Est-ce une arnaque si le service client me demande d'activer le partage d'écran ? Phishing par assistance à distance

"Pour vous aider à résoudre le problème, veuillez activer le partage d'écran" — c'est une arnaque classique. Cet article la démasque. Entrée de téléchargement : Site officiel Binance, mobile App officielle Binance, si l'App iOS n'est pas installée, consultez le Guide d'installation iOS.

I. Les dangers du partage d'écran

Une fois le partage d'écran activé, l'interlocuteur peut voir :

• L'intégralité de votre bureau
• Les mots de passe que vous saisissez (même masqués par des astérisques, les codes 2FA ne le sont pas)
• Le code de 30 secondes d'Authenticator
• Le contenu de vos e-mails (y compris le code anti-phishing)
• La phrase de récupération de votre portefeuille (seed phrase)

Il ne faut que quelques secondes à l'autre partie pour capturer suffisamment d'informations pour prendre le contrôle de votre compte.

II. Les discours de l'arnaque

Discours A : "Je vois une anomalie sur votre compte, laissez-moi vérifier à distance"

Passe directement au partage d'écran.

Discours B : "Il y a un problème avec votre KYC, je vais vous guider"

Vous demande de partager pendant que vous effectuez les opérations.

Discours C : "Diagnostic nécessaire pour un problème système"

Se fait passer pour une raison technique.

Discours D : "Vous êtes un client VIP, profitez d'un service individuel"

Vous flatte pour relâcher votre vigilance.

III. Règle absolue

Le service client officiel de Binance ne demande jamais de partage d'écran / bureau à distance.

N'importe quel outil :

• TeamViewer
• AnyDesk
• Partage d'écran Zoom
• Partage d'écran par appel vidéo WeChat
• Partage Google Meet
• Accès à distance intégré au système

Toute invitation au "partage d'écran" sur n'importe quel outil est une arnaque.

IV. Modèle de réponse

Si vous recevez un message d'un "service client" demandant un partage d'écran :

1. Refusez directement : "Le service client officiel ne demande pas de partage d'écran, vous êtes un faux"
2. Raccrochez tous les appels vocaux et vidéo
3. Bloquez la personne
4. Vérifiez immédiatement votre compte (allez sur binance.com vous-même, ne suivez pas les étapes "enseignées" par la personne)
5. Si vous avez déjà effectué un partage, procédez aux mesures d'urgence pour compte volé

V. Arnaques liées : Logiciels de contrôle à distance

Variante plus dangereuse : vous demander d'installer un "outil de maintenance". Une fois installés, l'autre partie a le contrôle total :

Abus de TeamViewer / AnyDesk

Vous tromper pour installer ces outils légitimes, puis vous demander de saisir l'"ID de session" fourni par la personne. Une fois connecté, elle prend le contrôle total.

Client "exclusif service client"

Vous demander d'installer un fichier .exe ou .apk spécifique. Ce sont tous des chevaux de Troie de contrôle à distance.

VI. Mesures d'urgence si vous avez activé le partage

Si vous l'avez déjà fait :

1. Mettez fin au partage immédiatement
2. Coupez la connexion Internet (débranchez le câble réseau / désactivez le WiFi)
3. N'effectuez aucune opération sensible sur cet appareil
4. Connectez-vous à binance.com depuis un appareil sain
5. Changez votre mot de passe + réinitialisez la 2FA + supprimez les clés API + révoquez les sessions
6. Effectuez une analyse antivirus / flashez (réinitialisez) l'appareil d'origine
7. Changez le mot de passe de votre e-mail (l'attaquant a peut-être aussi vu votre code anti-phishing)

VII. Scénarios familiaux

La famille (surtout les personnes âgées) est facilement trompée par "l'enseignement via le partage d'écran" :

• Ils pensent que c'est un support technique
• Ils ne savent pas combien d'informations l'écran révèle

Apprenez-leur :

• Toute demande du type "laissez-moi jeter un coup d'œil à distance" est fausse
• S'il y a un vrai problème, informez-en d'abord (vous, le responsable de la sécurité de la famille)

VIII. Défense à long terme

1. Ne pas installer de logiciels de partage

N'installez pas TeamViewer / AnyDesk, etc. Installez-les seulement en cas de besoin, puis désinstallez-les immédiatement après utilisation.

2. Accès à distance du système désactivé par défaut

Assurez-vous que le Bureau à distance sous Windows et la Connexion à distance sous Mac sont désactivés par défaut.

3. Prudence lors des réunions vidéo

Vérifiez l'identité de l'autre partie avant de rejoindre des réunions Zoom / Tencent. N'affichez pas d'informations sensibles à l'écran pendant les réunions.

4. Ne pas se connecter à Binance sur l'ordinateur de l'entreprise

Le service informatique de l'entreprise peut supporter votre ordinateur à distance. Ne vous connectez pas à Binance dans cet environnement.

FAQ

Q1 : Le partage d'écran ne permet que de regarder, pas de contrôler, n'est-ce pas ? Regarder suffit. Voir le code 2FA + le mot de passe permet de se connecter directement.

Q2 : Les logiciels de floutage sont-ils efficaces contre le partage d'écran ? Certains outils peuvent masquer des fenêtres spécifiques lors du partage. Mais fondamentalement, vous ne devez pas partager d'écran avec le "service client".

Q3 : Puis-je partager mon écran avec de vrais amis ? Une aide temporaire entre amis ne pose pas de problème, mais évitez de manipuler des comptes sensibles pendant le partage.

Q4 : Signaler à la police après avoir été victime d'une arnaque est-il utile ? Oui. Fournissez les comptes des outils utilisés par l'attaquant et l'historique des discussions pour faciliter le dépôt de plainte par la police.

Lectures complémentaires

• Que faire si un faux service client Binance vous ajoute sur WeChat ? Le processus complet d'attaque par ingénierie sociale
• Quel est le Telegram officiel de Binance ? Repérer les faux canaux
• Un compte Binance volé peut-il être récupéré ?