Le phishing par SMS est plus difficile à distinguer que le phishing par e-mail — les SMS n'ont pas de code anti-phishing ni d'aperçu au survol. Cet article présente les méthodes d'identification. Entrée de téléchargement : Site officiel Binance, sur mobile App officielle Binance, si l'application iOS n'est pas installée, consultez le Tutoriel d'installation iOS.
1. Caractéristiques des SMS officiels de Binance
| Type | Vrai | Faux |
|---|---|---|
| SMS de code de vérification | Uniquement 6 chiffres + mention "Binance" | Contient un lien / texte long |
| Alerte de connexion | Très rare (passe plutôt par e-mail / APP) | Courant |
| Mouvement de fonds | Passe plutôt par notification push APP | "Cliquez ici pour voir immédiatement" |
| Contact proactif du "Service client" | Jamais | Courant |
Les SMS Binance ne contiennent pas de liens — c'est le critère d'identification le plus crucial.
2. Discours courants des SMS de phishing
1. "Anomalie sur votre compte Binance, vérifiez immédiatement : bit.ly/xxxx"
Intimidation classique + lien court.
2. "100 USDT sont arrivés sur votre compte, confirmez la réception : xxx.com"
Tentation + bouton d'action.
3. "Votre KYC Binance expire bientôt, mettez à jour via ce lien : xxx"
Fausse urgence.
4. "Le service client est à votre disposition, veuillez ajouter WeChat xxx"
Incite à quitter la plateforme.
5. "Vous avez une demande de retrait, pour annuler cliquez sur : xxx"
Intimidation + psychologie inversée.
3. Pourquoi le phishing par SMS est difficile à discerner
- Pas de mécanisme de code anti-phishing
- Le numéro de l'expéditeur du SMS peut être falsifié (SMS Spoofing)
- Les liens courts masquent le domaine réel
- L'écran du téléphone est petit, il est facile de mal lire l'URL
4. Règle absolue
Les SMS officiels de Binance ne contiennent jamais de liens.
Tout SMS "Binance" avec un lien, peu importe à quel point le contenu semble authentique et crédible, est du phishing.
5. Que faire si vous recevez un SMS suspect
1. Ne pas cliquer sur le lien
Ne cliquez sur aucun lien court ni aucun domaine.
2. Ne pas répondre
Ne répondez pas au SMS. Répondre confirmerait que votre numéro est actif, ce qui attirerait encore plus de tentatives de phishing.
3. Faire une capture d'écran et signaler
Faites une capture d'écran du SMS et signalez-le via le centre d'aide de Binance.
4. Auto-vérifier le compte
Ouvrez l'application Binance (ne pas y accéder via le lien du SMS), et vérifiez :
- L'historique de connexion
- La gestion des appareils
- Les mouvements d'actifs
5. Bloquer le numéro
iOS : Messages → Détails → Bloquer cet appelant. Android : Application Messages → Appui long → Bloquer.
6. Défenses contre le SIM Swap associé
Le phishing par SMS est souvent combiné avec le SIM Swap :
- L'attaquant vous piège en vous faisant cliquer sur un faux lien pour obtenir votre mot de passe
- Simultanément, il trompe le service client de votre opérateur pour faire remplacer votre carte SIM et voler votre numéro
- Il utilise votre numéro pour recevoir les SMS 2FA
- Il se connecte et effectue des retraits
Défense :
- N'utilisez pas le SMS comme unique 2FA
- Définissez un mot de passe fort + PIN pour votre compte chez l'opérateur
- Soyez attentif aux pertes soudaines de signal réseau
7. Défenses au niveau de l'opérateur
Contacter l'opérateur pour renforcer la protection
Certains opérateurs offrent des services tels que le "verrouillage de sécurité du numéro". Une fois activé, la déclaration de perte ou le remplacement de carte nécessitent votre présence physique en agence.
Désactiver la réception de SMS internationaux
Si vous n'avez pas besoin de recevoir de SMS internationaux, demandez à votre opérateur de les désactiver. Certains SMS de phishing proviennent de canaux internationaux.
8. Phishing par SMS selon les régions
Chine continentale
Les SMS de phishing usurpent souvent les canaux SMS commençant par 1069. Identification : tout contenu avec une URL est systématiquement faux.
À l'international
Le phishing par SMS international usurpe les numéros courts (5 à 6 chiffres). La même règle s'applique : ne faites pas confiance à ceux qui contiennent des liens.
FAQ
Q1 : Est-ce la même chose pour le phishing iMessage ? Oui. iMessage / RCS sont également utilisés pour le phishing. Les règles sont les mêmes.
Q2 : Si je bloque les SMS, est-ce que je ne recevrai plus les vrais codes de vérification ? Il faut distinguer les numéros : bloquer un numéro spécifique n'affecte pas les autres. Les codes de vérification Binance proviennent généralement de numéros courts différents.
Q3 : Comment les phishers ont-ils trouvé mon numéro pour m'envoyer un SMS ? Il s'agit généralement de fuites de données. Après plusieurs fuites, il est impossible de s'en protéger totalement, une défense à long terme est recommandée.
Q4 : Peut-on tracer l'expéditeur du phishing ? Non. Le numéro d'expédition du SMS est presque certainement falsifié ou un numéro jetable.