Quoi : un appel prétendant venir du service sécurité Binance
Niveau : très risqué
Piège : urgence, données personnelles, jargon crypto et fausse prudence
À faire : raccrocher, vérifier uniquement via les canaux officiels, ne rien valider au téléphone
Verdict : si quelqu’un vous appelle pour sauver votre compte crypto dans l’urgence, commencez par sauver votre calme
Un appel en 02 70 arrive sur le portable. À l’autre bout, une voix sérieuse. Grave. Pressée. Le genre de voix qui ne vient jamais vous annoncer que vous avez gagné une raclette.
L’interlocuteur connaît le nom, le prénom, le numéro de téléphone. Il mentionne même la ville de résidence. Paris, en l’occurrence. Il sait aussi que la personne possède un compte Binance.
Et là, le scénario démarre. Le compte serait en train d’être piraté. Il faudrait agir vite. Très vite. Parce que dans ces histoires-là, bizarrement, il n’y a jamais le temps de réfléchir.
La cybercriminalité moderne adore l’urgence. C’est son petit fond de commerce. Sa musique d’ascenseur dramatique.
Le faux conseiller ne force pas vraiment. C’est pire.
Ce qui rend cette tentative intéressante, ce n’est pas seulement le fait qu’un inconnu appelle en se faisant passer pour un service sécurité. C’est la manière. Il ne demande pas brutalement les identifiants. Il ne lance pas un grand “donnez-moi votre mot de passe” avec la subtilité d’un parpaing dans une vitrine.
Non. Il joue même la carte de la prudence où il explique qu’il ne faut pas donner ses identifiants en ligne. Et il emploie des termes techniques comme par exemple « smart contract », « connexion », « VPN », « sécurité ». Il pose un décor crédible. Pas forcément précis, mais suffisamment brumeux pour que le cerveau commence à chercher des liens.
C’est là que le piège devient plus malin. Parce qu’en apparence, il ne force pas. Mais dans les faits, il ne laisse pas respirer. Il maintient la conversation dans son couloir. Il parle, relance, presse, dramatise. Et il laisse juste assez de prudence pour paraître sérieux, mais pas assez de silence pour laisser l’autre réfléchir.
C’est de la fausse prudence rassurante. Le genre de phrase qui ressemble à de la sécurité, mais qui sert surtout à vous garder dans le tunnel.
“Je vais vérifier moi-même.” Mauvaise réponse pour l’escroc.
À un moment, la victime dit qu’elle va regarder rapidement de son côté et recontacter le service client.
Réponse du faux conseiller : il n’y aurait pas de service client téléphonique. Pratique.
C’est un peu comme si un faux pompier vous disait : “Surtout, n’appelez pas les pompiers. Ils sont très occupés. Moi, j’ai un seau.”
La règle est pourtant simple : dès qu’un interlocuteur vous empêche de vérifier par un canal officiel, il ne vous protège pas. Il protège son scénario.
Un vrai service de sécurité doit pouvoir supporter que vous raccrochiez pour vérifier. Un escroc, beaucoup moins.
Lui, il a un script, un rythme, une fenêtre d’action. Si vous reprenez la main, il perd l’avantage. Et dans ce cas précis, c’est exactement ce qui s’est passé. À force de ne pas obtenir l’adhésion attendue, l’appelant a fini par raccrocher. Ce qui est presque une forme d’évaluation client. “Victime non convertible. Dossier suivant.”
Les données personnelles : le carburant de l’arnaque
Le plus perturbant, dans ce type d’appel, c’est que l’escroc semble savoir des choses. Nom, prénom, téléphone, ville, compte crypto. Ce ne sont pas des détails anodins. Ça suffit à créer un doute. Ça suffit à donner l’impression que l’appel vient d’un endroit “officiel”.
Mais attention : connaître quelques informations personnelles ne prouve pas qu’un interlocuteur est légitime. Aujourd’hui, des données peuvent circuler après des fuites, des piratages, des reventes de bases, des recoupements ou d’anciennes compromissions.
Dans le secteur crypto, ce risque est particulièrement sensible, parce qu’une donnée apparemment banale peut devenir très précieuse quand elle permet d’identifier quelqu’un comme détenteur potentiel de cryptomonnaies.
Autrement dit : ce n’est pas parce qu’un inconnu connaît votre ville qu’il voit votre compte Binance. C’est parfois juste une fausse voyante numérique. Elle vous dit : “Je vois une connexion… peut-être un VPN… une activité inhabituelle… vous habitez une ville avec des immeubles…” Oui. Merci Madame Irma version fibre optique.
L’arnaqueur ne sait pas forcément tout. Il teste, tâtonne et envoie des généralités assez plausibles pour que la victime remplisse elle-même les blancs.
Le vrai objectif : vous faire ouvrir la porte vous-même
Dans ce genre d’arnaque, l’objectif n’est pas toujours de voler directement un mot de passe.
Parfois, l’escroc cherche autre chose : obtenir des informations complémentaires, faire confirmer des données, pousser à valider une action, guider vers une manipulation, créer une clé API, modifier un réglage de sécurité, installer un outil, ou simplement évaluer si la personne est vulnérable.
C’est là que le parallèle avec le mauvais serrurier devient délicieux, dans le mauvais sens du terme. Le faux conseiller parle comme un serrurier d’urgence qui vient vous expliquer que votre porte est probablement déjà ouverte, que des gens louches tournent dans l’escalier, mais que, par chance, il passait justement dans le quartier avec une perceuse, un devis flou et une petite urgence émotionnelle sous le bras. Il ne vole pas la clé. Il essaie de vous convaincre que c’est vous qui devez la lui tendre.
Les signaux d’alerte à retenir
Plusieurs éléments doivent immédiatement faire lever un sourcil. Voire les deux.
D’abord, l’appel est non sollicité. Vous n’avez pas demandé d’assistance, ouvert aucun ticket, ni demandé à être rappelé.
Ensuite, l’interlocuteur parle d’un risque grave et immédiat. Votre compte serait en danger. Il faudrait agir maintenant. Pas dans cinq minutes. Pas après vérification. Maintenant.
Puis viennent les données personnelles : nom, ville, référence à Binance, éléments génériques de connexion. C’est précisément ce qui rend l’appel crédible. Mais ce n’est pas une preuve.
Autre signal : le jargon technique. Smart contract, VPN, sécurité, piratage, activité suspecte. Les mots sont là. La démonstration, beaucoup moins.
Enfin, le plus gros signal : l’interlocuteur décourage la vérification indépendante. Quand vous proposez de passer par les canaux officiels, il vous ramène dans sa conversation. Il veut rester le seul point d’entrée. Et là, c’est non. Pas “peut-être”. Pas “on verra”. Non.
Que faire si vous recevez ce type d’appel ?
La meilleure réaction tient en quelques gestes simples : RACCROCHEZ. Ne donnez aucun identifiant. Aucun code. Aucune information sur vos avoirs. Aucune seed phrase. Aucun mot de passe. Aucune capture d’écran. Rien.
Ne validez aucune opération pendant l’appel. N’installez aucun logiciel. N’ouvrez aucun lien envoyé par SMS, mail ou messagerie.
Ne modifiez aucun paramètre de sécurité sous la dictée d’un inconnu.
Ensuite, ouvrez vous-même l’application Binance ou le site officiel, sans passer par un lien fourni par l’appelant. Vérifiez les connexions, les appareils autorisés, les retraits, les clés API, les alertes de sécurité et les paramètres d’authentification.
Si vous avez le moindre doute, contactez Binance par les canaux officiels. Vous pouvez aussi signaler l’appel au 33700, notamment en envoyant “spam vocal” suivi du numéro qui vous a appelé.
Et si vous pensez que vos données personnelles ont été utilisées ou compromises, conservez les éléments : numéro appelant, date, heure, capture d’écran du journal d’appel, contenu approximatif de la conversation. En cas de préjudice ou de menace, il faut déposer plainte.
La leçon : la sécurité technique ne suffit pas
Avoir une double authentification, Google Authenticator, des validations sur mobile et de bons réflexes réduit fortement les risques. Mais ça ne rend pas invincible.
Parce que beaucoup d’arnaques ne cherchent pas à casser la porte technique. Elles cherchent à convaincre l’humain de l’ouvrir.
C’est pour ça que comprendre les bases de la sécurité crypto devient essentiel : compte exchange, wallet, seed phrase, clé API, 2FA, adresse de retrait, phishing, faux support.
Les escrocs utilisent ces mots comme un brouillard. Plus vous les comprenez, moins le brouillard fonctionne. Pour reprendre les bases sans se faire noyer dans le jargon, Blockchain et Vous propose justement des contenus pédagogiques sur la crypto, les wallets et les bons réflexes de sécurité.
Conclusion
Cette tentative n’a pas fonctionné. Tant mieux. Mais elle montre quelque chose d’important : les arnaques crypto deviennent plus incarnées, plus ciblées, plus crédibles.
Elles n’arrivent plus seulement par un vieux mail écrit avec les coudes. Elles appellent, nomment., localisent, parlent technique et jouent au conseiller sérieux.
Mais le mécanisme reste le même : faire peur, isoler, presser, faire agir.
Une arnaque téléphonique moderne ne commence pas toujours par “donnez-moi vos identifiants”. Parfois, elle commence par : “surtout, ne donnez jamais vos identifiants”. C’est plus propre. Ça met une cravate au piège.
Sources factuelles
Cet article s’appuie sur plusieurs sources officielles.
Binance a publié le 22 août 2025 une alerte sur les faux appels de support ciblant les utilisateurs crypto, notamment lorsque des escrocs se font passer pour le service client afin de pousser la victime à modifier des paramètres sensibles comme les clés API : Binance — Ring-Ring, It’s a Scam: Beware of Fake Support Calls Targeting Your API.
Cybermalveillance.gouv.fr a également publié le 22 janvier 2026 une alerte sur les violations de données personnelles dans le secteur des crypto-actifs, avec des cas de faux employés ou faux services anti-fraude contactant les détenteurs de cryptomonnaies par téléphone : Cybermalveillance.gouv.fr — Violation de données personnelles dans le secteur des crypto-actifs.
Enfin, la DGCCRF rappelle que les appels frauduleux peuvent être signalés au 33700 en envoyant un SMS avec la mention “spam vocal” suivie du numéro appelant : DGCCRF — SMS et appels indésirables : le 33700 facilite le signalement.