Résumé

Le trading peer-to-peer (P2P) devient de plus en plus populaire parmi les traders de crypto, mais comme tout type de trading, il comporte certains risques potentiels. Être conscient de ces risques permet aux traders de se protéger des pertes potentielles et de mieux comprendre le processus. Il existe de nombreuses façons de prendre des précautions. Poursuivez votre lecture pour découvrir de quoi il s’agit, ainsi que quand et comment les appliquer.

Introduction

Le trading de crypto-monnaie peer-to-peer (P2P) consiste à acheter et à vendre des devises numériques sans l’intervention d’un intermédiaire tiers. Le trading P2P permet aux acheteurs et aux vendeurs de fixer leurs prix, de sélectionner leurs contreparties et de décider quand effectuer la transaction. Il permet également aux traders assidus et expérimentés de rechercher et de profiter des conditions de marché favorables en fonction de leurs besoins.

Les marchés de crypto-monnaie P2P facilitent l’échange direct de crypto-monnaies entre utilisateurs individuels. Il n'y a pas d'autorité centrale ni d'intermédiaire tiers, les utilisateurs ont donc un meilleur contrôle sur leurs fonds et peuvent protéger leur identité lors des transactions. 

Malgré ces avantages, le commerce P2P comporte également des risques que chaque utilisateur doit bien connaître avant de décider d'y participer. Les risques courants auxquels sont confrontés les commerçants incluent les escroqueries contre les faux reçus de paiement, les fraudes aux rétrofacturations, les transferts erronés, les attaques de l'homme du milieu, les escroqueries par triangulation et le phishing.

Le commerce P2P est-il sûr ?

Comme pour tout type de trading, le trading P2P comporte sa propre part de risques, qui varient en fonction de la bourse et de ses mesures de sécurité. Bien que les anciennes bourses présentaient un risque plus élevé de vol et d’escroquerie, de nombreuses plateformes de trading P2P plus récentes ont considérablement amélioré leurs mesures de sécurité.

Par exemple, aujourd’hui, un échange P2P de premier plan dispose généralement d’un service de dépôt fiduciaire, de mises à jour de sécurité fréquentes et d’un processus rigoureux de vérification de l’identité, entre autres mesures, pour protéger les utilisateurs. 

Cependant, même avec des garanties appropriées, toute activité commerciale comporte des risques et le trading P2P ne fait pas exception.

Quelles sont les escroqueries P2P les plus courantes ?

Preuve de paiement ou faux SMS

Les fraudeurs peuvent modifier numériquement les reçus pour vous convaincre qu’ils ont envoyé le paiement et vous inciter à libérer la crypto-monnaie. Un exemple est l'escroquerie par SMS dans laquelle les criminels falsifient un message texte informant la victime que le paiement a été reçu. 

Comment éviter cette arnaque ? En tant que vendeur, vous ne devez approuver une transaction qu'après avoir vérifié que le paiement se trouve dans votre portefeuille ou votre compte bancaire.

Fraude aux rétrofacturations

Un utilisateur malveillant peut utiliser la fonction de rétrofacturation sur la passerelle de paiement choisie pour annuler le paiement une fois que vous lui avez remis vos actifs. Dans de nombreux cas, ils tentent de payer via des comptes tiers. Certains modes de paiement, tels que les chèques et les portefeuilles en ligne, autorisent plus facilement les demandes de rétrofacturation.

Comment éviter cette arnaque ? N'acceptez pas de paiements provenant de comptes tiers. Si cela se produit, créez un recours sur la plateforme et lancez un remboursement sur le compte de l'acheteur.

Mauvais transfert

Comme pour la fraude par rétrofacturation, un fraudeur peut contacter votre banque, signaler une transaction erronée et demander son annulation, le tout dans le but de voler vos actifs. Certains fraudeurs peuvent même vous faire pression pour que vous ne signaliez pas l’incident en utilisant des tactiques alarmistes, par exemple en vous avertissant que la vente de cryptomonnaies est illégale.

Comment éviter cette arnaque ? Ne vous laissez pas intimider par les tactiques alarmistes. Rassemblez des preuves, telles que des captures d'écran, de votre correspondance et de la transaction avec le criminel. 

Attaques intermédiaires (man-in-the-middle)

Dans une attaque de l'homme du milieu, un utilisateur malveillant agit comme intermédiaire entre l'utilisateur et l'application, l'organisation ou un autre individu, et participe à la communication au nom de cette contrepartie pour voler des actifs ou des informations sensibles, telles que les clés privées. Les trois principales catégories d’attaques de type « man-in-the-middle » sont les escroqueries liées aux relations amoureuses, aux investissements et au commerce électronique.

  1. Escroqueries amoureuses. Dans cette situation, un escroc prétend nouer une relation en ligne avec sa victime. Une fois qu'il a gagné la confiance de la victime, il la manipule pour l'aider à résoudre ses problèmes financiers, en lui faisant envoyer de l'argent ou de la crypto-monnaie ou en partageant ses informations sensibles, telles que des clés privées, et immédiatement après avoir atteint vos objectifs malveillants, en coupant tous contacts.

  2. Arnaque à l'investissement. Une escroquerie à l'investissement implique qu'un criminel s'approche de sa victime et la convainc d'investir dans une certaine entreprise. L'escroc, qui devient l'homme intermédiaire entre la victime et l'opportunité d'investissement, peut diriger les fonds de l'utilisateur où il le souhaite en faisant semblant de les « investir ».

  3. Arnaque au commerce électronique. Une arnaque au commerce électronique consiste à se faire passer pour un vendeur en ligne proposant des articles recherchés à des prix réduits. Le criminel insiste pour que ses victimes effectuent un paiement en crypto-monnaies sur son portefeuille et, une fois effectué, disparaît sans livrer le produit promis.

Comment éviter cette arnaque ? Ne répondez pas aux demandes commerciales sur les plateformes de médias sociaux. Limitez la communication avec la contrepartie à la plateforme officielle avant et pendant la transaction.

Escroqueries à la triangulation

Une triangulation ou une arnaque triangulaire implique que deux utilisateurs malveillants prennent des commandes du même vendeur presque en même temps, ce qui finit par confondre le vendeur et lui permet de libérer plus de crypto-monnaie que ce qu'il a payé.

Par exemple, l'acheteur A prend une commande de crypto-monnaie de 5 000 BUSD (commande A), tandis que l'acheteur B prend une commande pour l'équivalent de 6 000 BUSD (commande B).

L'acheteur B transfère 5 000 BUSD au vendeur, tandis que l'acheteur A marque la commande A comme payée. Le vendeur remet les crypto-monnaies à l'acheteur A et exécute la commande A pour 5 000 BUSD. L'acheteur B envoie 1 000 BUSD supplémentaires au vendeur, fournit une preuve de paiement de 5 000 BUSD (qu'il a obtenu de l'acheteur A) plus 1 000 BUSD et fait pression sur le vendeur pour qu'il libère les actifs numériques de la commande B.

Une fois le chaos terminé, il s'avère que le vendeur a libéré 5 000 + 6 000 = 11 000 BUSD de crypto-monnaie, mais n'a reçu que 6 000 BUSD en paiement.

Comment éviter cette arnaque ? Assurez-vous toujours de vérifier que vous avez reçu le paiement pour chaque transaction P2P en attente sur votre compte bancaire ou votre portefeuille. 

Hameçonnage

Le phishing est un type d'attaque malveillante dans laquelle l'escroc utilise un faux profil pour inciter les utilisateurs à envoyer des actifs ou des informations. Par exemple, un utilisateur malveillant peut usurper l’identité d’un représentant du service client d’une plateforme P2P pour accéder à des informations privées ou à des comptes de crypto-monnaie. 

Comment éviter cette arnaque ? Certains fraudeurs peuvent envoyer de fausses alertes de sécurité liées à votre compte par e-mail ou par SMS. Lorsque vous examinez très attentivement les messages, ne cliquez pas sur des liens inconnus avant d’en avoir vérifié la source. Vous devriez également demander de l’aide à l’échange P2P officiel. 

Comment identifier les risques

Avant le commerce

  1. Vérifiez les profils publicitaires P2P. Filtrez les candidats commerciaux potentiels avant de vous engager dans une transaction avec eux. Certains éléments à rechercher lors de l’analyse d’un profil P2P sont :

    • Nombre de transactions : peu de transactions n'indiquent pas nécessairement quelque chose de mauvais, mais de nombreuses transactions terminées peuvent être le signe que la contrepartie P2P est digne de confiance.

    • Taux d'exécution des ordres : si ce taux est inférieur à 80 %, envisagez de négocier avec quelqu'un d'autre, car cela peut indiquer que le trader a l'habitude de changer d'avis au milieu d'une transaction.

    • Commentaires des traders ou des utilisateurs : trop peu de commentaires positifs ou de nombreux commentaires négatifs peuvent indiquer un risque de trading élevé.

  2. Examinez attentivement les annonces. Évaluez chaque annonce P2P pour déterminer si elle répond à vos besoins et objectifs. Tenez compte du prix, de la quantité, des modes de paiement acceptés, des restrictions (telles que les limites de transaction) et d'autres termes et conditions. Par exemple, une trop grande différence entre le prix P2P et le prix du marché sur d’autres plateformes de trading est suspecte.

Pendant les échanges

  1. Soyez vigilant lorsque vous interagissez avec l’acheteur P2P. Ces signes avant-coureurs peuvent être :

    • L’acheteur fait pression sur vous pour libérer les crypto-monnaies.

    • L'acheteur demande des informations inutiles.

    • L'acheteur ne répond plus.

    • L'acheteur vous demande un prêt.

    • L'acheteur paie moins que le montant convenu lors de la commande.

    • L'acheteur paie plus que le montant convenu dans la commande.

    • L'acheteur vous demande de communiquer en dehors de la plateforme P2P. 

    • L'acheteur souhaite vous payer par l'intermédiaire d'un tiers.

  2. Soyez vigilant lorsque vous interagissez avec le vendeur P2P. Ces signes avant-coureurs peuvent être :

    • Le vendeur vous demande d'annuler la commande après avoir déjà payé.

    • Le vendeur vous demande de communiquer en dehors de la plateforme P2P. 

    • Le vendeur vous demande de négocier en dehors de la plateforme P2P.

    • Le vendeur vous demande de payer une commission supplémentaire.

Après échange

Lors de l’interaction avec un acheteur P2P, les signaux d’alarme peuvent inclure :

  • Ne pas recevoir l'actif pour lequel vous avez payé.

  • Recevez un chèque sans provision.

  • Que votre compte bancaire soit bloqué après réception d'un paiement de la contrepartie.

  • Demandez à l’acheteur de lancer une rétrofacturation auprès de sa banque après que vous lui ayez transféré vos crypto-monnaies.

Conseils généraux pour vous protéger contre les escroqueries

Tradez sur des plateformes de bonne réputation,

Choisissez les principales plates-formes P2P qui offrent à leurs utilisateurs de solides fonctionnalités de sécurité. Les fonctions les plus courantes incluses sont :

  1. Fonctionnalités de gestion des risques. Une plateforme qui impose des exigences spécifiques avant d’acheter ou de vendre peut contribuer à réduire les annonces inactives, de mauvaise qualité ou peu fiables. Mieux encore, il devrait y avoir une logique sophistiquée de correspondance des ordres pour associer les utilisateurs uniquement à des traders fiables et vérifiés, ainsi que des algorithmes de gestion des risques pour surveiller les activités suspectes.

    Certains algorithmes sont même optimisés pour limiter les activités commerciales des mauvais utilisateurs potentiels. De plus, les limites ou les délais de retrait peuvent aider à protéger les fonds des utilisateurs.

  2. Protocoles Know Your Customer (KYC). Les plates-formes P2P dotées de protocoles KYC peuvent aider les débutants à trouver des partenaires commerciaux dignes de confiance, grâce à la vérification obligatoire de l'identité des utilisateurs. Cela permet aux débutants d'effectuer des transactions commerciales avec des traders vérifiés ayant fait leurs preuves et des sources de fonds fiables.

  3. Service de dépôt. Les services Escrow offrent aux acheteurs et aux vendeurs un moyen sécurisé d’échanger des biens ou des actifs. Un tiers de confiance, généralement la plateforme P2P, gère l'échange de fonds entre les parties impliquées dans la transaction afin de maintenir la sécurité et l'équité des échanges.

  4. Service client. Alors que le trading P2P se fait généralement sans intermédiaires, une équipe de support client d'une plateforme P2P peut intervenir si un utilisateur rencontre un problème lors d'une transaction.

  5. Paiement automatisé. De nouvelles méthodes de paiement automatisées permettent aux plateformes P2P de traiter automatiquement la libération des crypto-monnaies détenues en dépôt sans intervention manuelle. Les acheteurs peuvent recevoir instantanément leurs actifs nouvellement achetés et les vendeurs n’ont pas besoin de vérifier chaque ordre de paiement ni de débloquer les actifs manuellement.

  6. Fonctionnalité de verrouillage. La fonctionnalité de blocage vous permet de bloquer les utilisateurs suspects. Si vous avez eu une expérience désagréable avec quelqu'un, vous pouvez bloquer cet utilisateur et l'empêcher de négocier à nouveau avec vous.

Maintenir la communication uniquement via la plateforme

Évitez de contacter des contreparties potentielles sur des sites Web douteux et surveillez les prix qui semblent trop beaux pour être vrais. De plus, la communication via des canaux externes permettra à un fraudeur de créer plus facilement un litige contre vous et de nier que la transaction a eu lieu.

Confirmez vos transactions

Lorsque vous effectuez des transactions avec une contrepartie, pensez à vérifier toutes ses informations. Analysez tous les reçus et transactions pour vous assurer que rien n’a été falsifié numériquement. Voici quelques indices pour identifier un faux reçu de paiement :

  • Superposition de texte

  • Différentes couleurs

  • Typographie différente 

  • Différentes tailles

Vous pouvez également utiliser un outil gratuit d’analyse d’images. Effectuez une recherche en ligne sur « détecteur de fausses images » ou « outil d'investigation de fausses images » pour voir ce qui est disponible.

Prendre des captures d'écran

Conservez des enregistrements de toutes les preuves de communication et de transactions au cas où vous auriez besoin de faire appel. 

Créer des publicités ciblées 

Si vous disposez d’un réseau cryptographique établi, assurez-vous que votre annonce ne touche que les personnes avec lesquelles vous souhaitez échanger. Masquez votre annonce et partagez-la avec des personnes spécifiques, telles que des personnes que vous connaissez et en qui vous avez confiance ou des utilisateurs avec lesquels vous avez déjà interagi avec succès. Masquer les publicités peut également être utile si vous souhaitez effectuer des transactions importantes. 

Bloquer les contreparties suspectes

Bloquez de manière proactive les utilisateurs avec lesquels vous avez effectué des transactions insatisfaisantes, afin de vous protéger de la fraude ou de tout autre comportement susceptible de perturber votre expérience de trading.

Créer un appel

Si vous rencontrez des problèmes, demandez de l'aide au service client et lancez un appel. N'oubliez pas de fournir toutes les preuves pertinentes concernant la transaction afin que le service client puisse vous aider au mieux.

Conclusion

Pour protéger vos actifs, il est essentiel de rester attentif aux risques potentiels liés aux transactions P2P. Cela implique de comprendre les termes et conditions de tout accord, de surveiller les signaux d’alarme et d’utiliser des plateformes dotées de fonctionnalités de sécurité solides.

Soyez prudent lorsque vous effectuez une transaction P2P et contactez le service client si vous avez des inquiétudes. En étant conscient et en prenant les précautions nécessaires, vous pouvez profiter pleinement des avantages des transactions P2P.

Lectures complémentaires

  • Qu’est-ce que le commerce peer-to-peer et comment les gens l’utilisent-ils ?

  • Introduction aux réseaux Peer-to-Peer | Académie Binance

  • Comment et pourquoi faire vos propres recherches (DYOR) lorsque vous investissez dans la crypto

  • Cinq stratégies de gestion des risques


Avis juridique et avertissement de risque : ce contenu est présenté « tel quel » à des fins d'information générale et éducatives uniquement, sans représentation ni garantie d'aucune sorte. Il ne doit pas être interprété comme un conseil financier, juridique ou autre conseil professionnel, ni comme une recommandation d’achat d’un produit ou d’un service spécifique. Vous devriez demander conseil individuel à des conseillers professionnels compétents. Cet article étant rédigé par des tiers, veuillez noter que les opinions exprimées sont celles du contributeur tiers et ne reflètent pas nécessairement celles de Binance Academy. Pour plus d’informations, lisez l’intégralité des mentions légales ici. Les prix des actifs numériques peuvent être volatils. La valeur de votre investissement peut augmenter comme diminuer et vous risquez de ne pas récupérer le montant investi. Vous seul êtes responsable de vos décisions d’investissement. Binance n'est pas responsable des pertes que vous pourriez subir. Ce matériel ne doit pas être interprété comme un conseil financier, juridique ou autre conseil professionnel. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et nos avertissements de risque.