Le SMS est l'un des vecteurs préférés des groupes de phishing en raison de son volume d'envoi massif, de son faible coût et de la vigilance moindre des utilisateurs par rapport aux e-mails. Le nombre de SMS de phishing utilisant frauduleusement le nom de « Binance » est impressionnant. De nombreuses personnes, prises de panique, cliquent sur les liens et voient leurs actifs s'envoler en un instant. Cet article explique systématiquement les scénarios d'utilisation des SMS officiels de Binance, les caractéristiques des SMS de phishing et la marche à suivre en cas de réception d'un message suspect. Pour vérifier votre compte, connectez-vous toujours par vous-même au site officiel de Binance ou via l' application officielle Binance. Ne cliquez jamais sur un lien contenu dans un SMS. Les utilisateurs d'iOS peuvent consulter le tutoriel d'installation iOS pour disposer d'un accès sécurisé et fiable. R : Les SMS officiels de Binance ne sont envoyés que pour la vérification de connexion, la validation de retrait, les opérations 2FA ou les changements de statut KYC. Ils contiennent uniquement un code de vérification ou une brève description d'état, sans aucun lien cliquable. Tout « SMS Binance » contenant un lien est une tentative de phishing, en particulier s'il utilise des domaines suspects (.cn, .top, .vip, liens courts) ou s'il vous demande de « réclamer une récompense », « confirmer votre compte » ou « passer au niveau VIP ».

Scénarios d'utilisation réels des SMS officiels de Binance

R : Binance n'envoie des SMS que pour transmettre des codes de vérification ou signaler des changements de statut critiques. Le contenu est court et ne comporte aucun lien cliquable.

Liste des scénarios de SMS réels

Scénario Exemple de contenu SMS Contient un lien
Connexion sur un nouvel appareil [Binance] Your verification code is 482937. Valid for 10 mins. Non
Code de vérification de retrait [Binance] Withdrawal verification code: 738201. Don't share. Non
Modification du mot de passe [Binance] Your password reset code is 920134. Non
Réinitialisation 2FA [Binance] 2FA reset code: 471830. Non
KYC approuvé [Binance] Your identity verification has been approved. Non
Confirmation de retrait important [Binance] Withdrawal of 1 BTC to bc1qxxx requested. Code: 192847. Non
Modification de clé API [Binance] Your API key was modified at 2026/04/27 10:23 UTC. Non

Caractéristiques communes des SMS réels

  1. Commencent par [Binance] (ou un code court [BIN] dans certains pays/régions).
  2. Contenu court, généralement entre 30 et 100 caractères.
  3. Aucun lien URL n'est présent.
  4. Les codes de vérification sont composés de 6 chiffres.
  5. Principalement en anglais, bien que des versions locales existent dans certains pays.
  6. Aucune mention incitative telle que « Click here » ou « View more ».

Modèles courants de SMS de phishing

R : Les SMS de phishing utilisent des liens, un langage urgent ou des promesses de gains, tout en usurpant l'identité de l'expéditeur Binance.

Modèle 1 : « Anomalie de compte, veuillez vérifier »

【Binance】 Une connexion anormale a été détectée sur votre compte. Veuillez vérifier votre identité sous 2 heures, sinon votre compte sera gelé : bnc-secure.com/v?u=xxx

Caractéristiques :

  • Création d'un sentiment d'urgence (sous 2 heures).
  • Utilisation de liens courts ou de domaines frauduleux.
  • Menace de « gel » du compte.

Vérité : Binance n'utilise jamais de SMS pour notifier une « anomalie de compte » et ne demande jamais de vérification via un lien par SMS.

Modèle 2 : « Vous avez gagné une récompense »

【Binance Officiel】 Félicitations ! Vous avez gagné un pack cadeau de 0,1 BTC. Veuillez le récupérer aujourd'hui : t.cn/xxxxx

Caractéristiques :

  • Discours marketing.
  • Liens courts (t.cn, dwz.cn, domaines personnalisés).
  • Pas de précision sur l'origine exacte des fonds.

Vérité : Toutes les récompenses de Binance sont affichées directement dans l'application ou sur votre compte binance.com. Binance n'envoie pas de SMS pour cela.

Modèle 3 : « Votre dépôt USDT arrive, veuillez confirmer »

【Binance】 Un dépôt de 5 000 USDT est en attente. Veuillez cliquer pour confirmer la réception : binance-confirm.cc/r?id=xxx

Caractéristiques :

  • Simulation d'une notification de dépôt.
  • Incitation financière (5 000 USDT).
  • Domaine frauduleux (.cc).

Vérité : La réception d'USDT ne nécessite aucune « confirmation de réception ». Dès que le nombre de confirmations sur la blockchain est atteint, les fonds sont crédités automatiquement.

Modèle 4 : « Accès au programme VIP »

【Binance VIP】 Vous avez été sélectionné comme utilisateur VIP pour tester nos services. Profitez de 0 frais de transaction. Scannez pour rejoindre : bnvip.top/u/123

Caractéristiques :

  • Fausse invitation « VIP ».
  • Demande de scanner un QR code ou de cliquer sur un lien.
  • Domaines avec des extensions peu coûteuses (.top, .vip).

Vérité : Les niveaux VIP de Binance sont déterminés automatiquement en fonction de votre volume de trading et de vos avoirs. Aucune « invitation » manuelle par SMS n'est envoyée.

Modèle 5 : « Votre conseiller est en ligne, contactez-le rapidement »

【Binance Support】 Votre ticket a été attribué à notre conseiller M. Zhang. Veuillez ajouter le Telegram @binance_zhang pour échanger.

Caractéristiques :

  • Se présente comme un « conseiller support ».
  • Oriente vers Telegram.
  • Prétend qu'un ticket a été attribué.

Vérité : Le support client de Binance communique uniquement via le site binance.com ou le système de tickets intégré à l'application. Jamais par messagerie privée externe via un SMS.

Quelle est l'identité de l'expéditeur des SMS de phishing ?

R : Il existe trois types d'expéditeurs de SMS de phishing, et chacun doit faire l'objet d'une vigilance accrue.

Type 1 : Identifiants d'expéditeur falsifiés à l'étranger

Les passerelles SMS permettent de personnaliser le nom de l'expéditeur (Sender ID). Les groupes de phishing peuvent afficher « Binance », « BinanceCS », etc. Le message semble officiel, mais il provient d'un fournisseur de services SMS tiers à l'étranger.

Sur iPhone, le champ de l'expéditeur affichera « Binance », mais si vous consultez les détails, aucun numéro de téléphone spécifique ne sera visible.

Type 2 : Numéros de téléphone standards

Les fraudeurs utilisent parfois des numéros de téléphone mobiles classiques (ex. : avec le préfixe +33 pour la France). Bien que cela paraisse moins professionnel, l'aspect « numéro personnel » peut parfois tromper la vigilance de certains utilisateurs.

Type 3 : Canaux d'entreprise détournés (106/95/400)

Certains groupes utilisent des canaux SMS d'entreprise (souvent via le marché noir) pour envoyer des messages à partir de numéros courts. C'est plus coûteux et généralement utilisé pour des attaques ciblées où vos informations de compte ont déjà été compromises.

Le véritable numéro d'expéditeur de Binance

Binance utilise différents canaux internationaux selon votre pays :

  • La plupart des pays : numéros courts internationaux avec l'ID « Binance ».
  • États-Unis : numéros longs locaux ou codes courts (5-6 chiffres).
  • Pays asiatiques : codes SMS d'entreprise locaux.

Si vous recevez un SMS dans votre langue locale, provenant d'un numéro de téléphone standard et vous demandant une action urgente avec un lien, c'est à 100 % une tentative de phishing.

Pourquoi ne faut-il jamais cliquer sur les liens contenus dans les SMS ?

R : Cliquer sur un lien de phishing peut entraîner : la saisie de vos identifiants sur un faux site, le téléchargement d'une application malveillante, l'exposition de l'empreinte numérique de votre appareil ou l'activation de failles de sécurité.

Conséquence 1 : Saisie d'identifiants sur un site de phishing

C'est l'issue la plus fréquente. Le lien vous redirige vers une copie presque parfaite de binance.com. Une fois vos identifiants et votre code 2FA saisis, les pirates les utilisent instantanément sur le vrai site pour vider votre compte.

Conséquence 2 : Téléchargement d'une application malveillante

Le lien mène à une fausse page de téléchargement pour une « mise à jour critique » de l'application Binance (APK sur Android ou profil de configuration sur iOS). Une fois installée, l'application demande des autorisations excessives pour intercepter vos SMS, lire votre presse-papiers (pour copier vos adresses de portefeuille) ou enregistrer votre écran.

Conséquence 3 : Exposition de l'empreinte de l'appareil

Même si vous ne saisissez aucune information, le simple fait de cliquer permet au site de phishing d'enregistrer :

  • Votre adresse IP.
  • Le modèle de votre appareil.
  • La version de votre système d'exploitation.
  • Le navigateur utilisé.
  • Votre fuseau horaire.

Ces informations permettent aux fraudeurs de déterminer si vous êtes une « cible de valeur » pour des attaques futures plus sophistiquées (appels téléphoniques, messages Telegram ciblés).

Conséquence 4 : Exploitation de failles (Zero-day)

Certains liens exploitent des vulnérabilités non corrigées du navigateur ou du système d'exploitation pour télécharger des charges utiles malveillantes dès l'ouverture de la page, sans aucune action de votre part. Ce risque est particulièrement élevé sur les anciens modèles Android.

Que faire après avoir reçu un SMS suspect ?

R : Ne cliquez pas, ne répondez pas, ne transférez pas. Vérifiez votre compte par vous-même et signalez le message.

Procédure de traitement

  1. Ne cliquez sur aucun lien, pas même ceux censés permettre le « désabonnement » (certains fraudeurs les utilisent pour confirmer que votre numéro est actif).
  2. Ne répondez pas au message.
  3. Ouvrez votre navigateur et saisissez manuellement binance.com ou ouvrez votre application officielle pour vérifier l'état de votre compte.
  4. Points à vérifier :
    • Historique de connexion (Paramètres → Sécurité → Appareils et activités).
    • Historique des retraits (Portefeuille → Historique des transactions).
    • Gestion de l'API (Paramètres → Gestion de l'API).
  5. Si vous détectez une anomalie réelle : changez immédiatement votre mot de passe, réinitialisez votre 2FA et contactez le support client.
  6. Si aucune anomalie n'est présente, signalez le SMS :
    • Sur iPhone : Appuyez longuement sur le SMS → Signaler comme indésirable.
    • Sur Android : Utilisez l'option « Signaler comme spam » intégrée.
  7. Ne supprimez pas immédiatement le message (il peut servir de preuve en cas de dépôt de plainte).

Si vous avez déjà cliqué sur le lien

  1. Vous n'avez saisi aucune information : Fermez la page, videz le cache de votre navigateur, lancez une analyse antivirus et surveillez votre compte dans les jours à venir.
  2. Vous avez saisi votre mot de passe : Allez immédiatement sur le vrai site binance.com pour changer votre mot de passe, réinitialisez votre 2FA, configurez un code anti-phishing et vérifiez vos clés API.
  3. Vous avez saisi un code 2FA : Suivez la même procédure que ci-dessus (le code 2FA saisi ayant déjà été utilisé par les fraudeurs).
  4. Vous avez téléchargé une application : Désinstallez-la, lancez un antivirus et changez vos mots de passe. Sur Android, si l'application a obtenu des droits d'administrateur, effectuez une réinitialisation d'usine.
  5. Vous avez transféré des fonds : Les transactions sur la blockchain sont irréversibles. Conservez toutes les preuves et déposez plainte auprès des autorités compétentes.

Pour plus d'informations sur notre site, consultez À propos de BabiaHub. Pour les risques associés, voir notre Avertissement.

Comment réduire la réception de SMS de phishing ?

R : Agissez à la source en évitant d'exposer votre numéro de téléphone et en utilisant les services de protection de votre opérateur.

Limiter l'exposition

  • Utilisez un numéro secondaire pour vos comptes sensibles comme Binance.
  • Ne laissez pas votre numéro de téléphone sur des forums publics ou des réseaux sociaux.
  • Pour les sites peu importants, privilégiez d'autres méthodes de contact.

Services des opérateurs

  • De nombreux opérateurs proposent des options gratuites de filtrage des SMS indésirables ou de blocage des numéros surtaxés. Consultez l'espace client de votre opérateur.

Réglages iPhone

Allez dans Réglages → Messages → Filtrer les expéditeurs inconnus → Activer. Les SMS de numéros inconnus seront placés dans un onglet séparé.

Réglages Android

Les options varient selon les marques, mais l'application « Messages » de Google propose généralement une option « Protection contre le spam » dans ses paramètres.

Foire Aux Questions (FAQ)

Q : L'expéditeur de mon SMS est affiché comme « Binance », pourquoi s'agit-il d'un phishing ? R : Le nom de l'expéditeur (Sender ID) peut être falsifié via des passerelles SMS internationales. Fiez-vous au contenu : si le message contient un lien, ce n'est pas un SMS officiel de Binance.

Q : Les SMS de vérification de Binance ne contiennent pas de liens. Cela signifie-t-il que tous les SMS sans liens sont réels ? R : Pas nécessairement. Un fraudeur peut envoyer un SMS sans lien (ex. : « Votre mot de passe a été réinitialisé, code 482937 ») pour vous inciter à appeler un faux numéro de support. Cependant, la règle inverse est absolue : si le SMS contient un lien, c'est du phishing.

Q : J'ai reçu un SMS disant « Votre retrait de 1 BTC a été initié, code xxxx », mais je n'ai rien fait. Que dois-je faire ? R : Quelqu'un essaie peut-être d'accéder à vos fonds. Immédiatement : 1. Ne donnez le code à personne ; 2. Connectez-vous à binance.com pour changer votre mot de passe ; 3. Réinitialisez votre 2FA ; 4. Vérifiez votre historique de connexion ; 5. Contactez le support officiel.

Q : J'ai donné mon code de vérification à un prétendu « support Binance » et mon argent a disparu. Puis-je le récupérer ? R : Les transactions on-chain sont irréversibles. Binance ne peut pas annuler un retrait confirmé. Conservez toutes les preuves et signalez l'incident sur des plateformes comme chainabuse.com en plus de porter plainte.

Q : Le filtrage des expéditeurs inconnus sur iPhone risque-t-il de me faire rater les vrais codes Binance ? R : Le SMS sera bien reçu, mais il sera placé dans l'onglet « Expéditeurs inconnus ». Il vous suffira d'aller dans cet onglet pour récupérer votre code lors de vos connexions ou retraits.