Comment éviter les escroqueries et les fraudes liées au trading P2P ?

La technologie peer-to-peer qui alimente le Bitcoin et d'autres crypto-monnaies est souvent saluée comme sûre et sécurisée, car les blockchains enregistrent les transactions. Ces enregistrements sont ensuite consultables par le public. Toutefois, comme toute industrie en pleine croissance et lucrative, le monde des crypto-monnaies a sa part d'escrocs.

L'un des exemples les plus marquants est celui d'une société appelée Bitconnect, qui a finalement mis fin à ses activités en 2018. L'escroquerie s'est soldée par le vol d'une somme colossale de 3,45 milliards de dollars. À ce jour, il s'agit du plus grand exemple d'escroquerie liée à une offre initiale de coins (ICO), ayant promis aux investisseurs des retours sur investissement de 40 % dans ce qui s'est avéré être un système de Ponzi.

Bien qu'il n'y ait pas eu d'autre escroquerie aussi importante que celle de Bitconnect à ce jour, les crimes impliquant des crypto-monnaies ont connu une recrudescence dans le monde entier. Selon un rapport récent, les escrocs ont dérobé pour 14 milliards de dollars de crypto-monnaies en 2021, soit près du double des 7,8 milliards de dollars dérobés en 2020.

Les escroqueries à l'ICO comme celle de Bitconnect ne sont qu'un type de tactique employée par les crypto-criminels. Dans ce guide, nous allons nous concentrer sur les escroqueries P2P et sur la manière dont vous pouvez les éviter.

Qu'est-ce qu'une escroquerie P2P en crypto-monnaie ?

Une escroquerie P2P en crypto se produit sur les bourses d'échange peer-to-peer (P2P) qui mettent en relation les vendeurs et les acheteurs. La plateforme joue le rôle d'arbitre et dispose d'un service de dépôt fiduciaire pour faciliter les transferts. L'escroquerie se produit lorsque le vendeur tente de contourner le système de dépôt fiduciaire en demandant un paiement à partir d'un support externe. Une fois que l'acheteur a effectué le paiement, le vendeur prétend qu'il n'a pas reçu les fonds et refuse de respecter sa part du contrat. Dans le cadre du P2P, un certain niveau de confiance est généralement requis, et les escrocs en abusent souvent à leurs propres fins.

Les plateformes P2P mettent en relation des personnes qui vendent des crypto-monnaies avec d'autres qui cherchent à en acheter. Les traders souhaitant vendre des crypto-monnaies peuvent créer une annonce sur une plateforme P2P. La plateforme publie alors une liste de traders qui possèdent les tokens souhaités par l'acheteur, et ce dernier peut choisir le trader auquel il souhaite acheter.

Idéalement, lors de l'utilisation d'une plateforme P2P pour l'échange de crypto-monnaies, les deux parties doivent fournir un portefeuille électronique ou un compte bancaire approprié pour effectuer la transaction. La plateforme P2P conserve la crypto-monnaie échangée en dépôt fiduciaire et la libère une fois que la transaction a été effectuée avec succès. Bien que la majorité des transactions se déroulent généralement sans problème, certains acteurs malveillants peuvent tenter de vous escroquer.

La finance décentralisée peut être une sorte d'impasse. D'une part, l'absence d'un organe directeur unique permet une plus grande liberté. Toutefois, en l'absence d'une surveillance normalisée, les escrocs sont libres de commettre des fraudes et de tromper des investisseurs peu méfiants de diverses manières. Les types d'escroquerie les plus courants sont les suivants :

• L'usurpation d'identité : Cela se produit lorsqu'un acheteur ou un vendeur tente d'utiliser le compte de paiement d'un tiers inconnu pour effectuer une transaction. Il peut vous envoyer ces nouvelles informations de paiement par chat et vous demander d'y envoyer l'argent. Une fois que vous avez effectué le transfert, il prétend ne pas avoir reçu les fonds.
• Fraude par inversion de paiement : Un acheteur et un vendeur conviennent d'échanger des crypto-monnaies sur une plateforme P2P. L'acheteur transfère ensuite des fonds sur le compte du vendeur pour qu'il libère sa crypto. Cependant, une fois que la crypto a quitté le portefeuille du vendeur, l'acheteur appelle sa banque dans les 72 heures pour signaler qu'il n'a jamais autorisé le transfert. Il peut prétendre que la transaction était frauduleuse ou qu'il s'agissait d'une erreur, de sorte que la banque annule le paiement et contrepasse la transaction. Le vendeur perd sa crypto-monnaie, ainsi que le produit de la vente.

Heureusement, il est possible de lutter contre les escroqueries P2P à condition de faire preuve de diligence. Nous reviendrons plus en détail sur la manière de procéder dans la suite de cet article.

Il est également important de souligner que les escroqueries P2P sont différentes des attaques par prêt flash, qui se produisent sur les plateformes de prêt P2P. Une attaque par prêt flash est un exploit qui abuse de la sécurité des contrats intelligents des plateformes financières décentralisées (DeFi) qui proposent des prêts sans exiger de garantie. Ce n'est pas la même chose qu'une escroquerie P2P.

Bien que les escroqueries aux crypto-monnaies en général soient courantes, elles font souvent l'objet de gros titres et ne représentent qu'une petite fraction du volume total des échanges de crypto-monnaies. Les bourses de crypto-monnaies auraient enregistré un volume d'échanges de plus de 14 000 milliards de dollars en 2021, de sorte que les 14 milliards de dollars dérobés par les escrocs cette année-là ne représentent qu'une goutte d'eau dans l'océan.

En quoi les escroqueries P2P sont-elles différentes dans le domaine des crypto-monnaies ?

Les escroqueries P2P ne sont ni un nouveau concept ni une exclusivité des plateformes crypto. Elles existent sous une forme ou une autre depuis que les plateformes P2P existent. Qu'il s'agisse de plateformes P2P traditionnelles ou de plateformes P2P crypto, les escroqueries impliquent généralement un mécanisme de type "man-in-the-middle" (MITM) ou une tentative de transfert par un tiers.

Les plateformes P2P n'étant pas aussi fortement réglementées que les banques traditionnelles, la charge de la diligence raisonnable repose entièrement sur les épaules de l'utilisateur. Lorsque vous choisissez d'utiliser une plateforme ou une application P2P, faites attention à ces signaux d'alerte avant de commencer à négocier :

• Absence de système de dépôt fiduciaire : Les plateformes P2P agissent comme un superviseur pour toutes les parties impliquées dans une transaction en fournissant un service de dépôt fiduciaire sécurisé. Une personne accepte de vendre une certaine quantité de crypto-monnaie, qui est bloquée jusqu'à ce que le paiement soit confirmé. L'absence de système de dépôt fiduciaire est un signal d'alarme majeur pour toute plateforme d'échange de crypto-monnaies offrant des services P2P.
• Mauvaises évaluations de la part des clients : C'est dans les avis que les clients s'expriment vraiment. Lorsque vous choisissez une application P2P, consultez les avis pour voir ce que les autres utilisateurs en ont dit. C'est un signal d'alarme si de nombreuses personnes se plaignent de ne pas pouvoir effectuer de retraits ou d'achats, ou de ne pas pouvoir joindre l'équipe d'assistance à la clientèle pour obtenir des réponses rapides.
• Le site web n'est pas sécurisé : N'envoyez jamais d'informations personnelles ou financières sensibles par l'intermédiaire d'un site web non sécurisé. Un site qui ne dispose pas d'un certificat SSL valide, qui certifie que les informations privées sont transférées en toute sécurité, peut être en train de voler vos informations. Dans la barre de navigation, vous devez voir https (c'est-à-dire que l'adresse commence par www.https) dans l'URL, ainsi qu'une icône de cadenas (🔒). C'est un moyen rapide de vérifier si un site est sécurisé.
• Absence de présence sur les réseaux sociaux : Toute bonne plateforme P2P aura une présence forte et active sur les réseaux sociaux. Lorsque les utilisateurs ont des plaintes ou des questions et que les autres canaux de communication ne fonctionnent pas, les comptes de réseaux sociaux des plateformes d'échange de crypto-monnaies sont généralement les options les plus viables. Il ne suffit pas d'avoir une page sur les réseaux sociaux ; la plateforme doit également interagir activement avec ses utilisateurs et sa communauté en ligne.

Exemples d'escroqueries P2P dans le domaine des cryptomonnaies

Il existe une grande variété d'escroqueries sur les plateformes P2P de crypto-monnaies. Vous trouverez ci-dessous un échantillon des plus courantes.

Escroqueries liées au e-commerce

Les escroqueries liées au e-commerce impliquent des transactions sur des sites de e-commerce douteux. Les escrocs attirent les victimes involontaires en leur proposant des prix bas pour des produits qu'elles souhaitent acheter. L'escroc envoie ensuite à la victime les informations de paiement d'un autre vendeur de crypto-monnaie P2P, en prétendant qu'il s'agit de son compte. Une fois que la victime a payé l'article, le vendeur de crypto-monnaies envoie des crypto-monnaies à l'escroc à l'autre bout du fil, qui disparaît.

Escroqueries à l'amour

Les escroqueries à la romance exploitent les émotions des victimes involontaires afin de les détourner des véritables motivations de l'escroc. Il peut sembler que vous ne tomberiez jamais dans le panneau, mais les escroqueries à la romance sont en fait très répandues et constituent l'une des escroqueries les plus courantes. Selon la Federal Trade Commission (FTC) des États-Unis, en 2019, 201 millions de dollars de pertes ont été attribués aux escroqueries à la romance, avec plus de 25 000 victimes. Il s'agissait du deuxième crime le plus signalé au FBI cette année-là.

Les escrocs trouvent généralement leurs victimes via des applications de rencontre - telles que Tinder - et nouent des relations en ligne avec elles, établissant progressivement la confiance en feignant un intérêt personnel pour "toiletter" la marque. À un moment donné, l'escroc commence à manipuler la victime pour qu'elle "l'aide à résoudre ses problèmes financiers" en lui envoyant de la monnaie fiduciaire ou des crypto-monnaies.

À l'insu de la victime, l'escroc a en fait fourni les données d'identification d'un vendeur de crypto-monnaie à son insu - qui enverra des crypto-monnaies à l'escroc, pensant qu'il s'agit d'une transaction classique de crypto-monnaie en espèces. L'escroc s'enfuit avec la crypto-monnaie. Lorsque la victime se rend compte de la supercherie, elle tente d'annuler la transaction. Mais les conséquences n'affecteront pas l'escroc, seulement le vendeur de crypto-monnaie.

Les escrocs "romantiques" ne s'arrêtent tout simplement pas une fois qu'ils ont trouvé une victime consentante. Souvent, les personnes ciblées par les escrocs sont isolées, peut-être âgées et même atteintes de troubles mentaux. La victime peut à un moment donné prendre conscience qu'elle est empêtrée dans un réseau de tromperie, mais elle ne peut souvent pas se résoudre à rompre l'attachement émotionnel qu'elle a noué avec le criminel en raison de l'attention qu'elle reçoit.

Escroqueries à l'investissement

Ces escroqueries sont similaires aux escroqueries amoureuses, sauf qu'au lieu d'exploiter les émotions personnelles de la victime, l'escroc profite des désirs financiers d'une personne - qu'il s'agisse d'une crise de FOMO ou d'un désir de tirer rapidement profit d'un investissement. Dans ce scénario, l'escroc trouve des victimes et les attire avec des gains "garantis". Il peut s'agir d'un faux site web ou d'une fausse application pour donner une façade de légitimité, puis l'escroc demande à la victime d'envoyer de l'argent sur un compte en échange des Bitcoins qu'elle est censée avoir gagnés.

En réalité, le compte - créé par l'escroc - appartient à un vendeur de cryptomonnaies. Selon la FTC, 7 000 cas d'escroquerie à l'investissement ont été signalés entre octobre 2020 et mars 2021, entraînant 80 millions de dollars de pertes.

Transferts erronés, rétrofacturation et faux reçus

Une fois la transaction P2P effectuée, un escroc peut tenter de l'annuler en profitant des procédures bancaires légitimes. Par exemple, l'escroc peut appeler sa banque pour annuler la transaction et prétendre que le transfert ou que son compte ont été volés. La banque acquiesce généralement en annulant la demande de virement initiale.

Une autre exploitation courante consiste à abuser de la fonction de rétrofacturation sur les plateformes de paiement telles que PayPal. Cette variante particulière cible généralement les vendeurs de crypto-monnaie sur les plateformes P2P. Une fois l'affaire conclue, l'escroc déclenche une rétrofacturation dans les 72 heures pour annuler le paiement. L'escroquerie s'achève lorsque la victime s'empresse d'approuver la transaction sans avoir vérifié au préalable que l'argent est bien sur son compte bancaire ou son portefeuille électronique.

Au final, la victime ne se retrouve ni avec la crypto-monnaie ni avec le produit de la vente, mais avec un goût terriblement amer dans la bouche. Pour aggraver le problème, une fois que la victime a perdu son argent de cette manière, l'escroc tente parfois de l'effrayer pour qu'elle ne signale pas le vol à la police, en prétendant que la crypto-monnaie est "illégale" ou qu'elle ne relève pas de la compétence des autorités de l'État.

Lorsque vous effectuez des transactions P2P, il est important de vérifier attentivement les informations envoyées à votre contrepartie. Les escrocs manipulent parfois des captures d'écran et d'autres photos pour prétendre qu'ils ont rempli leur part du contrat, puis font pression sur la victime pour qu'elle envoie le paiement.

Comment éviter les escroqueries P2P dans les crypto-monnaies ?

Il est facile d'éviter les escroqueries P2P en prenant quelques précautions simples.

• Faites des captures d'écran : Prenez l'habitude de faire des captures d'écran de toutes vos transactions pour prouver qu'elles ont été effectuées. Il est important d'avoir des preuves concrètes de la mauvaise foi d'un escroc. En cas de problème, rassemblez calmement toutes les preuves, telles que les captures d'écran et la correspondance, et utilisez-les pour plaider votre cause auprès de la plateforme P2P et prévenir les tentatives de rétrofacturation.
• Service de dépôt fiduciaire : Utilisez le service de dépôt fiduciaire de la plateforme. Les plateformes P2P bloquent généralement le montant en crypto-monnaie indiqué dans l'annonce d'un vendeur afin de s'assurer que ce dernier n'arnaque pas les acheteurs. N'hésitez pas à vous retirer d'une transaction si les choses commencent à devenir suspectes.
• Vérification de l'identité : N'utilisez que des plateformes P2P réputées qui vérifient l'identité de tous les utilisateurs conformément à la vérification KYC. Vous devez également prendre le temps de vérifier l'identité d'un utilisateur avant d'entamer une transaction en vous assurant que les détails de son compte de paiement correspondent à l'identité indiquée sur la plateforme.
• Confirmez les transactions : Un acheteur ou un vendeur doit toujours vérifier son portefeuille de crypto-monnaies ou son compte bancaire pour confirmer qu'une transaction a été effectuée. En tant que vendeur, vous ne devez autoriser un transfert de crypto-monnaie qu'après avoir personnellement vérifié le paiement. Au contraire, les acheteurs doivent vérifier le solde de leur compte pour s'assurer qu'ils ont bien reçu leur crypto après que leur contrepartie leur a envoyé une preuve de transfert.
• Limitez-vous à des conversations sur la plateforme : Limitez vos conversations avec l'acheteur ou le vendeur à la plateforme P2P. N'acceptez pas d'utiliser des canaux de communication externes tels que Skype, Zoom, Discord, Telegram, WhatsApp, etc. Il leur sera alors plus facile de nier la transaction et de soulever un faux litige à votre encontre.
• Assistance à la clientèle : Si vous ne parvenez pas à trouver un accord, contactez immédiatement l'équipe d'assistance à la clientèle d'une plateforme P2P pour obtenir de l'aide. Les plateformes de bonne réputation disposent généralement d'un système d'enquête et de traitement des litiges. Vous devez toujours signaler toute activité suspecte.

*Remarque : Les vendeurs doivent prendre des précautions contre les demandes de paiement suspectes qui ne sont pas suggérées par la plateforme. Par exemple, évitez les paiements par "chèque", car ils sont plus susceptibles de donner lieu à une escroquerie.

Pour illustrer le déroulement d'une transaction P2P typique, voici comment fonctionnent les transactions sur la plateforme P2P de Bybit. Une fois qu'un ordre d'achat est soumis, la quantité de coins spécifiée est réservée par Bybit. L'acheteur peut effectuer le paiement en utilisant plus de 80 méthodes différentes, y compris les cartes de crédit, les cartes de débit, les paiements en espèces en personne, etc. Si le vendeur ne libère pas les coins dans les 10 minutes suivant la réception du paiement, le service clientèle de Bybit a le droit de libérer les coins des fonds réservés à l'acheteur après vérification.

Bybit a également fixé une limite de transaction quotidienne pour les utilisateurs non vérifiés. En fonction de la monnaie fiduciaire utilisée, la plateforme exige une vérification de l'identité pour les transactions supérieures à 1 000 USDT. Si un acheteur ou un vendeur a un problème avec un ordre, il peut se connecter à son compte Bybit et cliquer sur l'icône d'assistance dans le coin inférieur droit pour contacter le service clientèle de Bybit par chat ou par courriel. Les parties peuvent envoyer leur numéro d'ordre et toute capture d'écran applicable comme preuve, puis attendre la résolution du litige.

Conclusion sur les escroqueries P2P dans les crypto-monnaies

Les escroqueries P2P dans les crypto-monnaies sont de plus en plus fréquentes, mais il existe de nombreuses mesures à prendre pour éviter d'en être victime. Soyez toujours à l'affût des transferts effectués par des tiers et utilisez le service de dépôt fiduciaire de la plateforme. Il est important de rappeler que les escroqueries P2P dans la crypto ne sont pas toujours les mêmes que les autres escroqueries aux cryptomonnaies, sur lesquelles vous pouvez en savoir plus ici.

Pour commencer à échanger en P2P, consultez la plateforme d'échange P2P de Bybit.