Ceci est la traduction d'un post trouve sur reddit :
https://www.reddit.com/r/CryptoCurrency/comments/9zehgn/warning_kyc_procedure_with_passport_scan_and/De plus en plus d'ICOs demandent aux gens de passer un KYC avant de leur envoyer des tokens (gratuitement ou pas).
Pour ce faire, il faut souvent envoyer un scan de son passeport et / ou un selfie.
Sachez que le prix moyen d'un scan de passeport sur le dark web est de 14,71$. Si vous ajoutez a cela une preuve de residence ou d'identite (selfie, facture, permis de conduire...), le prix moyen monte a 61,27$.
Voici deja un moyen pour certains de se faire de l'argent en utilisant vos donnees personnelles. Mais cela peut aller encore plus loin s'ils utilisent ces infos pour voler les fonds que vous detenez sur des plateformes d'echange.
Ex :
Vous possedez un compte sur un exchange. Vous avez mis en place le systeme 2-fa afin qu'un code soit envoye sur votre telephone pour permettre de verifier vos identifiants.
Par divers moyens, un scammer pourra trouver votre mot de passe (par le phishing par exemple ou bien en utilisant le meme mdp qui a servi a vous inscrire a un autre ICO). Le 2-fa empeche malgre tout au scammer d'aller plus loin. Par contre, rien ne l'empeche de contacter l'exchange et de pretendre qu'il a perdu son telephone et ne peut donc pas obtenir le code 2-fa.
La l'exchange demandera a ce que lui soit envoye un scan d'une piece d'identite afin de resetter le 2-fa. Un selfie sera souvent demande, d'ou le prix plus eleve evoque plus haut.
Il suffira au scammer d'apporter quelques modifs au scan pour repondre aux demandes specifiques d'identification de l'exchange, comme par exemple l'ajout de la date et du nom de l'exchange.
Apres avoir recu les preuves d'identification, l'exchange resettera le 2-fa (ou le retirera), ce qui permettra un acces complet a votre compte par le scammer qui n'aura plus qu'a modifier votre mdp.
NOTA : Un des intervenants au topic reddit suggere d'aposer un watermark a ses scans.