1. Qu'est-ce que le phishing par SMS ?
Les arnaques par SMS sont des attaques en ligne très répandues. Les arnaqueurs altèrent délibérément l'identité de l'expéditeur et se font passer pour des institutions telles que des banques ou des opérateurs téléphoniques, en envoyant de faux messages SMS aux utilisateurs. Les messages incitent les utilisateurs à cliquer sur des liens destinés à voler des informations sensibles ou à installer des applications pirates sur le téléphone du destinataire.
2. Types d'arnaques par SMS
1. Faux ID d'expéditeur
Les pirates créent un faux ID pour remplacer le vrai, en se faisant passer pour des entités comme BingX pour envoyer des textes de phishing qui apparaissent comme des messages officiels (par exemple, des codes d'authentification à deux facteurs), masquant ainsi leur véritable origine.
2. Arnaques au virement
Les fraudeurs prétendent que le destinataire a gagné une récompense lors d'un événement et demandent des informations bancaires pour déposer l'argent de la récompense en question, ou demandent au destinataire d'accéder à un lien pour la récupérer.
3. Menaces ou harcèlement
Les criminels envoient des messages menaçants ou inappropriés pour extorquer de l'argent. Par exemple, en menaçant de désactiver le compte du destinataire, en exploitant sa peur de perdre des actifs.
3. Comment se protéger contre les arnaques par SMS ?
1. Vérifiez les messages
Vérifiez toujours avec attention la source d'un message avant d'y répondre ou de cliquer sur des liens. En cas de doute, contactez notre service clientèle officiel pour vérifier l'identité de l'expéditeur.
2. Activez l'authentification à deux facteurs (2FA)
Le 2FA ajoute une couche de sécurité supplémentaire, rendant plus difficile l'accès des hackers à votre compte par le biais d'arnaques par SMS.
3 Ne partagez pas d'informations personnelles
Ne partagez jamais d'informations sensibles (comme des mots de passe de fonds, des numéros de carte de crédit, des détails de connexion, codes de vérification, etc.) par SMS, en particulier avec des contacts non vérifiés.
4. Ne cliquez pas sur les liens suspects
Les liens contenus dans les messages SMS peuvent contenir des virus ou mener à des sites web d'hameçonnage. Évitez de cliquer sur ces messages afin d'empêcher la fuite d'informations personnelles ou l'installation d'applications malveillantes.
4. Études de cas et enseignements
Cas 1 : fausse notification de mise à jour du compte
L'utilisateur A a reçu un message de "BingX" lui demandant de mettre à jour son compte pour pouvoir continuer à utiliser les services de BingX. Le pirate avait modifié l'identifiant de l'expéditeur, faisant croire que le faux message avait été envoyé par BingX. L'utilisateur a cru que le message était légitime et a fini par se connecter à un établissement de phishing, ce qui a entraîné le vol des informations d'identification du compte.
Cas 2 : fausse demande d'annulation de retrait
L'utilisateur B a reçu un faux SMS confirmant un retrait. Le prenant pour un message légitime, B s'est connecté à son compte sur un site de phishing pour "annuler la demande de retrait". Le pirate a obtenu les informations de connexion de l'utilisateur et a initié une demande de retrait. B a saisi son code 2FA sur l'établissement de phishing, et le pirate a réussi à retirer des actifs du compte.
5. Alertes de sécurité BingX
Récemment, des criminels se sont fait passer pour BingX et ont envoyé des SMS en masse pour inciter les utilisateurs à cliquer sur des liens d'hameçonnage et à saisir des informations sensibles. Pour lutter contre la fraude sur Internet et mieux protéger vos actifs, nous vous conseillons de :
- Utilisez uniquement le site officiel BingX ou l'application officielle, et méfiez-vous des faux liens qui les imitent.
- Si vous avez rencontré une arnaque de ce type, veuillez vous référer au Guide utilisateur sur les mesures d'urgence pour savoir comment contacter notre plateforme et obtenir de l'aide. BingX répondra activement et préservera les intérêts de ses utilisateurs dans la mesure du possible.
- Ne partagez pas les mots de passe de votre compte, les codes SMS, les codes de vérification Google et toute autre information privée avec d'autres personnes afin d'éviter les pertes. Si vous avez des questions ou besoin d'aide, veuillez contacter notre service d'assistance en ligne, disponible 24 heures sur 24 et 7 jours sur 7.
