Le portail national australien de signalement de la cybercriminalité a été utilisé à mauvais escient dans le but de tromper les détenteurs de crypto-monnaies, selon un récent avertissement du Australian Federal Police . Les enquêteurs ont découvert que les escrocs ont soumis des rapports frauduleux via la plateforme en utilisant des informations personnelles volées. Ils ont ensuite contacté les personnes ciblées et ont prétendu être des agents des forces de l’ordre chargés de l’affaire nouvellement déposée. La présence d’un numéro de référence authentique du portail a aidé les escrocs à créer un sentiment de légitimité.
Après avoir établi un premier contact, les appelants ont dit aux victimes que leurs comptes de crypto-monnaie auraient été liés à une enquête en cours ou à une violation de sécurité plus large. Ils ont conseillé aux cibles de déplacer leurs actifs numériques dans ce qu’ils ont décrit comme un stockage sécurisé jusqu’à ce que le problème soit résolu. En réalité, les transferts ont dirigé des fonds vers des portefeuilles contrôlés par les attaquants. Certaines victimes ont également été poussées à fournir des informations d’identification de compte, ce qui a permis aux escrocs d’obtenir un accès direct à leurs avoirs en cryptomonnaies.
Les appels semblaient souvent provenir de numéros de téléphone officiels, car les escrocs utilisaient l’usurpation de numéro pour imiter le gouvernement et les institutions financières. Cette tactique a rendu la communication crédible et a réduit la probabilité que les victimes vérifient les allégations de manière indépendante. La police a souligné que les agents légitimes ne demandent en aucun cas à des individus de transférer des fonds ou de donner accès à des portefeuilles de crypto-monnaies. L’utilisation abusive d’un outil de signalement officiel a montré à quelle vitesse la confiance peut être manipulée lorsque les criminels combinent des données volées avec une communication convaincante.
Risques pour les victimes et mesures pour réduire l’exposition
L’incident met en évidence un défi plus large pour les utilisateurs qui s’appuient sur des outils de signalement numériques pour signaler la cybercriminalité. Les plateformes conçues pour soutenir les victimes peuvent faire partie d’une tentative de fraude lorsque les attaquants les utilisent pour ajouter de la légitimité à leurs stratagèmes. Une fois que les fonds sont transférés vers des portefeuilles contrôlés par l’attaquant, les transactions ne peuvent pas être annulées. La permanence des transferts de cryptomonnaies augmente l’impact sur les victimes et réduit les chances de récupérer des actifs.
Les responsables de la sécurité conseillent de faire très attention à toute communication inattendue faisant référence à une enquête, même lorsque l’appelant fournit des détails qui semblent authentiques. Les personnes qui reçoivent de tels appels doivent contacter directement l’agence compétente en utilisant les coordonnées d’un site Web officiel. Une vérification indépendante est essentielle car les escrocs s’appuient sur l’urgence et la peur pour empêcher les victimes de vérifier la source. Les particuliers doivent également rester prudents lorsqu’on leur demande de transférer des fonds dans le cadre d’une enquête. Les forces de l’ordre n’utilisent pas ce type de procédure et n’auraient pas besoin d’accéder aux clés privées, aux phrases de récupération ou aux mots de passe de compte.
L’utilisation abusive du portail de signalement démontre comment des systèmes légitimes peuvent être entraînés dans des escroqueries plus larges lorsque les attaquants disposent de suffisamment d’informations personnelles sur leurs cibles. Il souligne également l’importance de protéger les données personnelles afin de limiter les détails disponibles pour l’usurpation d’identité. Alors que les escroqueries continuent d’évoluer, les utilisateurs sont encouragés à traiter avec suspicion les instructions non sollicitées impliquant des mouvements de cryptomonnaies et à maintenir des pratiques de sécurité qui empêchent l’accès non autorisé aux comptes.