Blog Luno

Viser la lune : le futur de l’argent

Retour vers le Blog

Fraude au Bitcoin par phishing (et comment nous la combattons chez Luno)

Luno Team
6 minute(s) de lecture

Un bref résumé : Pour vous protéger contre le phishing : activez l’authentification à deux facteurs (faites-le maintenant si ce n’est pas encore le cas) et vérifiez toujours que vous vous connectez bien sur www.luno.com. Si l’adresse paraît différente, ne saisissez aucune information.

Chaque jour, nous découvrons de nouvelles arnaques par phishing. Elles peuvent faire peur et vous pousser à croire qu’il est impossible de protéger votre cryptomonnaie. Heureusement, ce n’est pas le cas.

Dans cet article, nous vous expliquerons comment se présente le phishing, comment Luno empêche ces arnaques, et les mesures que vous pouvez prendre.

BTC phishing fraud image

Arnaques Bitcoin par phishing les plus connues

Comme nous l’avons déjà mentionné auparavant : il existe différentes techniques de fraude au Bitcoin. La plupart du temps, les criminels vous poussent à dévoiler vos informations de compte. Cette arnaque est appelée phishing et existe dans presque toutes les industries. Les transactions en bitcoin étant irréversibles, si vous transmettez accidentellement les informations de votre compte Luno à quelqu’un, vos fonds seront perdus à jamais. Voici quelques techniques visant à piéger les détenteurs de Bitcoins.

E-mails de phishing

Les e-mails de phishing sont des e-mails qui semblent être envoyés par Luno, mais qui sont en réalité des arnaques vous demandant de transmettre des informations ou vous redirigeant vers un site internet frauduleux. Il est clair que cet e-mail est une arnaque, simplement en regardant l’adresse e-mail. Le lien vous emmène sur un site internet de phishing Si vous consultiez votre dossier spam maintenant, vous y trouveriez probablement des centaines d’e-mails soi-disant envoyés par des banques, prestataires de paiement, réseaux sociaux, etc. vous demandant de cliquer sur un lien. Ils peuvent être assez convaincants car ils utilisent des noms et adresses similaires. Cependant, les signes qui doivent vous alerter sont nombreux :

  • Mauvaise grammaire et formulations suspectes
  • Adresses e-mail courantes (par ex. @gmail.com ou @hotmail.com)
  • Adresses e-mails différentes de celles indiquées sur le site internet
  • Demande de saisie d’informations de paiement/de connexion

Luno ne vous demandera jamais de donner votre identifiant ou vos informations de paiement par e-mail. Si vous avez un doute, ne cliquez pas sur un lien dans l’e-mail. Ouvrez un nouvel onglet, tapez l’adresse directement (www.luno.com) et connectez-vous.

Sites internet de phishing

Les sites internet de phishing sont créés pour ressembler à un site internet fiable et utilisent des noms, designs et adresses similaires. Ils vous demandent de saisir des informations telles que votre mot de passe ou vos informations de paiement. Ces sites internet n’appartenant pas à l’entreprise en question, tout ce que vous saisissez est enregistré par les criminels qui les ont créés. Si vous vous connectez sur un site se faisant passer pour Luno, les criminels pourront se connecter à votre véritable compte.

Phishing par téléphone ou SMS

Le phishing par téléphone est identique au phishing par e-mail, à la différence que les criminels passent par des messages ou des appels téléphones pour tenter de récupérer vos identifiants ou informations de paiement. Luno ne vous demandera jamais de fournir votre mot de passe ou vos informations de paiement par téléphone (aucune entreprise fiable ne le ferait).

Phishing publicitaire

Nous observons une augmentation du phishing publicitaire, en particulier des arnaques Google Adwords. Elles sont simples et peu coûteuses à mettre en place pour les criminels. Lorsque vous recherchez « Luno » dans un moteur de recherche, vous pouvez voir des publicités se faisant passer pour des liens vers le site recherché. En réalité, ces publicités vous redirigent sur des sites de phishing très similaires qui vous volent vos informations. Ces sites internet n’ont rien à voir avec Luno, et bien que nous fassions notre possible pour les signaler rapidement, vous devez rester vigilant(e). Une publicité de phishing qui tente de vous emmener sur un site internet de phishing. Pour éviter les arnaques de phishing publicitaire, saisissez toujours l’adresse directement plutôt que de rechercher le nom de l’entreprise. Si vous le faites, vérifiez bien l’adresse du site avant de saisir toute information. Cliquer sur une publicité sans vérifier l’adresse, c’est un peu comme laisser votre clé sur votre porte d’entrée. N’importe qui peut entrer.

Se protéger contre le phishing au Bitcoin

Authentification à deux facteurs

Vous pouvez vous protéger contre les arnaques par phishing et la plupart des autres arnaques en activant l’authentification à deux facteurs. C’est comme installer deux serrures sur votre porte d’entrée. Si vous avez une seule serrure (un seul mot de passe), n’importe qui peut entrer chez vous si la clé est perdue ou volée. Avec deux serrures (l’authentification à deux facteurs), le voleur devrait dérober deux clés pour entrer chez vous. Si l’authentification à deux facteurs est activée, le criminel a besoin du mot de passe et d’un accès à votre téléphone pour se connecter à votre compte. Même si vous communiquez accidentellement votre identifiant et votre mot de passe à un criminel, il ne pourra pas accéder à votre compte, car il n’a pas accès à votre téléphone mobile. C’est le moyen le plus sûr pour protéger votre compte.

Vérifiez l’URL

Envisagez d’utiliser l’application Luno pour Android disponible sur Google Play ou iOS disponible sur l’App Store. Si vous utilisez le site internet, vérifiez toujours le nom de domaine dans la barre d’adresse avant de vous connecter. L’adresse doit être www.luno.com (la plupart des navigateurs affichent un cadenas vert à côté). Nous avons ajouté un rappel utile dans l’espace de connexion pour vérifier que l’adresse est correcte. La partie « fr » varie en fonction de votre localisation, mais l’adresse commence toujours par « www.luno.com/ »

Autres suggestions

Nous avons rédigé un article détaillé sur la protection de vos comptes, qui évoque notamment :

  • La protection de votre compte de messagerie
  • La protection de vos comptes sur les réseaux sociaux
  • L’utilisation d’un gestionnaire de mots de passe
  • L’authentification à deux facteurs

Comment Luno lutte contre les arnaques au Bitcoin par phishing

Depuis le tout début, nous nous sommes engagés à vous protéger contre les attaques. Nous mettons en place nos propres réglementations et encourageons activement les meilleures pratiques en matière de formation et de sécurité pour améliorer l’industrie.

Luno n’est pas un simple portefeuille, c’est un portefeuille intelligent.

Nous donnons des informations contextuelles aux clients : une personne au Nigeria verra une liste de vendeurs dans sa région, un client en Malaisie pourra voir le taux de change du MYR et des informations sur des événements locaux. Nous appliquons également cette logique dans la formation de nos clients. Si un compte devient une cible potentielle des pirates (lorsqu’il contient des Bitcoins), nous vous conseillons de le sécuriser.

Fonctionnalités intelligentes

Authentification à deux facteurs

Comme nous l’avons mentionné précédemment : l’authentification à deux facteurs est l’une des manières les plus simples et sécurisées pour protéger votre ou vos compte(s). Cette fonctionnalité optionnelle est disponible pour tous les comptes Luno, et doit simplement être activée par les clients (fortement recommandée).

Connexions suspectes

Si l’authentification à deux facteurs n’est pas activée sur votre compte et que nous remarquons des activités suspectes, comme des tentatives de connexion depuis des appareils ou lieux inhabituels, nous vous le signalons et protégeons vos fonds. Nous pouvons vous demander un PIN à usage unique (OTP) pour vous connecter.

Surveillance constante

Nous avons déposé la marque « Luno » dans le monde entier. Cela empêche les fraudeurs de créer de fausses publicités dans ces pays. Nous scannons automatiquement les tentatives de phishing et les comportements frauduleux. Si nous identifions un site internet de phishing, nous agissons rapidement pour stopper les fraudeurs. Ces actions peuvent inclure, entre autres :

  • Signalement du domaine suspect auprès de tous les principaux moteurs de recherche
  • Signalement du domaine auprès du registraire de domaines pour sa suppression
  • Requêtes de suppression liées aux droits d’auteur (pour l’utilisation de notre Logo et contenu)
  • Signalement des e-mails frauduleux à l’expéditeur
  • Si nous découvrons un site de phishing, nous exécutons des scripts qui polluent le site en fournissant des identifiants et mots de passe absurdes pouvant bloquer leurs tentatives de fraude
  • Signalement des publicités de phishing auprès des plateformes concernées

Autres canaux

Outre les actions mises en œuvre et les informations et conseils contenus dans les produits Luno, nous utilisons divers canaux de communication pour former les clients.

Réseaux sociaux

Il nous arrive souvent de payer pour diffuser des contenus informatifs sur les arnaques et le phishing. Nous avons par exemple payé pour diffuser des publicités et sponsorisé des publications sur Facebook et Twitter concernant les programmes Ponzi OneCoin et MMM au Nigeria. Vous avez bien lu : nous avons dépensé de l’argent qui nous appartenait pour informer tout le monde de ces programmes. À l’époque, certains participants ont réagi de manière négative et nous avons perdu des clients et de l’argent, que d’autres plateformes moins scrupuleuses ont été ravies de récupérer.

E-mail

Nous envoyons une combinaison d’e-mails généraux et ciblés à nos clients. Nous partageons régulièrement des nouvelles sur l’univers en constante évolution du Bitcoin (les bons comme les mauvais côtés) et donnons des suggestions en matière de sécurité.

Conformité

Bien que le Bitcoin ne soit pas réglementé dans de nombreux pays, nous respectons des règles et réglementations existantes dans l’industrie des services financiers. De nombreuses plateformes d’échange et portefeuilles ne disposent pas de mesures de sécurité. Ces plateformes appliquent un modèle commercial moins restrictif pour gagner des clients (car ils acceptent tout le monde). Nous ne le faisons pas car nous savons qu’une réglementation arrivera un jour ou l’autre, et nous souhaitons empêcher les criminels de sévir sur notre plateforme et dans l’industrie tout entière.

Nous sommes très actifs en tant que leaders de l’industrie.

Nous continuerons à nous battre et conserver une longueur d’avance sur les fraudeurs potentiels, pour continuer à développer nos plateformes intelligentes sans en sacrifier l’ergonomie et continuerons à faire le maximum pour former nos clients.

Avatar Luno Team
Auteur

Luno Team

The Luno blog conveys the views of Luno and the people within our team. We will never provide financial or any other form of advice. We urge you to conduct your own research before purchasing or trading any cryptocurrencies. Always be aware of the sometimes volatile nature of the market, and never trade with funds that you cannot afford to lose.

Il n’est jamais trop tard pour débuter.
Achetez, stockez et découvrez le Bitcoin et l’ethereum sans plus attendre.

Desktop Icon Apple App Store Logo Google Play Store Logo