegram

Usurpation de l’identité d’employés de Binance

Les criminels se font souvent passer pour des employés de Binance. 

Dans notre première affaire du jour, un utilisateur de Binance a fait la connaissance d’un soi-disant « conseiller financier » sur Telegram qui lui a proposé de l’aider à gagner de l’argent en participant à un airdrop frauduleux d’un faux organisateur chez Binance. Les fraudeurs usurpant l’identité de la marque Binance ont expliqué à l’utilisateur qu’il devait payer des taxes, et lui ont transmis un lien de paiement qui était en fait un lien de phishing. 

Remarque : les escrocs usurpant l’identité de membres de l’équipe de Binance utilisent souvent le logo et les noms officiels de Binance, dans le but ultime de mettre en confiance les internautes et de les inciter à céder leurs actifs. 

Usurpation du bot Binance

Les criminels se font aussi souvent passer pour le bot d’assistance de Binance.

Remarque : le bot est nommé « Binance Support » (Service client de Binance) sur l’application, mais ce compte n’est pas un canal officiel de Binance.

Usurpation du groupe Binance

Voici un faux groupe Telegram. Plusieurs utilisateurs ont été spammés et ajoutés à un groupe Binance sur Telegram, qui utilisait le logo de Binance et disposait d’un canal de discussion permettant de parler avec un faux représentant du service client de Binance. 

Remarque : dans le chat de ce groupe, l’escroc proposait de fausses possibilités de minage, demandait aux utilisateurs de payer en ETH et offrait de faux BNB. 

Nos conseils de sécurité pour éviter les faux comptes sur Telegram

1. Vérifiez toujours soigneusement les détails de vos contacts sur Telegram depuis la page de leur profil, en particulier le nom d’utilisateur, et ne vous fiez pas au contenu de leur biographie : ce champ est en effet facilement manipulable et n’importe qui peut prétendre appartenir aux canaux officiels de Binance. Vous retrouverez ci-dessous une capture d’écran de la page du profil d’un utilisateur type : vous remarquerez que les arnaqueurs masquent souvent le nom d’utilisateur tout en ajoutant des informations semblant officielles dans la biographie pour tromper les utilisateurs.

Remarque importante : si les détails du compte d’un utilisateur de Telegram apparaissent dans sa biographie, il est fort probable que celui-ci soit un escroc.

2. Lorsque vous vérifiez les détails d’un compte, prêtez attention à chaque caractère du nom d’utilisateur, dont les lettres majuscules et minuscules ainsi que les caractères spéciaux. Certains escrocs utilisent des caractères spéciaux pour remplacer des caractères classiques, ou modifient la casse des lettres pour que leurs comptes ressemblent à s’y méprendre aux comptes officiels, et vous ne remarquerez peut-être pas la différence à moins que vous n’observiez de près ces noms. Par exemple : un faux compte peut utiliser la lettre L pour remplacer le I et écrire BlNANCE, l’orthographe incorrecte de BINANCE, car ces deux symboles sont à première vue similaires. 

3. Nous proposons également un canal de vérification nommé Binance Verify, très utile pour vérifier les comptes sur les réseaux sociaux. Entrez le nom d’utilisateur dans la barre de recherche pour afficher le résultat de la vérification. L’image ci-dessous illustre l’écran qui s’affiche lorsque le nom d’utilisateur du compte Binance est authentique. Si votre contact sur TG vous envoie une capture d’écran prouvant que son compte est vérifié afin de vous mettre en confiance, pensez à toujours recouper la source vérifiée avec le nom d’utilisateur du compte TG pour vous assurer qu’elles sont bien identiques.

Le phishing sur Telegram

Logiciels malveillants

Il est tout à fait possible de trouver un logiciel malveillant utilisant de façon malhonnête la marque TG en saisissant « télécharger TG » dans un moteur de recherche. Ces logiciels pourraient être modifiés en vue d’y ajouter des fonctionnalités malveillantes.

Remarque : il n’existe pas de version chinoise (CN) officielle de Telegram. Si vous en voyez une, ne la téléchargez pas, car vous risquez de vous retrouver avec un logiciel malveillant.

Faux concours crypto 

Il n’est pas rare de recevoir sur Telegram une invitation à participer à un concours crypto en échange d’un petit paiement. La plupart du temps, ces offres sont trop belles pour être vraies. 

Voici quelques cas réels de telles escroqueries :

Remarque : les captures d’écran illustrent une escroquerie où l’utilisateur a été invité à verser une première petite somme afin d’obtenir ses récompenses plus tard. Une fois la transaction effectuée, l’utilisateur a probablement fini par perdre ses précieux actifs. 

Nos conseils de sécurité pour éviter le phishing sur Telegram 

1. Téléchargez le logiciel Telegram uniquement depuis le canal officiel. Vérifiez toujours la provenance du logiciel téléchargé et évitez les packages d’installation provenant de sites Web tiers. Les clients non officiels peuvent être altérés de façon malveillante pour prendre le contrôle de votre compte, lire tous vos journaux de discussion et collecter les informations de votre appareil, ce qui pose un risque important de sécurité pour votre compte. Si vous utilisez un logiciel Telegram téléchargé sur un canal non officiel, supprimez-le immédiatement et réinstallez Telegram depuis la source officielle.

2. Activez l’authentification à deux facteurs (A2F) pour ajouter une couche de sécurité supplémentaire à votre compte TG. Les pirates auront ainsi plus de difficulté à prendre possession de votre compte. Voici comment faire pour activer l’A2F sur Telegram : (Profil TG → Confidentialité et sécurité → Vérification en deux étapes).

3. Ne partagez aucune information personnelle ou sensible sur Telegram. Cela inclut votre nom complet, votre nom d’utilisateur, votre numéro de téléphone, votre adresse e-mail, vos mots de passe, vos phrases de récupération, vos coordonnées bancaires, etc.

4. Ne cliquez sur aucun lien dont la source n’est pas fiable. En cliquant sur de tels liens ou en partageant des informations sensibles, vous risquez la perte de vos renseignements et de vos biens personnels.

Les faux investissements sur Telegram

Faux airdrops 

Les faux airdrops constituent en réalité des tentatives de phishing visant généralement à inciter les utilisateurs à effectuer un paiement, à connecter leurs portefeuilles à des smart contracts malveillants ou à divulguer leurs clés privées afin de profiter de l’« airdrop » factice. L’airdrop promis ne se matérialisera jamais, et les utilisateurs finissent par perdre des renseignements et/ou des biens personnels.

Remarque : ceci est un faux airdrop d’IO.NET(IO). Les escrocs ont fait croire aux utilisateurs qu’ils pouvaient recevoir des tokens pas encore listés en participant à une « prévente d’achat », et même si les bénéficiaires recevaient le token IO, il s’agirait très probablement d’un faux.

Faux tokens

Cette section est consacrée aux faux tokens. Les escrocs créent des comptes/groupes/sites Web Telegram temporaires comme canaux faisant la promotion de faux tokens et trompant les internautes en leur promettant des rendements exceptionnellement élevés, souvent sous la forme de faux tokens qui n’ont aucune valeur réelle et aucune liquidité.

Remarque : l’arrivée du Launchpool a entraîné la multiplication des escroqueries proposant de faux tokens. Si un programme se présente comme faisant partie du Launchpool de Binance, mais qu’il est introuvable sur notre plateforme, il s’agit très probablement d’une arnaque. Pour suivre les dernières initiatives du Launchpool de Binance, nous vous invitons à consulter régulièrement la page officielle de notre site Web où sont publiées des informations précises et en temps réel sur les offres de notre Launchpool.

Nos conseils de sécurité pour éviter les faux investissements sur Telegram 

1. Ne vous laissez pas séduire par les offres d’investissement promettant des rendements extrêmement élevés : si la proposition semble trop belle pour être vraie, il s’agit probablement d’une arnaque.

2. Consultez les événements officiels sur le site officiel de Binance et ne participez qu’aux activités officielles de Binance. Méfiez-vous des fausses promotions.

3. Menez toujours vos propres recherches sur un projet avant de prendre une décision d’investissement. 

4. Portez une attention particulière aux détails, examinez la source et assurez-vous de l’authenticité du projet avant de faire votre choix. 

Pour plus d’informations

• Les escrocs sur Telegram

• Comment survivre aux arnaques : méfiez-vous des faux concours crypto

• Renseignements sur la sécurité des cryptos : identifier et éviter les faux tokens du Launchpool de Binance