Comment se protéger contre le phishing ?
Alors que la période de déclaration fiscale approche, des individus malveillants tentent d’usurper le nom de Waltio pour obtenir des informations via des campagnes de phishing. Si vous recevez un appel, message ou un email qui vous semble suspect, le premier réflexe à adopter est simple : restez zen. Tant que vous ne cliquez sur rien et que vous ne validez aucune action, vos actifs et vos données sont en sécurité.
Les bons réflexes à adopter 🛡️
Pour naviguer sereinement, gardez ces principes en tête :
• Vous êtes appelé ? Waltio ne détient pas votre numéro de téléphone. Si quelqu’un vous appelle en prétendant être un employé de Waltio, c’est une fraude. Point final.
• Ne cliquez jamais dans l’urgence : Un lien reçu par SMS ou email de manière imprévue ? Ne cliquez pas. • Utilisez vos favoris : Pour accéder à Waltio, tapez directement waltio.com dans votre navigateur ou utilisez un lien que vous avez enregistré.
• Le secret reste secret : Waltio ne vous demandera jamais votre mot de passe, vos codes 2FA, vos clés privées ou votre phrase de récupération (seed phrase).
• Vérifiez le code de sécurité : Regardez en bas de nos emails. Vous y trouverez un code unique (une liste de mots) que vous pouvez vérifier dans vos paramètres de profil Waltio.
Qu’est-ce que le phishing concrètement ?
C’est une technique de fraude où un attaquant se fait passer pour un tiers de confiance (comme Waltio, le support d’une plateforme d’échange ou votre banque) pour vous voler des identifiants ou vous faire valider un transfert de fonds. Cela peut arriver par appel, email, SMS, ou même via un message privé sur les réseaux sociaux.
Comment reconnaître une tentative d’usurpation de Waltio ?
Certains signaux ne trompent pas :
• Le ton alarmiste : « Compte bloqué », « Action immédiate requise », « Dernière relance avant clôture ».
• La demande inhabituelle : On vous demande un code reçu par SMS ou de « confirmer » votre clé privée.
• Le canal de support douteux : Un prétendu « conseiller » vous contacte sur WhatsApp, Telegram ou via un compte X (Twitter) non officiel.
Ce que Waltio ne vous demandera JAMAIS
Pour lever toute ambiguïté, nous ne vous solliciterons jamais pour :
• Transférer des fonds ou payer votre impôt « via Waltio » (nous calculons, mais c’est vous qui déclarez sur le site de l’administration fiscale).
• Obtenir vos identifiants de plateformes (Binance, Coinbase, etc.). Nous utilisons uniquement des clés API en lecture seule ou vos fichiers d’historique de transactions.
• Accéder à votre wallet via votre phrase de récupération.
Comment être sûr qu’un email vient de Waltio ?
C’est notre botte secrète : le Code de Sécurité.
1. Allez dans votre compte Waltio (Profil > Préférences).
2. Repérez votre code unique.
3. Vérifiez qu’il est présent et identique en bas de chaque email que nous vous envoyons. Pas de code ou mauvais code = Danger.
Pour plus d’information sur la sécurité Waltio.
Les scénarios d’arnaques les plus fréquents
| Scénario | Ce qu’il se passe | La réalité |
| L’appel du « Support » Waltio ou d’un exchange | On vous appelle car « vos clés API sont compromises » ou « vos fonds sont en danger ». | Arnaque. Waltio n’a pas votre numéro et ne vous appelera jamais. |
| L’email quasi-parfait | Un email avec nos logos, notre ton, vous demandant de « re-sécuriser » votre compte via un lien. | Arnaque. Vérifiez l’adresse d’expédition et la présence de votre code de sécurité unique. |
| Un message privée sur Telegram, WhatsApp ou X | Un compte vous propose de l’aide, parfois avec de faux avis ou de fausses certifications. | Arnaque. Notre support officiel se trouve uniquement sur notre site (chat) ou via [email protected]. |
Que faire si j’ai un doute ?
Vous ne risquez rien tant que vous ne validez rien.
- Ne répondez pas au message.
- N’ouvrez pas les liens/pièces jointes.
- Ouvrez un nouvel onglet et allez sur waltio.com.
- Contactez-nous via le chat ou par email : [email protected].
J’ai cliqué sur un lien / transmis une information : que faire ?
Pas de panique : l’important est d’agir rapidement et étape par étape.
- Si vous avez saisi votre mot de passe : changez-le immédiatement et activez/renforcez la MFA.
- Si vous avez partagé un code (email/SMS/2FA) : considérez-le comme compromis ; changez vos accès et contactez le support.
- Si vous avez communiqué une clé privée / seed : sécurisez vos actifs au plus vite (ex : transfert vers un nouveau wallet sécurisé).
- Déposez une plainte auprès des forces de l’ordre.
- Contactez Waltio : [email protected].
De notre coté, nous nous efforçons de signaler les numéros de téléphone et noms de domaine usurpant notre identité. Votre vigilance et vos remontées à notre équipe support sont donc essentielles à la sécurité de tous.