Les arnaques sur Telegram sont-elles fréquentes ? Maîtrisez les clés de la protection et sécurisez vos actifs

Récemment, les incidents d’arnaques sur Telegram sont devenus fréquents. Les malfaiteurs utilisent diverses méthodes pour voler les comptes des utilisateurs, puis se faire passer pour la victime afin d’escroquer ses amis. Avec la popularisation des actifs cryptographiques, les techniques d’arnaque ciblant les utilisateurs de Telegram ne cessent de s’améliorer. Le département de recherche en sécurité de Beosin a mené une analyse approfondie à ce sujet, et a compilé pour vous les schémas d’arnaque courants ainsi que des guides de protection.

Risques d’arnaque Telegram auxquels vous pourriez être confronté

Telegram, en raison de ses caractéristiques multiplateformes et de son environnement de communication relativement privé, est devenu l’outil principal de communication dans la communauté cryptographique. Cependant, ces mêmes caractéristiques en font aussi un “terrain de chasse” pour les escrocs. Comprendre leurs méthodes est la première étape pour se protéger.

Six principales techniques d’arnaque à connaître

Arnaque par capture d’écran de code de vérification — la méthode la “plus récente”

C’est la méthode de piratage la plus courante récemment. Le processus d’arnaque se divise généralement en trois étapes :

Premièrement, le fraudeur obtient le numéro de téléphone lié à votre compte Telegram. Si vos paramètres de confidentialité permettent à tout le monde de voir votre numéro, un compte inconnu pourra facilement vous trouver. Ou bien, ils peuvent d’abord pirater le compte d’un de vos amis, puis consulter votre liste d’amis pour vous localiser.

Deuxièmement, le fraudeur invente diverses raisons pour vous faire envoyer une capture d’écran de la conversation. Ils peuvent prétendre que votre compte présente des anomalies et qu’une vérification est nécessaire ; ou encore, qu’un contact apparaît en double, vous demandant de fournir une capture pour confirmation. Parallèlement, ils essaient de se connecter à Telegram sur d’autres appareils en utilisant votre numéro.

Enfin, si vous envoyez accidentellement une capture contenant le code de vérification, et si vous n’avez pas activé la double authentification, le fraudeur pourra se connecter directement à votre compte. Ensuite, ils supprimeront tous les enregistrements de connexion, changeront le mot de passe, et commenceront à se faire passer pour vous afin d’arnaquer vos contacts.

Arnaque par faux messages officiels

Ce type de message prétend que votre compte Telegram viole les règles d’utilisation et sera bientôt limité, vous demandant de cliquer sur un lien pour vous connecter et lever la restriction. En cliquant, votre compte sera piraté.

Portes dérobées cachées

Étant donné que Telegram ne propose pas de version officielle en chinois, de nombreux utilisateurs recherchent une version chinoise via les moteurs de recherche. Les escrocs exploitent le référencement SEO pour faire remonter en haut des résultats une version modifiée de Telegram contenant une porte dérobée.

Ce type de programme avec porte dérobée peut scanner automatiquement les adresses de portefeuilles blockchain dans vos conversations, et lors de l’envoi, remplacer ces adresses par celles des escrocs. Selon les tests de Beosin, l’adresse que vous souhaitez envoyer est secrètement remplacée, ce qui permet aux fonds d’être transférés directement dans la poche des fraudeurs.

Faux packs de langue chinois

Certaines chaînes de Telegram imitant la version chinoise diffusent des packs de langue avec portes dérobées. L’équipe de sécurité de Beosin a analysé ces packs et a découvert qu’ils sont en réalité des téléchargements contenant plusieurs modules malveillants, conçus pour contourner la détection des logiciels de sécurité, voire utiliser des techniques comme le déplacement de la souris pour échapper à l’analyse en sandbox.

Bots pour voler mots de passe et codes de vérification

Des chercheurs en sécurité étrangers ont découvert que des organisations criminelles utilisent des bots Telegram pour voler les tokens OTP et les codes SMS de vérification, afin de contourner l’authentification à deux facteurs. Les attaquants appellent la victime via ces bots, en se faisant passer pour une banque ou une institution légitime, pour l’inciter à fournir le code. Les escrocs peuvent alors utiliser ces codes pour pirater le compte, voler le mot de passe, ou obtenir des certificats de connexion et des informations de carte bancaire.

Promesses d’investissements à haut rendement falsifiées

Les escrocs se font passer pour des experts en cryptomonnaie, commentent sur Twitter ou envoient des messages privés directs aux utilisateurs de Telegram, promettant des rendements élevés. Une fois que vous acceptez de participer, ils vous demandent d’ouvrir un compte sur une plateforme qu’ils désignent. Pendant ce temps, ils affichent de faux graphiques montrant la croissance de votre investissement. Mais lorsque vous essayez de retirer, les escrocs et votre compte ont disparu.

Mesures de prévention indispensables

Activez immédiatement la double authentification et configurez une adresse e-mail de sécurité

C’est la première ligne de défense contre le piratage de votre compte. Allez dans « Paramètres » → « Confidentialité et sécurité » → « Vérification en deux étapes », et créez un mot de passe que seul vous connaissez. Il est fortement conseillé de configurer également une adresse e-mail de sécurité, pour pouvoir réinitialiser votre mot de passe en cas d’oubli.

Téléchargez uniquement depuis le site officiel, refusez les clients tiers

Si vous avez téléchargé le fichier d’installation de Telegram via un moteur de recherche, désinstallez-le immédiatement et réinstallez depuis le site officiel. Les clients tiers peuvent accéder à toutes vos conversations, voler des informations de votre appareil, voire prendre le contrôle total de votre compte. Assurez-vous de ne télécharger qu’à partir du site officiel de Telegram.

Soyez vigilant avec les inconnus et les bots

Ne communiquez pas d’informations personnelles à des bots ou des inconnus, y compris nom, pseudonyme, numéro de téléphone, email ou mot de passe. Méfiez-vous des messages de personnes inconnues, ne faites pas confiance facilement ; soyez prudent avec les fichiers et liens suspects. En cas de harcèlement, bloquez directement.

Vérifiez plusieurs fois l’adresse du portefeuille avant de transférer

Avant d’envoyer des fonds, confirmez plusieurs fois l’adresse avec votre interlocuteur. La méthode la plus sûre est d’échanger l’adresse via une capture d’écran ou un scan de QR code, plutôt que de copier-coller.

Vérifiez régulièrement les appareils connectés et déconnectez ceux suspects

Consultez périodiquement la section « Confidentialité et sécurité » pour voir les appareils et adresses IP connectés. Déconnectez immédiatement tout appareil ou IP inconnu.

Masquez votre numéro de téléphone et limitez les invitations dans les groupes

Dans « Paramètres » → « Confidentialité et sécurité », désactivez l’option « Partager mon numéro de téléphone » (par défaut activée). Configurez également la visibilité de votre numéro en mode privé, et cachez votre statut en ligne et votre photo de profil. Enfin, interdisez aux non-contacts d’ajouter dans des groupes inconnus, ce qui réduit considérablement le risque d’arnaque.

Utilisez l’outil officiel de vérification pour repérer les imposteurs

Pour renforcer la prévention des arnaques sur Telegram, le site officiel de Beosin propose désormais une fonction de vérification de sécurité. Vous pouvez entrer les informations de contact d’un employé de Beosin pour vérifier — si la vérification réussit, cela indique que c’est une personne officielle et fiable ; si elle échoue, il faut se méfier d’un imposteur.

Cet outil de vérification ajoute une couche essentielle de protection contre les escroqueries, rendant plus facile la détection des faux semblants.

En maîtrisant ces points de protection, vous pouvez réduire considérablement les risques d’arnaque sur Telegram. La sécurité n’est pas une chose acquise, restez vigilant, vérifiez régulièrement vos paramètres, et mettez à jour vos connaissances pour protéger durablement vos actifs.