Vous avez sans doute déjà entendu parler de cryptomonnaies comme Bitcoin et Ethereum, et vous avez peut-être même songé à les ajouter à votre portefeuille de placement. Mais avant de vous lancer dans cette aventure, prenez le temps de vous renseigner.
Comme toute autre monnaie, la cryptomonnaie peut être utilisée pour acheter ou vendre des biens et services — et les cybercriminels peuvent l’exploiter pour subtiliser vos données et votre argent. Dans son rapport annuel de 2021, le Centre antifraude du Canada (CAFC) soutient qu’après les paiements par télévirement, la cryptomonnaie est le deuxième mode de paiement le plus utilisé pour perpétrer des fraudes au Canada1.
La bonne nouvelle, c’est que vous pouvez lutter contre la fraude. Voici les plus courantes et les façons de les éviter.
Qu’est-ce que la cryptomonnaie?
La cryptomonnaie est une monnaie numérique qui repose sur la cryptographie (ou codage) et d’autres services de cryptage. Elle est pseudo-anonyme, c’est-à-dire que vos données personnelles, y compris vos gains, vos pertes et votre adresse sont inscrits dans un registre public (qu’on appelle une chaîne de blocs), et votre identité réelle est « cachée ».
Bitcoin, la première cryptomonnaie, a été lancée en 2009. À ce jour, elle demeure la plus populaire et la plus valorisée.
Les cryptomonnaies sont légales, mais elles ne sont pas surveillées par les gouvernements ni centralisées. Les particuliers et les entreprises peuvent facilement accéder aux cryptomonnaies et effectuer des transactions tout en cachant leur identité. Par conséquent, les cryptomonnaies sont un outil extrêmement vulnérable aux attaques des cybercriminels.
Soyez à l’affût des fraudes qui suivent.
Quelle que soit la devise dans laquelle elles sont perpétrées, les fraudes liées aux placements utilisent l’appât du gain comme levier. Les fraudeurs affirment être des conseillers en placement et avoir eux-mêmes réalisé des rendements remarquables. Si vous manifestez de l’intérêt, ils vous demandent de payer leurs honoraires à l’avance afin de commencer à investir et de fournir des renseignements personnels pour établir votre compte.
Selon le CAFC, ce type de fraude est le plus dispendieux, les victimes subissant des pertes moyennes de plus de 47 000 $. Les aînés canadiens sont particulièrement à risque; en 2021, ils ont perdu plus de 38 millions $, soit une moyenne de 78 000 $ par personne.
On parle d’hameçonnage lorsqu’un fraudeur communique avec vous par courriel afin de vous inciter à partager vos renseignements personnels et confidentiels, ce qui lui permettra d’accéder à vos comptes et d’effectuer des retraits
Par exemple, vous pourriez recevoir un courriel de Ledger2 (une entreprise qui offre des services de portefeuille de cryptomonnaie) vous demandant de télécharger la nouvelle version de l’appli ou de réinitialiser votre mot de passe. N’en faites rien! Même s’il semble légitime, car le fraudeur aura pris le temps d’y ajouter le logo de l’entreprise et d’utiliser une adresse d’expédition vraisemblable — une tactique qui s’appelle « usurpation d’identité ». Si vous répondez au courriel, votre message sera acheminé directement aux fraudeurs, qui utiliseront ensuite vos données pour voler votre identité ou accéder à vos comptes et à vos fonds.
L’hameçonnage par texto utilise les mêmes techniques, mais les messages vous sont envoyés par texto.
Les criminels n’ont pas à déployer beaucoup d’efforts pour concevoir des applis d’apparence légitime qui vous permettront d’acheter, vendre ou échanger des cryptomonnaies. Or, lorsque vous les téléchargez et y déposez votre cryptomonnaie, vous ne pourrez plus la retirer.
Pire encore, parfois il suffit de cliquer sur un lien pour installer un logiciel malveillant (maliciel) sur votre appareil. Méfiez-vous des offres de placement qui sont «trop bonnes pour êtres vraies» sur les médias sociaux et les applis de rencontre. Les cybercriminels peuvent pirater les comptes de courriel et de médias sociaux et usurper l’identité de vos amis.
Vous avez peut-être déjà vu des offres de primes versées en cryptomonnaie sur les réseaux sociaux. Méfiez-vous. Plusieurs de ces concours vous mènent sur des pages où l’on vous demande d’entrer votre numéro de compte de cryptomonnaie ou de faire un paiement pour valider votre compte. Les fraudeurs utilisent ensuite ces données pour voler votre identité ou votre argent, et pourraient même profiter de l’occasion pour infecter votre ordinateur et y installer un maliciel.
Lorsque vous cliquez sur un lien dans un message d’hameçonnage, sur un site Web, dans une publication dans les réseaux sociaux ou dans une fausse appli, vous risquez d’exposer votre ordinateur à un rançongiciel. Il s’agit d’un type de maliciel qui infecte votre ordinateur afin de vous soutirer des fonds. Vos données sont cryptées et votre appareil est verrouillé et le fraudeur exige un paiement pour vous permettre de récupérer vos données.
La cryptomonnaie peut être amassée grâce à un processus appelé « minage » qui consiste à valider des transactions numériques. Le minage de cryptomonnaie exige des ressources informatiques importantes, alors les cybercriminels peuvent être tentés d’en éviter les frais en s’adonnant au minage clandestin. En somme, ils utilisent votre ordinateur pour commettre leur crime. Si votre ordinateur, votre téléphone intelligent, votre tablette ou votre serveur semble ralenti, des pirates informatiques pourraient avoir détourné votre appareil pour miner clandestinement des cryptomonnaies.
Être victime d’un cybercrime peut entraîner des problèmes importants. Si un fraudeur utilise votre identité pour commettre un vol ou une fraude, le processus pour vous dissocier de l’affaire et rétablir votre historique de crédit, votre identité et votre dossier de solvabilité pourrait s’avérer fastidieux. De plus, si les cybercriminels vident vos comptes, vous pourriez ne jamais revoir la couleur de votre argent.
Heureusement, vous pouvez prendre des mesures pour vous protéger contre la cybercriminalité.
Vous avez sans doute développé des réflexes à l’égard des courriels et des textos qui font des offres qui sont trop belles pour être vraies; utilisez les mêmes pour ceux qui vous proposent des cryptomonnaies. Le meilleur moyen est d’ignorer ces messages, surtout s’ils font des promesses ou garantissent des rendements démesurés. Méfiez-vous des messages dont le ton est insistant, des publications dans les médias sociaux, des fenêtres surgissantes et du marketing de masse.
Plusieurs fraudes liées aux cryptomonnaies misent sur l’établissement d’un lien de confiance. Les cybercriminels s’immiscent dans les forums sur les cryptomonnaies ou dans les groupes sur les réseaux sociaux et amorcent des discussions avec un groupe de personnes curieuses et les entraînent des activités douteuses, tout en créant au faux sentiment de sécurité.
Si vous planifiez d’acheter des cryptomonnaies ou d’investir dans celles-ci :
Si vous avez des doutes, renseignez-vous et soyez toujours à l’affût des fraudes courantes visant à vous soutirer des fonds ou des renseignements personnels.
Pour télécharger des applis financières, utilisez l’App Store d’Apple ou le Google Play Store. Lorsque vous êtes prêt à acheter ou à investir dans les cryptomonnaies, saisissez manuellement l’adresse URL du site Web du service plutôt que de cliquer sur un lien dans un courriel ou sur un site Web. Vérifiez l’exactitude de l’adresse que vous avez entrée; il suffit parfois d’un seul caractère pour que vous vous retrouviez sur un tout autre site. Même si l’adresse est bien écrite, ne vous fiez jamais à une URL qui commence par «http» plutôt que par «https» (le «s» signifie «sécurisé») et qui n’affiche pas l’icône de cadenas verrouillé.
La cryptomonnaie étant numérique, il vous faudra un portefeuille numérique pour la conserver. Vous pouvez protéger votre portefeuille en évitant de partager votre phrase de récupération (« seed phrase »), une phrase unique et aléatoire produite par votre portefeuille. Celle-ci vous permet d’accéder à votre portefeuille même si vous avez oublié votre mot de passe ou si votre disque dur est corrompu.
Assurez-vous de ne jamais partager vos mots de passe et évitez de vous limiter au nombre minimum de caractères. Les mots de passe plus longs sont plus difficiles à deviner. N’utilisez jamais le même mot de passe pour plus de deux comptes. Pour vous aider à vous souvenir de vos différents mots de passe, choisissez une phrase secrète; il s’agit de choisir une phrase et de la convertir en un mot de passe en utilisant des combinaisons différentes de lettres, de majuscules et de caractères spéciaux.
Vous pouvez ajouter une couche de sécurité additionnelle à votre compte en activant la vérification en deux étapes. Cette fonctionnalité vous permet de recevoir des notifications lorsqu’une personne tente d’ouvrir une session sur votre compte et bloque l’accès des utilisateurs non autorisés.
Renseignez-vous sur la vérification en deux étapes.
Si, malgré tous vos efforts, vous croyez avoir été victime de fraude, voici ce que vous devez faire le plus rapidement possible. Changez immédiatement vos identifiants et vos mots de passe. Plus les fraudeurs disposent de temps pour accéder à vos comptes, plus les risques de perte seront élevés. Ensuite, signalez l’incident en appelant la Banque Scotia (1-866-625-0561) et votre service de police local. Enfin, avisez le Centre antifraude du Canada afin qu’il puisse aider les policiers à traiter votre dossier.
Conclusion
Chaque nouvelle technologie apporte son lot d’occasions à saisir — et de risques à gérer. Si vous vous intéressez à la cryptomonnaie, utilisez les outils et stratégies de lutte contre la fraude les plus à jour afin de protéger votre identité, votre réputation et votre argent.