BREAKING NEWS

Escroqueries au trading : comprendre, repérer et éviter les « doubles » pièges

Posted On 20 Fév 2025
By :
Comment: 0
Tag: , ,

Les escroqueries au trading exploitent la confiance des investisseurs en usurpant l’identité de sociétés réputées. Voici comment ces fraudes fonctionnent, comment les identifier et pourquoi certaines entreprises de cybersécurité profitent également de la détresse des victimes.

Les arnaques au trading sont de plus en plus sophistiquées. Exploitant le désir de rendement rapide, ces escroqueries s’appuient souvent sur des sociétés fictives ou l’usurpation de l’identité de marques connues. Une fois les fonds déposés, les victimes constatent qu’elles n’ont plus accès à leur argent. Pire encore, des entreprises de « cybersécurité » surfent sur la détresse des escroqués pour vendre des services souvent inefficaces.

Comment fonctionnent les escroqueries au trading ?

Les escrocs au trading attirent leurs victimes en proposant des rendements particulièrement alléchants. Ils usurpent l’identité d’institutions financières reconnues, comme Trade Republic dans le cas présenté par ZATAZ, et se font passer pour des employés de ces établissements. En utilisant des canaux de communication familiers tels que le téléphone, les courriels ou les réseaux sociaux, ils gagnent rapidement la confiance de leurs cibles. Leur stratégie repose sur plusieurs éléments.

D’abord, ils mettent en avant un taux de rendement attractif mais crédible, comme 5,4 % par an, qui semble compétitif sans être excessif. Ensuite, ils insistent sur le fait que les fonds sont disponibles à tout moment, donnant ainsi aux victimes une impression de sécurité et de flexibilité. Enfin, ils jouent sur l’urgence et la peur de rater une bonne affaire, incitant leurs interlocuteurs à investir rapidement sans prendre le temps de vérifier la véracité de l’offre.

Pour éviter ces pièges, il est essentiel de vérifier systématiquement l’identité des interlocuteurs en contactant directement l’institution financière concernée. Je vous proposer plus bas de quoi vérifier un IBAN. Il faut surtout éviter de transmettre des informations personnelles ou bancaires sans certitude sur la légitimité du contact. Une offre d’investissement trop belle pour être vraie doit immédiatement éveiller la méfiance.

Enfin (et surtout), il est recommandé de consulter les autorités financières (l’AMF) et de vérifier si l’entreprise proposant l’investissement est bien régulée et agréée.

La mise en confiance et le premier versement

Dans le cas traité par ZATAZ aujourd’hui, Philippe, notre témoin, nous raconte son histoire. Une première somme « modeste » est demandée pour ouvrir un compte dans une banque étrangère. Ici, 5 000 € ont été versés sur un compte en Autriche. Une fois la première transaction réalisée, l’escroc incite à déposer des montants plus élevés. Philippe va se laisser berner et verser 94 850 €.

Tout semble fonctionner jusqu’au jour où l’accès au site de gestion du portefeuille disparaît. Plus de contact avec l’interlocuteur, numéros injoignables, courriels sans réponse. La banque refuse de donner des informations claires sur la localisation des fonds. Il faut dire aussi que les institutions bancaires légitimes ne sont, aujourd’hui, que des ordinateurs et des algorithmes. Une fois la transaction validée par le client, la banque fait son travail : elle transfère.

Comment repérer une arnaque au trading ?

Les beaux discours peuvent rapidement devenir toxiques. D’abord, les promesses de rendements trop élevés. Malins, les voleurs affichent des taux crédibles. Vérifiez les adresses électroniques employées. L’usurpation du nom d’une marque peut se cacher dans les détails. Client-nomdelabanque.com (non officiel) n’est pas nomdelabanque.com/client/ (officiel), par exemple.

Le virement est un autre détail à contrôler de très près. Une entreprise sérieuse ne demande pas un virement sur un compte personnel ou à l’étranger. Posez la question à votre banque officielle (prenez votre courage à deux mains pour en parler à votre conseiller bancaire) ou exploitez des sites spécialisés, comme IBAN Number.

Un autre élément de social engineering est mis en place : la pression à l’urgence. Les escrocs poussent à agir vite avant que « l’opportunité ne disparaisse ». La méthode est simple, historique, et joue sur l’appât du gain.

Dernier point : l’absence de licence réglementaire. Le site de l’AMF sera capable de vous apporter LA réponse.

« Un placement avec un rendement garanti et sans risque est toujours suspect.« 

Analyse de la « pression à l’urgence » dans une arnaque au trading en social engineering

Comme vous le savez peut-être, je suis spécialisé dans le social engineering. Je donne des cours sur le sujet et j’ai remporté, en octobre 2024, l’une des plus importantes compétition d’Amérique du Nord de Social Engineering Éthique lors du HackFest de Québec.

Voici une explication plus poussée des méthodes employées par ces escrocs. Dans le cadre des arnaques au trading, l’un des leviers psychologiques les plus efficaces utilisés par les escrocs est la pression à l’urgence. Cette technique, largement employée en social engineering, vise à pousser la victime à agir rapidement, sans prendre le temps de vérifier l’authenticité de l’offre ou d’y réfléchir rationnellement.

Pourquoi la pression à l’urgence fonctionne-t-elle ?

L’urgence exploite plusieurs biais cognitifs bien connus en psychologie.

Le biais de la rareté : Lorsqu’un produit ou une opportunité est présenté comme étant disponible pour une durée limitée ou réservé à un nombre restreint de personnes, l’individu ressent une pression à agir immédiatement, de peur de « rater une bonne affaire« .
Le stress et l’émotion : Sous l’effet de « l’urgence« , la victime a moins de temps pour analyser les informations de manière critique. La peur de manquer un gain potentiel prend le dessus sur la réflexion rationnelle.
La prise de décision impulsive : Face à un choix présenté comme urgent, l’individu est plus enclin à prendre des décisions rapides sans effectuer de vérifications approfondies.

Comment les escrocs créent-ils cette pression ?

Dans une arnaque au trading, les fraudeurs utilisent plusieurs stratégies pour renforcer cette sensation d’urgence.

L’offre exclusive et temporaire : « Cette opportunité est réservée à quelques investisseurs privilégiés. » ; « Il ne reste que quelques places disponibles pour ce placement hautement rentable.« 

La menace de la perte potentielle de gain : « Si vous attendez trop, vous risquez de passer à côté d’un rendement exceptionnel. » ; « Les marchés évoluent rapidement, et cette fenêtre d’investissement se refermera bientôt.« 

L’insistance et la répétition : « Il faut agir tout de suite pour bénéficier du meilleur taux. » ; « Je ne peux vous garantir cette offre que si vous validez votre inscription aujourd’hui.« 

Enfin, le faux sentiment de sécurité est le nerf de la guerre. Un peu comme l’ABS et l’Airbag dans une voiture, certains automobilistes se pensent protégés et prennent plus de risques. Les escrocs utilisent la même logique : « C’est sans risque et vous pouvez retirer vos fonds à tout moment. » ; « Regardez ces autres investisseurs qui ont déjà doublé leur mise en quelques semaines.« 

L’arnaque après l’arnaque : les fausses sociétés de cybersécurité

Une fois escroquées, certaines victimes se tournent vers des sociétés prétendant pouvoir récupérer leur argent ou retrouver les pirates. Ces entreprises facturent des sommes élevées pour des « dossiers techniques » sans réelle valeur.

Dans notre cas, la victime a payé 4 500 € à une entreprise française indiquant pouvoir retrouver les escrocs. La société a fourni un rapport à Philippe (nous avons deux autres cas similaires). Document transmis à la gendarmerie par notre témoin. Ces rapports (4 500 € !) que nous avons consultés sont… ridicules ! Le rapport de Philippe n’a pas été pris en compte faute de référencement officiel de la société et des contenus inexploitables par les autorités. La double peine !

Pour rester informé sur les enjeux de cybersécurité, inscrivez-vous à la newsletter de ZATAZRejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Partenaires

Transmettre vos fichiers sécurisés à ZATAZ IS Decisions Logo Guardia CS, école de cybersécurité à Paris, Lyon et Bordeaux
Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique

Publicité

Partenaires de ZATAZ

Oteria Cyber School Oteria Cyber School Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les hackers malveillants ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

février 2025
L M M J V S D
 12
3456789
10111213141516
17181920212223
2425262728  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

210 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

150 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/BSK/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com
Service Client

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: +50 000 Alertes envoyées au 01/12/2025 : +190 000 Fuites constatées en 2024 : +20 milliards Service veille ZATAZ : Service Veille ZATAZ

Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon