Arnaques
Que sont les arnaques et le phishing ?
Les arnaques et le phishing sont des attaques d’ingénierie sociale qui vous incitent à transmettre vos comptes, votre argent ou le contrôle de votre appareil. Cette catégorie couvre le phishing classique par e-mail/SMS ainsi que les écosystèmes modernes de fausses offres : faux échanges et portefeuilles de cryptomonnaies, arnaques de plateformes de casino crypto et générateurs de “Robux gratuits / monnaie de jeu gratuite”. Le schéma commun repose sur l’urgence et une promesse trop belle pour être vraie, afin de vous pousser à cliquer, payer, vous connecter ou installer quelque chose que vous n’aviez pas prévu.

Comment éviter les arnaques et repérer les tentatives de phishing
Comment ces arnaques vous atteignent-elles ?
Les attaquants utilisent des e-mails qui imitent des banques, des sociétés de livraison ou des services RH ; des SMS au sujet de “colis manqués” ou de “connexions suspectes” ; des messages privés sur les réseaux sociaux envoyés depuis les comptes compromis d’amis ; des QR codes sur des affiches/reçus ; et des publicités de recherche menant à des sites clones convaincants. Des pop-ups de support technique peuvent bloquer votre navigateur et afficher un numéro de téléphone ; une fois l’appel passé, l’arnaqueur vous pousse à installer des outils d’accès à distance. Les promotions d’influenceurs et les vidéos de “cadeaux” vous redirigent vers des domaines similaires via des liens raccourcis.
Variantes courantes d’arnaques
Faux échanges et portefeuilles de cryptomonnaies. Des marques imitées proposent d’énormes “bonus”, puis vous demandent de déposer de l’argent, de passer une vérification KYC ou de connecter un portefeuille. Les retraits échouent à cause de “frais” inventés, ou une autorisation de smart contract malveillante donne au site la permission de déplacer vos jetons. Un formulaire web qui demande votre phrase de récupération est un signal d’alerte immédiat – les services légitimes ne demandent jamais de phrases de récupération.
Arnaques de casinos crypto. Elles mettent en avant des cotes disproportionnées et des promesses “provably fair” qui s’effondrent à l’examen. Après des gains, les soldes sont bloqués derrière une “vérification” interminable, de nouveaux dépôts ou des conditions de mise impossibles. Certaines exigent des applications d’accès à distance “pour résoudre les problèmes”, préparant ainsi une compromission de l’appareil.
Générateurs de “Robux gratuits” et de monnaie de jeu. Ces pages vous poussent à vous connecter, installer une extension de navigateur, effectuer une “vérification humaine” ou lancer un téléchargeur. Les conséquences peuvent inclure le vol d’identifiants, le détournement d’inventaires ou des logiciels publicitaires qui inondent votre navigateur. Tout site promettant de la monnaie premium gratuite en échange de sondages ou d’installations doit être considéré comme dangereux.
Que peuvent faire ces arnaques ?
Leurs objectifs sont simples : voler des identifiants, vider des portefeuilles, détourner des paiements légitimes ou installer des malwares. Les connexions compromises permettent la prise de contrôle d’e-mails, d’échanges, de comptes de jeu et de profils de paiement. Les autorisations de jetons malveillantes permettent des transferts sans demande de confirmation supplémentaire. Les téléchargeurs issus de pages de “vérification” peuvent installer des chevaux de Troie, des logiciels publicitaires, voire des ransomwares. Même sans malware, les données d’identité collectées lors de fausses vérifications KYC peuvent alimenter d’autres fraudes – et les outils qui enfreignent les conditions d’utilisation peuvent entraîner le bannissement de vrais comptes.
Signalement et prochaines étapes
Conservez les preuves : captures d’écran, identifiants de transaction, adresses de portefeuille et, pour les e-mails, en-têtes complets. Signalez l’incident au service concerné (échange, plateforme de jeu, fournisseur de messagerie) ainsi qu’à votre organisme local de protection des consommateurs ou de lutte contre la cybercriminalité. Un signalement rapide augmente les chances de limiter les pertes supplémentaires et aide à protéger les autres utilisateurs.
Comment vous protéger ?
Prenez une pause avant de cliquer ou de payer. Vérifiez le domaine complet (pas seulement le logo ou le nom affiché) et évitez les liens raccourcis que vous ne pouvez pas prévisualiser. Utilisez un gestionnaire de mots de passe ; il remplit automatiquement les champs uniquement sur les sites authentiques et aide à repérer les imitations. Activez l’authentification multifacteur (de préférence via une application ou des clés matérielles). Pour les cryptomonnaies, ne saisissez jamais votre phrase de récupération sur un site web ; vérifiez et révoquez régulièrement les autorisations de jetons risquées, et testez un petit retrait avant d’envoyer des sommes plus importantes. Installez des applications/extensions uniquement depuis les boutiques officielles et des éditeurs vérifiés. Gardez votre système d’exploitation et votre navigateur à jour, et limitez les extensions à celles dont vous avez réellement besoin.
Faites ce qui suit si vous avez été affecté
Si vous avez saisi un mot de passe, changez-le immédiatement et déconnectez toutes les sessions ; mettez également à jour tout mot de passe réutilisé ailleurs. Supprimez les authentificateurs inconnus, vérifiez les règles de transfert et examinez les applications connectées. Si un portefeuille était impliqué, déconnectez le site, révoquez les autorisations de jetons et déplacez les fonds restants vers un nouveau portefeuille avec une nouvelle seed phrase. Si de l’argent a été envoyé, contactez immédiatement votre banque, l’émetteur de votre carte ou le support de l’échange. Pour les comptes de jeu, réinitialisez les identifiants, activez la 2FA et supprimez les extensions suspectes.
Si vous avez téléchargé ou exécuté quoi que ce soit, considérez le système comme potentiellement infecté. Commencez par une analyse antimalware fiable (vous pouvez utiliser notre scanner antivirus gratuit) pour identifier les menaces. Pour les composants persistants, notre outil de suppression professionnel (disponible en téléchargement ici) peut aider à détecter et nettoyer de nombreux chevaux de Troie, logiciels publicitaires et modules de navigateur. Vous pouvez également suivre nos guides étape par étape pour des menaces spécifiques. Après le nettoyage, réinitialisez les mots de passe, vérifiez les éléments de démarrage et les extensions, et conservez des sauvegardes hors ligne/cloud pour rester protégé.


