Le FBI avertit que la fraude utilisant des kiosques physiques pour acheter crypto - connu sous le nom de Crypto ATM ou Bitcoin ATM - a laissé des pertes massives: selon l'agence, les consommateurs américains ont déclaré plus que 388 millions de dollars de pertes l'année dernière, avec une augmentation de près de 58 % par rapport à la période précédente. Ces chiffres apparaissent dans l'avis public IC3 du FBI, qui documente également comment les arnaques guident leurs victimes étape par étape pour transformer l'argent en crypto et le transférer aux portefeuilles sous le contrôle de l'agresseur ( lire la déclaration du FBI).
Les kiosques sont des terminaux indépendants qui acceptent l'argent ou la carte et sont généralement situés dans les stations-service, les dépanneurs et les centres commerciaux, ce qui les rend idéales pour des opérations rapides. Leur facilité d'utilisation et l'opacité relative des transactions cryptographiques expliquer pourquoi les criminels les ont incorporés dans des projets de génie social: le criminel donne des instructions à la victime par téléphone ou par messagerie, lui dit comment obtenir de l'argent de la banque, comment localiser le kiosque et quelles mesures prendre pour déposer et envoyer des fonds.
Les données du FBI montrent également une tendance inquiétante dans le profil des victimes: plus de la moitié des répondants avaient plus de 50 ans et a concentré la plupart des pertes économiques. Cette vulnérabilité démographique combine une moindre connaissance des nouvelles technologies, une plus grande confiance dans les autorités présumées et l'urgence des arnaques à imposer des décisions rapides.
Il est important de comprendre la nature des dommages : les cryptotransactions sont en grande partie irréversibles et rapides. Une fois que l'argent est transformé en crypto et sort d'un kiosque à une direction contrôlée par les criminels, les chances de récupération sont très limitées, sauf pour les interventions coordonnées de plate-forme, l'analyse médico-légale de la chaîne de verrouillage et la coopération policière internationale. Voilà pourquoi. la prévention est la principale défense.
Face à l'augmentation des incidents, certains États ont choisi d'interdire ou de restreindre ces kiosques: Minnesota, Indiana et Tennessee ont adopté des mesures pour arrêter leur utilisation frauduleuse, reflétant une tendance réglementaire vers un contrôle accru de l'infrastructure physique de cryptomonedas ( détails de l'interdiction au Minnesota). Ces décisions ouvrent le débat sur les alternatives réglementaires: des limites en espèces aux exigences plus strictes de vérification d'identité (KYC) pour les opérateurs et les systèmes de surveillance automatique des modèles suspects.
Pour les consommateurs, il existe des lignes directrices pratiques qui réduisent les risques: ne pas envoyer d'argent sur instructions de personnes inconnues, toujours vérifier indépendamment l'identité de l'appelant, ne pas scanner les codes QR fournis par des tiers et se méfier des demandes de paiement urgentes - surtout s'ils prétendent être des autorités -. Si quelque chose ne va pas, arrêter l'opération et demander de l'aide à l'opérateur du kiosque ou à la police locale peut faire une différence; conserver les reçus et les preuves de l'opération facilite toute enquête plus approfondie. La Commission fédérale du commerce dispose de ressources et de conseils sur les escroqueries de cryptomonéda qui peuvent être consultés pour obtenir des conseils supplémentaires ( FTC guide sur les escroqueries cryptographiques).
Si vous pensez avoir été victime, agissez rapidement : contactez votre banque pour arrêter les mouvements dans les comptes connexes, recueillir des preuves (réceptions, captures d'écran, appels) et signaler l'incident au FBI IC3 par votre portail. La plainte ne garantit pas le recouvrement des fonds, mais il est nécessaire que les autorités suivent les tendances et hiérarchisent les enquêtes qui permettent parfois le gel des avoirs dans les échanges ou l'identification des opérateurs illicites ( déposer une plainte dans IC3).
Enfin, la prolifération de ces fraudes soulève des questions plus larges sur la gouvernance des points d'accès physiques à la crypte : Les kiosques devraient-ils être assujettis à des licences, à des limites de transaction et à une surveillance en temps réel? L'expérience des États qui les ont interdits suggère que les solutions techniques seules ne sont pas suffisantes: des cadres réglementaires sont nécessaires, une collaboration entre les opérateurs, les fournisseurs d'analyse de la chaîne de blocs et les forces de sécurité, ainsi que des campagnes éducatives axées sur les groupes les plus à risque.
La tendance est claire : tant que les criminels adaptent leurs tactiques à l'infrastructure disponible, des mesures efficaces combineront réglementation, technologie et connaissances numériques. L'information, la méfiance à l'égard des paiements demandés par les voies non vérifiables et la dénonciation des tentatives de fraude sont des mesures concrètes que tout le monde peut prendre dès maintenant pour réduire la probabilité d'être la prochaine victime.
La jeunesse ukrainienne de 18 ans dirige un réseau d'infostealers qui a violé 28 000 comptes et laissé 250 000 $ en pertes
Les autorités ukrainiennes, en coordination avec les agents américains. Ils se sont concentrés sur une opération de infostealer Selon la Cyber Police ukrainienne, Odessa aurait ...
RAMPART et Clarity redéfinissent la sécurité des agents IA avec des tests reproductibles et la gouvernance dès le départ
Microsoft a présenté deux outils open source, RAMPART et Clarity, visant à modifier la façon dont la sécurité des agents d'IA est testée : l'un qui automatise et standardise les...
La signature numérique est en contrôle : Microsoft désigne un service qui a transformé les logiciels malveillants en logiciels apparemment légitimes
Microsoft a annoncé la désarticulation d'une opération "malware-signing-as-a-service" qui a exploité son système de signature de périphérique pour convertir le code malveillant ...
Un seul jeton GitHub a ouvert la porte à la chaîne d'approvisionnement du logiciel
Un seul jeton GitHub a échoué dans la rotation et a ouvert la porte. C'est la conclusion centrale de l'incident dans Grafana Labs suite à la récente vague de paquets malveillant...
WebWorm 2025: le malware qui est caché dans Discord et Microsoft Graphh pour échapper à la détection
Les dernières observations des chercheurs en cybersécurité font état d'un changement de tactique inquiétante d'un acteur lié à la Chine, connu sous le nom de WebWorm: en 2025, e...
L'identité n'est plus suffisante : vérification continue de l'appareil pour la sécurité en temps réel
L'identité reste l'épine dorsale de nombreuses architectures de sécurité, mais aujourd'hui, cette colonne se fissure sous de nouvelles pressions : phishing avancé, kits d'authen...
La question sombre de l'identité change les règles de la sécurité des entreprises
The Identity Gap: Snapshot 2026 rapport publié par Orchid Security met les chiffres à une tendance dangereuse: la « matière sombre » de l'identité - comptes et références qui ne...