Les arnaques P2P que tout marchand doit connaître en 2026
L'échelle change votre risque. Un utilisateur occasionnel du P2P verra peut-être une tentative d'arnaque par an ; un marchand qui traite des dizaines d'ordres par jour pêche dans le même étang que tous les fraudeurs du marché, tous les jours. La bonne nouvelle : la fraude P2P côté marchand n'est pas créative — les quatre mêmes schémas causent l'essentiel des pertes, les quatre sont documentés par les exchanges eux-mêmes, et les quatre meurent face aux mêmes quelques habitudes.
Les chiffres montrent que ça mérite votre attention. Chainalysis estime qu'environ 17 milliards de dollars ont été volés via arnaques et fraudes crypto en 2025, les opérations assistées par IA étant environ 4,5 fois plus rentables que les anciennes. Le propre rapport de sécurité de Binance annonce 10,5 milliards de dollars de fonds à risque bloqués et près de 23 millions de tentatives d'arnaque et de phishing stoppées entre début 2025 et début 2026 — y compris de la vision par ordinateur dédiée aux fausses captures de paiement P2P. Les plateformes filtrent beaucoup. Ce qui passe vous vise, vous.
1. La fausse preuve de paiement
La plus vieille. L'acheteur marque l'ordre comme payé et envoie une capture d'écran d'un virement bancaire — retouchée, ou générée. Puis vient la pression : « J'ai payé, libérez s'il vous plaît, je suis pressé. » Binance documente le schéma et la défense dans ses propres mots : vérifiez votre vrai compte, pas l'image.
Règle : la capture d'écran n'est pas de l'argent. Vous libérez quand les fonds sont sur votre compte, au montant complet, depuis le bon nom. Jamais avant. Il n'y a pas d'exception polie, et l'urgence de l'acheteur n'est pas votre problème — c'est généralement le signal.
2. Le SMS usurpé
Un raffinement du n°1 : au lieu d'une capture, vous recevez un SMS qui ressemble exactement à l'alerte de crédit de votre banque. Usurper un nom d'expéditeur est trivial, et Binance documente précisément ce schéma. La défense est le même réflexe : un SMS n'est pas votre solde. Connectez-vous à l'appli bancaire elle-même — à chaque fois, aussi vrai que paraisse le message.
3. La rétrofacturation
Ici, le paiement est réel. L'acheteur paie depuis un compte qu'il contrôle (ou qu'il a volé), reçoit votre crypto, puis conteste le virement auprès de sa banque — en invoquant une fraude ou une transaction non autorisée. La banque annule le paiement et, comme le dit le guide de Binance, une rétrofacturation réussie signifie que vous perdez deux fois : la crypto libérée et l'argent que vous pensiez avoir.
Défenses : privilégiez les rails de paiement difficiles à annuler sur votre marché ; traitez les moyens facilement contestables comme un risque premium côté vente ; et gardez le reçu d'ordre, le chat et l'identité de la contrepartie de chaque trade — les annulations se combattent avec des documents, et les marchands qui archivent gagnent bien plus souvent. Cette même piste papier est aussi ce qui dégèle votre compte quand une banque vous signale — ce qui, pour la plupart des marchands, est un risque opérationnel plus grand que les arnaques elles-mêmes.
4. La triangulation
La plus vicieuse, parce que le paiement est réel et que le payeur est innocent. Un arnaqueur vend un produit fictif en ligne à une victime, donne à la victime vos coordonnées bancaires comme « paiement », et ouvre en même temps un ordre P2P avec vous. L'argent de la victime arrive sur votre compte — le bon nom ? non, et c'est tout le propos — vous libérez la crypto à l'arnaqueur, et des semaines plus tard, la plainte pour fraude de la victime retombe sur votre compte bancaire. Binance documente deux variantes, dont une où deux ordres partagent une seule preuve de paiement.
Le coupe-circuit : le nom de l'expéditeur du paiement doit correspondre exactement au nom vérifié de la contrepartie sur la plateforme. L'argent d'un tiers — tout nom qui n'est pas celui de l'acheteur — repart d'où il vient et l'ordre est annulé ou porté en appel. Aucune exception pour « c'est le compte de mon frère ».
La checklist du marchand
- Ne libérez que contre votre vrai solde bancaire — jamais une capture, jamais un SMS.
- Correspondance des noms, toujours : payeur = contrepartie vérifiée. L'argent d'un tiers repart.
- Gardez tout : reçus, chats, KYC des contreparties. Les archives gagnent les rétrofacturations et dégèlent les comptes.
- Restez dans le chat de la plateforme. Le contact hors plateforme supprime l'arbitre — et viole de toute façon les règles des annonces.
- Pondérez vos moyens de paiement selon leur réversibilité, pas seulement leur popularité.
- Ne partagez jamais vos clés API ni vos identifiants avec des « assistants ». Si vous automatisez, utilisez des clés qui ne peuvent que lire le marché et modifier les annonces — une clé sans permission de retrait est une clé qui ne vaut pas la peine d'être volée.
Une note honnête, puisque nous vendons du logiciel sur ce marché : un bot de prix ne vous protège pas des arnaques. Ce qu'il automatise, c'est le prix de vos annonces — la libération de la crypto reste une décision humaine, et ces quatre schémas en sont exactement la raison. Automatisez la guerre des prix. N'automatisez jamais le bouton de libération.