Passer au contenu principal

Se protéger des tentatives de phishing

Mis à jour hier

Des campagnes de phishing (hameçonnage) peuvent circuler en usurpant le nom de Waltio, ou en prétendant « travailler avec nous ». L’objectif est souvent de vous pousser à agir dans l’urgence (cliquer sur un lien, transmettre une information, valider une action).

💡 Vous ne risquez rien tant que vous ne validez rien. En cas de doute, restons calmes et vérifions via nos canaux officiels.

Bons réflexes

  • Ne cliquez pas sur un lien reçu par message si vous avez un doute.

  • Ne partagez jamais : mot de passe, informations financières et personnelles, codes de validation (MFA), codes email/SMS, clé privée ou phrase de récupération (seed).

  • Passez par vos accès habituels : tapez l’adresse du site dans votre navigateur (ou utilisez vos favoris) plutôt que de suivre un lien.

  • En cas de doute, contactez-nous via le chatbot du site ou par email à [email protected].

  • Vérifiez le code de sécurité présent en bas des emails Waltio.

💡 Gardez en tête que Waltio ne détient pas et n’a jamais détenu votre numéro de téléphone ainsi que votre nom et prénom. Nous ne vous contacterons jamais par téléphone.

Q&A

1) Qu’est-ce que le phishing ?

Le phishing (ou hameçonnage) est une tentative de fraude visant à obtenir des informations sensibles (identifiants, codes, données personnelles) ou à vous faire valider une action (paiement, connexion, autorisation) en se faisant passer pour un service de confiance.

Cela peut prendre la forme :

  • d’un email,

  • d’un SMS,

  • d’un appel,

  • ou d’un message via réseaux sociaux.

2) Comment reconnaître une tentative d’usurpation de Waltio ?

Aucun signal n’est parfait, mais certains indices reviennent souvent :

  • Ton urgent : « compte bloqué », « action immédiate », « dernière relance ».

  • Demande inhabituelle : « envoyez votre code », « confirmez la connexion », « partagez votre seed ».

  • Lien qui ressemble à Waltio mais avec une variation.

  • Message qui vous propose une « assistance » hors du cadre habituel (contact WhatsApp/Telegram non sollicité, « conseiller » insistant).

3) Quelles informations Waltio ne vous demandera jamais ?

Pour éviter toute ambiguïté, Waltio ne vous demandera jamais :

  • votre mot de passe,

  • vos codes de validation (email, SMS, 2FA),

  • votre clé privée ou phrase de récupération (seed),

  • de transférer vos fonds,

  • de « sécuriser votre compte » en validant une opération demandée par un tiers,

  • de payer votre impôt « via Waltio » (Waltio vous aide à calculer/déclarer, mais ne collecte pas un paiement d’impôt),

  • vos identifiants de plateformes (exchanges) : Waltio fonctionne via des méthodes prévues (clés API en lecture seule, fichiers d’historique, adresses publiques).

4) Waltio peut-il me contacter par téléphone ?

Non : Waltio n’initie pas d’échange téléphonique. Waltio ne détient pas et n’a jamais détenu votre numéro de téléphone.

Si quelqu’un vous appelle en se présentant comme « Waltio » (ou un « partenaire Waltio ») et vous demande des actions ou informations sensibles, il s’agit d’une fraude.

5) Comment vérifier qu’un email vient bien de Waltio ?

Waltio intègre un code de sécurité dans ses emails : une liste de mots unique à votre compte.

  1. Repérez le code de sécurité en bas de l’email.

  2. Comparez-le à celui visible dans votre compte (Profil / Préférences).

  3. Si l’email n’a pas de code ou si le code ne correspond pas, ne cliquez sur rien et signalez-le à [email protected].

6) Que faire si j’ai un doute ?

Vous ne risquez rien tant que vous ne validez rien.

  1. Ne répondez pas au message.

  2. N’ouvrez pas les liens/pièces jointes.

  3. Ouvrez un nouvel onglet et allez sur waltio.com.

  4. Contactez-nous via le chat ou par email : [email protected].

7) J’ai cliqué sur un lien / transmis une information : que faire ?

Pas de panique : l’important est d’agir rapidement et étape par étape.

  • Si vous avez saisi votre mot de passe : changez-le immédiatement et activez/renforcez la MFA.

  • Si vous avez partagé un code (email/SMS/2FA) : considérez-le comme compromis ; changez vos accès et contactez le support.

  • Si vous avez communiqué une clé privée / seed : sécurisez vos actifs au plus vite (ex : transfert vers un nouveau wallet sécurisé).

  • Déposez une plainte auprès des forces de l’ordre.

  • Contactez Waltio : [email protected].

8) Que fait Waltio de son côté ?

Nous travaillons à :

  • signaler rapidement les numéros de téléphone et noms de domaines usurpant notre société,

  • vous donner des moyens de vérifier l’authenticité de nos communications (code de sécurité),

  • traiter les signalements et améliorer en continu nos mesures de protection.

À quoi ressemblent les arnaques en pratique

Scénario type n°1 : l’appel « support sécurité » de Waltio, Google ou une plateforme d’échange

Vous recevez un appel ou un SMS vous indiquant qu’une activité suspecte a été détectée sur votre compte ou que vos API, suite à un incident de sécurité, sont compromises.

On vous explique que vos fonds sont en danger et qu’il faut agir immédiatement. On vous guide pas à pas pour effectuer une action « de protection ».

Conclusion : c’est toujours une arnaque.

Scénario type n°2 : l’email officiel qui ne l’est pas

Vous recevez un email qui ressemble parfaitement à un email officiel. Ton sérieux, logo, signature, parfois même votre prénom.

On vous demande de cliquer sur un lien ou de vous connecter rapidement.

Conclusion : l’apparence d’un email ne prouve rien.

Scénario type n°3 : le faux canal de support

Un message privé sur Telegram, WhatsApp ou X vous propose de l’aide. Le compte semble crédible, parfois avec de faux avis ou de faux badges.

Conclusion : aucun support sérieux ne fonctionne par DM.

Besoin d’aide ?

Contact : [email protected] ou le chat (bulle en bas à droite du site).

Articles connexes
Synchronisation API
Erreur de chargement
Arnaque / Fraude / Usurpation de Waltio
Comment fonctionne le service client ?
Codes de sécurité
Avez-vous trouvé la réponse à votre question ?