La notification de fin juillet du FBI est une lecture informative, car elle décrit un certain nombre de choses à surveiller lors de la présentation d’une application ou d’une plate-forme qui peut ou non être frauduleuse.
Tout d’abord, l’agence souligne le fait que, dans de nombreux cas, les fraudeurs produiront des applications qui utilisent « des noms, logos et autres informations d’identification USBUS légitimes, y compris la création de faux sites Web ».
Cela signifie que les investisseurs peuvent être invités à télécharger l’application « officielle » d’un crypto-échange ou d’une institution financière bien connue, mais il est probable qu’il existe un certain nombre de différences importantes entre la vraie application et une fausse. Voici ce que vous devez faire pour comprendre la différence :
-
Essayez d’aller sur une plate-forme ou sur le site officiel d’un échange et trouvez-y l’application. Généralement, les victimes potentielles de fausses escroqueries d’applications cryptographiques sont contactées via les médias sociaux ou une sorte de forum en ligne (par exemple, Twitter, Telegram, Reddit).
Si vous recevez un lien vers un téléchargement pour une application cryptographique d’une entreprise dont vous avez entendu parler, ignorez-le et accédez au site officiel de toute plate-forme dont la personne prétend provenir. Si vous n’en trouvez pas, vous avez probablement une arnaque sur les mains.
-
Si vous n’avez jamais entendu parler de l’entreprise, de l’échange ou de la plate-forme dont quelqu’un prétend provenir, essayez de les rechercher en utilisant Google, DuckDuckGo ou tout autre moteur de recherche réputé. Si vous ne trouvez vraiment rien de substantiel pour eux (par exemple, des mentions dans des articles de presse de points de vente réputés), alors l’application cryptographique qu’ils essaient de vous faire télécharger est probablement une arnaque.
-
Plus simplement, être contacté directement en ligne devrait déjà être suffisamment averti que vous avez affaire à une arnaque. Coinbase, Kraken ou tout autre échange majeur n’essaiera pas de vous contacter via Twitter (ou ailleurs) pour vous encourager à télécharger votre application, et il en va de même pour les petits échanges et courtiers décents. Traitez toute personne qui vous contacte directement avec une application cryptographique ou un lien de téléchargement avec un scepticisme extrême.
-
D’autres choses à surveiller incluent la façon dont l’application cryptographique en question est présentée. S’il a l’air amateur, a une orthographe et / ou une grammaire incorrectes, ou a des fonctionnalités limitées ou boguées, on ne devrait pas lui faire confiance avec votre crypto-monnaie, votre monnaie fiduciaire ou vos détails financiers.
Vérifiez et revérifiez
Ces lignes directrices sont renforcées par le rapport du FBI. Notamment, son avertissement concerne trois escroqueries distinctes, chacune utilisant de fausses applications cryptographiques de manière légèrement différente.
La première escroquerie a eu lieu entre le 22 décembre 2021 et le 7 mai 2022 et a escroqué au moins 28 victimes d’environ 3,7 millions de dollars. Dans ce cas, les escrocs ont encouragé les victimes à télécharger une application portant le logo et le nom d’une véritable institution financière américaine, les convainquant également de déposer des crypto-monnaies dans l’application. 13 des personnes qui ont déposé des crypto-monnaies dans l’application ont essayé de retirer leurs fonds, mais on leur a dit qu’elles devaient payer des impôts sur leurs investissements avant de pouvoir retirer. Ils ont payé ces « frais », mais ne pouvaient pas encore retirer leur crypto-monnaie.
La deuxième escroquerie, qui se déroule du 4 octobre 2021 au 13 mai 2022, était similaire à la première, réussissant à voler 5,5 millions de dollars à au moins quatre victimes. Dans ce cas, les criminels se sont présentés sous le nom de YiBit, qu’ils avaient pris d’un échange cryptographique légitime fermé en 2018.
Avec la troisième escroquerie, les criminels opéraient sous le nom de Supayos (et Supay), qui, selon le FBI, est le nom d’un fournisseur d’échange opérant en Australie. En utilisant ce nom, ils ont créé une fausse application cryptographique qui a réussi à escroquer deux victimes entre le 1er et le 26 novembre 2021, une victime ayant été informée qu’elle s’était inscrite à un compte avec un solde minimum obligatoire de 900 000 $.
Dans chacun de ces trois cas, les criminels ont utilisé le nom d’une entreprise et/ou d’une plateforme préexistante. Par conséquent, il vaut vraiment la peine de chercher en ligne et sur les canaux officiels pour confirmer ce qu’ils prétendent. S’ils prétendent appartenir à la société X, vérifiez les informations indépendantes sur la société X en ligne. Si l’entreprise X est une entreprise légitime, téléchargez toutes les applications officielles qu’elle peut avoir à partir de canaux officiels (tels que l’App Store d’Apple, Google Play Store ou le site Web de l’entreprise). Si vous ne trouvez pas d’informations indépendantes confirmant que l’entreprise X est légitime, allez-y.
Comme le conclut le FBI :
« Vérifiez qu’une application est légitime avant de la télécharger en confirmant que l’entreprise qui offre l’application existe réellement, en identifiant si l’entreprise ou l’application dispose d’un site Web et en vous assurant que toute information ou document financier est adapté à l’objectif de l’application et à l’activité financière proposée. »
Bien que le FBI ne fasse pas référence aux fausses applications cryptographiques dans l’App Store d’Apple ou le Google Play Store dans son dernier avertissement, des principes similaires s’appliquent. C’est-à-dire que si vous recherchez l’application d’un crypto-échange ou d’un service lié à la cryptographie dans l’un de ces magasins, vérifiez que tout ce que vous trouvez est vraiment l’application que vous recherchez. Parce qu’il y a eu des cas (par exemple Trezor) de criminels qui ont créé de fausses applications pour de vraies entreprises.
-
Vérifiez les avis: Les applications cryptographiques réelles et officielles devraient avoir beaucoup d’avis d’utilisateurs sur l’App Store d’Apple ou Google Play Store. Les fausses applications cryptographiques auront peu de critiques, et la plupart d’entre elles seront probablement négatives.
-
Encore une fois, trouvez le site officiel de l’échange, de la plate-forme ou du service que vous recherchez et accédez à son application sur les magasins d’applications iOS ou Android en cliquant sur le bon lien sur ce site Web.
Ce sont toutes des étapes simples. Cependant, en les suivant à tout moment, vous pouvez vous éviter de devenir la prochaine victime des légions de cybercriminels cryptographiques.