1. Qu'est-ce que le phishing par SMS ?
Le phishing par SMS, ou "smishing", est une forme de cyberattaque dans laquelle les fraudeurs modifient l'identité d'un expéditeur pour faire croire que les messages proviennent d'une banque ou d'une autre source légitime. Cette tactique est utilisée pour tenter de voler des informations sensibles ou d'installer des applications pirates sur le téléphone du destinataire. Il est essentiel de comprendre les types d'arnaques par SMS et les mesures à prendre pour protéger vos informations personnelles et financières.
2. Types d'arnaques par SMS
1. Faux ID d'expéditeur
Les pirates créent un faux ID pour remplacer le vrai, en se faisant passer pour des entités comme BingX pour envoyer des textes de phishing qui apparaissent comme des messages officiels (par exemple, des codes d'authentification à deux facteurs), masquant ainsi leur véritable origine.
2. Arnaques au virement
Les fraudeurs prétendent que le destinataire a gagné une récompense et demandent des informations bancaires pour déposer l'argent de la récompense en question, ou demandent au destinataire d'accéder à un lien pour la récupérer.
3. Menaces ou harcèlement
Les criminels envoient des messages menaçants ou inappropriés pour extorquer de l'argent. Par exemple, en menaçant de désactiver le compte du destinataire, en exploitant sa peur de perdre des biens.
3. Prévention des arnaques par SMS
1. Vérifiez les messages
Vérifiez toujours soigneusement la source du message avant d'y répondre, surtout s'il est non sollicité ou suspect. En cas de doute, contactez notre service clientèle officiel pour vérifier l'identité de l'expéditeur.
2. Activez l'authentification à deux facteurs (2FA)
Le 2FA ajoute une couche de sécurité supplémentaire, rendant plus difficile l'accès des hackers à votre compte par le biais d'arnaques par SMS.
3 Ne partagez pas d'informations personnelles
Ne partagez jamais d'informations sensibles (comme des mots de passe de fonds, des numéros de carte de crédit, des détails de connexion à un compte) par SMS, en particulier avec des contacts non vérifiés.
Ne cliquez pas sur des liens suspects
Vérifiez toujours la légitimité des liens contenus dans les messages avant de cliquer dessus. En cliquant, vous risquez de vous retrouver sur des plateformes de phishing où des escrocs peuvent voler vos identifiants de connexion ou installer des applications malveillantes sur votre appareil.
4. Études de cas et enseignements
Cas 1 : fausse notification de mise à jour du compte
L'utilisateur A a reçu un message de "BingX" lui demandant de mettre à jour son compte pour pouvoir continuer à utiliser les services de BingX. Le pirate avait modifié l'identifiant de l'expéditeur, faisant croire que le faux message avait été envoyé par BingX. L'utilisateur a cru que le message était légitime et a fini par se connecter à un établissement de phishing, ce qui a entraîné le vol des informations d'identification du compte.
Cas 2 : fausse demande d'annulation de retrait
L'utilisateur B a reçu un faux SMS confirmant un retrait. Le prenant pour un message légitime, B s'est connecté à son compte sur un site de phishing pour "annuler la demande de retrait". Le pirate a obtenu les informations de connexion de l'utilisateur et a initié une demande de retrait. B a saisi son code 2FA sur l'établissement de phishing, et le pirate a réussi à retirer des actifs du compte.
5. Alertes de sécurité BingX
Récemment, des criminels se sont fait passer pour BingX et ont envoyé des SMS en masse pour inciter les utilisateurs à cliquer sur des liens d'hameçonnage et à saisir des informations sensibles. Pour lutter contre la fraude sur Internet et mieux protéger vos actifs, nous vous conseillons de :
- Utiliser uniquement le site officiel BingX ou l'application officielle, et se méfier des faux liens qui les imitent.
- Si vous avez rencontré une arnaque de ce type, veuillez vous référer au Guide utilisateur sur les mesures d'urgence pour savoir comment contacter notre plateforme pour obtenir de l'aide. BingX répondra activement et préservera les intérêts de ses utilisateurs dans la mesure du possible.
- Ne partagez pas les mots de passe de votre compte, les codes SMS, les codes de vérification Google et toute autre information privée avec d'autres personnes afin d'éviter les pertes. Si vous avez des questions ou besoin d'aide, veuillez contacter notre service d'assistance en ligne, disponible 24 heures sur 24 et 7 jours sur 7.
Conclusion :
En matière d'arnaque par SMS, rester vigilant et prudent est votre meilleure défense. En suivant les suggestions ci-dessus, vous pouvez protéger plus efficacement vos informations personnelles et vos avoirs. Vérifiez toujours les messages provenant d'expéditeurs inconnus, évitez de cliquer sur des liens suspects, ne divulguez pas d'informations personnelles sensibles et activez l'authentification à deux facteurs pour renforcer la sécurité de votre compte.