Escroqueries par télégramme : 10 signaux d’alarme à connaître

Le monde de la cryptomonnaie est un grand fan de Telegram. Depuis son lancement en 2013, cette application de messagerie a véritablement pris son essor. Aujourd’hui, c’est l’une des 10 applications les plus téléchargées au monde, avec plus de 800 millions d’utilisateurs actifs.

Chez Plisio, nous accordons la priorité à la sécurité. Il ne s’agit pas seulement de garantir la sécurité de notre réseau de paiement ; il s'agit également de vous protéger, vous, notre communauté. C'est pourquoi nous vous proposons un guide simple. Tout dépend des astuces et des escroqueries sournoises qui peuvent se produire sur Telegram, et de ce à quoi vous devez faire attention. Nous voulons nous assurer que vous disposez des connaissances nécessaires pour rester en sécurité lorsque vous utilisez cette application populaire.

Pourquoi les amateurs de crypto-monnaie préfèrent-ils Telegram ?

Les passionnés de crypto se sont tournés vers Telegram pour plusieurs raisons clés, notamment ses solides fonctionnalités de confidentialité. Telegram est largement reconnu pour offrir un haut niveau d'anonymat. Ceci est crucial car cela protège les utilisateurs de la surveillance des gouvernements ou d’autres autorités qui pourraient être hostiles aux crypto-monnaies. Étant donné que les crypto-monnaies sont toujours confrontées au scepticisme et aux défis juridiques dans divers pays, la possibilité de communiquer en privé constitue un attrait important.

Un aspect essentiel de la confidentialité de Telegram est le cryptage de bout en bout des messages privés. Ce cryptage signifie que même si quelqu'un parvenait à intercepter vos messages, il ne pourrait pas les lire. Pour une communauté qui discute souvent d’informations financières sensibles, ce niveau de sécurité est essentiel.

Un autre avantage majeur pour le monde de la cryptographie est l'utilisation par Telegram de robots automatisés. Ces robots, qui sont des comptes gérés par des logiciels et non par des personnes, peuvent exécuter un large éventail de fonctions grâce à leurs fonctionnalités d'IA. Ils sont parfaits pour diffuser des informations en temps réel, partager du contenu, fournir une assistance client de base, répondre aux questions fréquemment posées, et bien plus encore. Cette fonctionnalité les rend incroyablement polyvalents et utiles pour les communautés cryptographiques.

Telegram prend également en charge les grands groupes, avec la capacité de contenir plus de 200 000 membres à la fois. Dans ces groupes, les membres peuvent se voir attribuer des rôles spécifiques, leur permettant d'effectuer diverses actions comme épingler des messages importants pour une visibilité facile ou supprimer les spammeurs et les utilisateurs nuisibles. Ce niveau d’organisation et de contrôle est particulièrement bénéfique pour les grandes communautés cryptographiques actives.

Cependant, les caractéristiques mêmes qui rendent Telegram attrayant pour la communauté cryptographique – confidentialité, grands groupes et robots automatisés – le rendent également attrayant pour les escrocs. Les escrocs considèrent ces grands groupes engagés comme des cibles idéales. Si vous faites partie d'un groupe de cryptographie Telegram, il y a de fortes chances que vous ayez rencontré certaines de ces escroqueries. C’est un effet secondaire malheureux d’une plateforme qui offre de si grands avantages aux utilisateurs légitimes.

Tactiques de manipulation de l’ingénierie sociale

Les attaques d’ingénierie sociale englobent un large éventail d’interactions humaines sournoises. Ces attaques reposent sur des astuces psychologiques astucieuses, dans lesquelles les fraudeurs visent à tromper les gens pour qu'ils compromettent leur sécurité ou divulguent des informations privées.

Ces attaques sont méticuleusement planifiées. Les attaquants rassemblent d’abord des informations détaillées sur leurs cibles pour adapter efficacement leur approche. Identifiant les vulnérabilités et les mesures de sécurité laxistes, ils interagissent ensuite avec leurs victimes, souvent sous de faux prétextes, pour instaurer la confiance. L’objectif est de construire un récit qui persuade la victime de transmettre involontairement des données confidentielles ou sensibles. Le succès de ces attaques dépend des erreurs humaines. Les stratégies courantes en ingénierie sociale comprennent l'appâtage, les scarewares (instiller la peur de manipuler), le prétexte (créer un scénario fabriqué) et le phishing (communication électronique trompeuse). Ces tactiques exploitent la psychologie humaine pour briser les défenses de sécurité plus efficacement que de nombreuses méthodes techniques de piratage.

Avez-vous déjà été victime de telles arnaques ?

Chaque utilisateur de Telegram, à un moment donné de son parcours, a probablement été confronté à une arnaque Telegram . Une règle d’or à retenir est que si quelque chose semble trop beau pour être vrai, c’est probablement le cas. Explorons les types d'escroqueries que vous avez pu rencontrer :

1. Chaînes et groupes de télégrammes contrefaits :

Les fraudeurs clonent des chaînes Telegram légitimes pour faire croire aux utilisateurs qu'ils font partie d'un authentique projet de cryptographie. Ces fausses chaînes reproduisent souvent de très près les noms, les images de profil et les messages épinglés, avec parfois des différences subtiles. Les noms d’utilisateur des administrateurs peuvent également ressembler beaucoup aux vrais. Ces chaînes, généralement configurées pour « diffusion uniquement », proposent des offres alléchantes telles que des cadeaux, des ventes de jetons exclusifs, etc. Une fois ajouté, vous pourriez recevoir des messages d'« utilisateurs » ou d'« administrateurs » qui tentent de phishing pour obtenir des données personnelles ou vous incitent à cliquer sur des liens malveillants.

1. Phishing via les robots Telegram :

Ces robots, équipés d’IA et de traitement du langage naturel, peuvent imiter des conversations réalistes, ce qui rend difficile la distinction d’une arnaque. Ils peuvent appeler ou envoyer un message, persuadant les utilisateurs de divulguer des informations personnelles, des identifiants bancaires, des mots de passe ou même des codes 2FA. Les signaux d’alarme incluent les demandes urgentes, les numéros de téléphone inhabituels et les erreurs de grammaire ou d’orthographe, en particulier lorsque vous demandez des informations sensibles.

1. Escroqueries aux cadeaux de crypto-monnaie :

Une arnaque courante implique de faux cadeaux, prétendant provenir d’échanges cryptographiques bien connus. Ils peuvent demander des coordonnées bancaires, des informations personnelles ou même des frais pour participer. N'oubliez pas que les cadeaux légitimes nécessitent toujours une action de votre part ; ceux non sollicités sont probablement frauduleux.

1. Escroqueries par usurpation d'identité - Faux comptes d'administrateur :

Étant donné que les noms d’utilisateur Telegram sont uniques, les fraudeurs créent des noms d’utilisateur similaires, souvent avec de légères fautes d’orthographe ou des substitutions de caractères. Ces faux administrateurs peuvent vous proposer de l'aide, surtout après que vous ayez publié une requête publique. Leur objectif est de détourner votre compte ou de vous rediriger vers des sites de phishing. Méfiez-vous des administrateurs qui préfèrent la messagerie directe aux interactions de groupe public.

1. Schémas de cryptographie « Pump and Dump » :

Ces escroqueries consistent à gonfler artificiellement le prix d’une cryptomonnaie avec des informations trompeuses, puis à la revendre avant que le prix ne chute. Les administrateurs peuvent revendiquer des connaissances privilégiées, mais leur véritable intention est de profiter au détriment des autres qui sont induits en erreur en achetant l'actif gonflé.

1. Escroqueries à l'investissement et stratagèmes de Ponzi :

Ces escroqueries attirent les utilisateurs avec des promesses de retours sur investissements élevés dans divers projets de cryptographie ou plateformes de trading. Les escrocs utilisent souvent des tactiques sophistiquées pour paraître légitimes, versant parfois des rendements initiaux aux premiers investisseurs (financés par les investisseurs ultérieurs), ce qui ressemble à une combine à la Ponzi. L'arnaque se dévoile lorsqu'ils disparaissent soudainement avec les investissements des utilisateurs.

1. Logiciels malveillants déguisés en applications cryptographiques :

Les fraudeurs peuvent partager des liens vers des applications censées proposer des échanges de cryptomonnaies, des services de portefeuille ou un suivi, mais en réalité, ces applications contiennent des logiciels malveillants conçus pour voler vos informations personnelles, vos avoirs cryptographiques ou même prendre le contrôle de votre appareil.

1. Faux airdrops et ICO (offres initiales de pièces) :

Les fraudeurs font la promotion de parachutages ou d'ICOs inexistants, demandant aux utilisateurs d'envoyer une petite quantité de crypto pour recevoir un retour plus important ou de participer à une nouvelle offre de crypto-monnaie prometteuse. Ces opérations sont souvent entièrement fabriquées de toutes pièces, dans le seul but de collecter des fonds auprès de victimes sans méfiance.

1. Escroqueries amoureuses et visant à établir la confiance :

Les fraudeurs s'engagent dans des interactions à long terme pour établir la confiance et les relations amoureuses. Une fois la confiance établie, ils demandent de l’argent sous forme de cryptomonnaie, invoquant une urgence ou une opportunité d’investissement lucrative.

1. Offre d'emploi et escroqueries à l'emploi :

Ces escroqueries ciblent les utilisateurs avec des offres d'emploi lucratives, souvent liées au trading ou aux investissements en cryptomonnaies, obligeant la victime à payer des frais pour une formation ou un kit de démarrage. Ils peuvent également demander des informations personnelles sensibles sous couvert de processus de candidature à un emploi.

Être conscient de ces tactiques est essentiel pour rester en sécurité dans le monde dynamique mais potentiellement risqué de Telegram et des crypto-monnaies. Abordez toujours les offres et les interactions non sollicitées avec scepticisme et vérifiez l’authenticité des comptes et des offres avant de vous engager.

Comment détecter une arnaque

Les scénarios décrits précédemment reflètent des escroqueries déjà survenues. Cependant, les escrocs sont souvent en avance sur l’innovation, inventant constamment de nouvelles méthodes pour extraire des informations sensibles des utilisateurs. Même si leurs techniques peuvent évoluer, la reconnaissance de certains signes révélateurs peut améliorer considérablement vos défenses contre les escroqueries émergentes.

• Méfiez-vous des étrangers et des offres inattendues : soyez prudent avec toute offre ou lien envoyé par des inconnus. Lorsque vous interagissez avec des amis, vérifiez à nouveau que leurs comptes n'ont pas été compromis ou usurpés.
• Urgence des questions : les fraudeurs créent souvent un faux sentiment d’urgence pour vous empêcher de réfléchir de manière critique. N'oubliez pas que les demandes légitimes, notamment sur Telegram, nécessitent rarement une action immédiate. Prenez toujours le temps de rechercher et de réfléchir.
• Protégez vos informations d'identification : ne partagez jamais vos informations de connexion, même si la demande semble provenir d'entités de confiance comme Telegram, des banques ou des portefeuilles cryptographiques. Les organisations légitimes ne vous demanderont jamais vos informations d’identification de cette manière.
• Repérer les fautes d'orthographe : faites attention aux messages contenant de nombreuses fautes d'orthographe. Un examen plus approfondi de la manière dont les marques et produits connus sont orthographiés dans ces messages peut être révélateur. Les fautes d’orthographe fréquentes, notamment celles des noms de marque, sont souvent le signe d’escroqueries.
• Vérifier les identités des administrateurs dans les groupes : si vous recevez un message d'une personne prétendant être un administrateur de groupe, accédez au groupe public et envoyez directement un message à l'administrateur réel. Si l'historique des messages de votre conversation privée avec l'administrateur inclut le message d'origine, il est authentique. Sinon, il s'agit probablement d'une arnaque.
• Vérifiez les chaînes officielles et les comptes vérifiés : assurez-vous toujours que le compte ou la chaîne est officiel ou vérifié, en particulier lorsqu'il s'agit de projets de cryptographie ou de questions financières.
• Comprendre les thèmes courants des escroqueries : Familiarisez-vous avec les thèmes courants des escroqueries, tels que les offres trop belles pour être vraies, les demandes de transactions financières immédiates ou les appels à l'aide en raison d'une « urgence ».
• Consultez des pairs ou des experts : En cas de doute, discutez de la situation avec des amis bien informés ou demandez conseil à des experts dans le domaine.
• Utiliser l'authentification multifacteur (MFA) : activez MFA pour vos comptes afin d'ajouter une couche de sécurité supplémentaire. Les fraudeurs peuvent obtenir votre mot de passe, mais accéder au deuxième facteur d’authentification est beaucoup plus difficile.

En étant conscient de ces indicateurs et en suivant ces étapes préventives, vous pouvez mieux vous protéger contre les escroqueries actuelles et futures sur Telegram.

Meilleures pratiques pour l’autoprotection

• Ajustement des paramètres de confidentialité : Juste après avoir configuré votre compte Telegram, il est crucial d'affiner vos paramètres de confidentialité et de sécurité. Limitez la visibilité de vos informations personnelles à vos contacts uniquement pour un meilleur contrôle de la confidentialité. Pour une sécurité renforcée, envisagez d'activer des fonctionnalités supplémentaires telles qu'un verrouillage par mot de passe, une identification par empreinte digitale et une authentification à deux facteurs (2FA).
• Établir un mot de passe fort : Un mot de passe robuste reste une défense fondamentale contre les fraudeurs. Évitez d'utiliser le même mot de passe sur différents comptes. Si vous souhaitez mémoriser des mots de passe complexes, envisagez d'utiliser des gestionnaires de mots de passe fiables. Ces applications stockent vos mots de passe en toute sécurité, éliminant ainsi le besoin de tous les mémoriser.
• Garder vos informations à jour : mettez régulièrement à jour vos informations personnelles, telles que votre adresse e-mail et votre numéro de téléphone liés à votre compte Telegram. Ces informations sont vitales pour la récupération du compte et la vérification de la propriété si jamais vous perdez l'accès à votre compte. De plus, la vérification et la mise à jour régulières de vos paramètres de sécurité et de vos informations personnelles peuvent aider à empêcher tout accès non autorisé et garantir que vous contrôlez toujours la sécurité de votre compte.

Arnaqué ? Voici quoi faire ensuite

C'est dans la nature humaine de faire parfois des erreurs. Si vous avez seulement eu une conversation sans cliquer sur des liens douteux ni partager d'informations sensibles, il y a de fortes chances que vous soyez en sécurité. Néanmoins, Telegram propose une fonctionnalité permettant de bloquer le compte de tout fraudeur. Visitez simplement le profil de l'utilisateur, appuyez sur les trois points dans le coin supérieur de votre écran et choisissez « Bloquer l'utilisateur ».

Pour prendre des mesures supplémentaires, vous pouvez signaler un compte ou une chaîne Telegram suspect. Pour ce faire, transférez une capture d'écran du compte frauduleux et tous les détails supplémentaires à @notoscam sur Telegram, en envoyant un e-mail à [email protected] ou en utilisant les fonctionnalités de signalement sur le site Web de Telegram.

Dans le cas malheureux où vous auriez divulgué des informations personnelles, transféré des fonds ou cliqué sur un lien nuisible, il est crucial d'être vigilant aux signes d'usurpation d'identité. Si votre compte bancaire est impliqué, contactez rapidement votre banque pour l'informer de la fraude potentielle. Surveillez de près votre compte pour détecter toute transaction non autorisée et envisagez de modifier les mots de passe et les paramètres de sécurité de vos comptes. De plus, vous souhaiterez peut-être alerter les autorités compétentes ou les services de cybersécurité pour obtenir des conseils professionnels et contribuer à atténuer tout risque supplémentaire.

Sachez que Plisio vous propose également :

Créez des factures cryptographiques en 2 clics and Accepter les dons cryptographiques

12 intégrations

• BigCommerce
• Ecwid
• Magento
• Opencart
• osCommerce
• PrestaShop
• VirtueMart
• WHMCS
• WooCommerce
• X-Cart
• Zen Cart
• Easy Digital Downloads

6 bibliothèques pour les langages de programmation les plus populaires

• PHP Bibliothèque
• Python Bibliothèque
• React Bibliothèque
• Vue Bibliothèque
• NodeJS Bibliothèque
• Android sdk Bibliothèque

19 crypto-monnaies et 12 blockchains

• Bitcoin (BTC)
• Ethereum (ETH)
• Ethereum Classic (ETC)
• Tron (TRX)
• Litecoin (LTC)
• Dash (DASH)
• DogeCoin (DOGE)
• Zcash (ZEC)
• Bitcoin Cash (BCH)
• Tether (USDT) ERC20 and TRX20 and BEP-20
• Shiba INU (SHIB) ERC-20
• BitTorrent (BTT) TRC-20
• Binance Coin(BNB) BEP-20
• Binance USD (BUSD) BEP-20
• USD Coin (USDC) ERC-20
• TrueUSD (TUSD) ERC-20
• Monero (XMR)