Semaine 36: record d'annonces reçues par le NCSC et cybercriminalité sur l'application de paiement TWINT

Service navigation

Recherche

Navigation

Semaine 36: record d'annonces reçues par le NCSC et cybercriminalité sur l'application de paiement TWINT

13.09.2022 - La semaine dernière, le NCSC a reçu 954 annonces. Il s'agit d'un nombre record d'annonces enregistrées en une semaine depuis la création du NCSC. Cette situation est due à une grosse vague de tentatives d'extorsion lancées par des cybercriminels jeudi après-midi. Jusqu'à la fin de la semaine, plus de 400 annonces portant sur des courriels de menace prétendument envoyés par la police ont été traitées. En outre, de nombreuses arnaques consistant en des transactions frauduleuses par TWINT ont été rapportées au NCSC. Cette application populaire avait été pendant longtemps épargnée par la cybercriminalité. Depuis quelques semaines toutefois, un nombre croissant d'escroqueries commises via TWINT sont signalées au NCSC. Le procédé est particulièrement malhonnête: une boutique en ligne frauduleuse est mise en place dans le seul but d'obtenir des paiements TWINT.

TWINT: un moyen de paiement – et d'escroquerie – facile

En Suisse, la possibilité de payer sans argent liquide avec l'application de paiement TWINT est de plus en plus appréciée. Celle-ci permet non seulement de transférer rapidement de l'argent depuis son téléphone portable ou de payer à la ferme, au magasin de l'exploitation, mais également d'effectuer des achats en ligne. Le système de paiement TWINT, utilisé autrefois en remplacement de l'argent liquide uniquement pour de petites transactions, est peu à peu devenu une solution de substitution à la carte de crédit pour réaliser des paiements plus importants. Vu qu'il n'est utilisé qu'en Suisse, il est resté pendant longtemps en dehors du viseur des cybercriminels. La situation a toutefois évolué: les cybercriminels ont découvert TWINT ainsi que tout son potentiel d'escroqueries.

Le nombre d'escroqueries via l'application TWINT signalées au NCSC est en hausse depuis quelques semaines. Leurs auteurs proposent cette dernière comme moyen de paiement sur des plateformes de petites annonces. Ils encaissent l'argent des acheteurs, mais n'envoyent jamais la commande en contrepartie.

Dans un des cas, les escrocs sont allés encore plus loin. À la fin du mois d'août, un nom de domaine contenant la mention «TWINT» a été enregistré. Il mène à une fausse boutique en ligne mise en place au début du mois suivant. Cette boutique en ligne propose des modèles d'iPhone13 et des vélos. Une remise importante (jusqu'à 40 %) est promise si le paiement est effectué par TWINT.

Le site semble avoir d'abord été conçu en français, car certaines parties n'ont pas été traduites en allemand. Le rabais accordé (encadré rouge) fait de l'œil aux utilisateurs.
Le site semble avoir d'abord été conçu en français, car certaines parties n'ont pas été traduites en allemand. Le rabais accordé (encadré rouge) fait de l'œil aux utilisateurs.

Étonnamment, le processus de paiement ne démarre pas automatiquement après la commande. L'acheteur a deux heures pour régler la facture. Une fonction de chat garantit que les utilisateurs reçoivent l'assistance nécessaire lors du paiement avec TWINT et, donc, qu'ils transfèrent l'argent.

La fonction de chat garantit que le paiement par TWINT s'effectue correctement.
La fonction de chat garantit que le paiement par TWINT s'effectue correctement.

Apparemment, cette escroquerie promet de rapporter tellement d'argent que les cybercriminels prennent le temps d'interagir individuellement avec les victimes potentielles via le chat.

Les escroqueries de ce genre illustrent parfaitement la stratégie des cybercriminels, qui consiste à exploiter de nouvelles technologies même lorsqu'elles ne sont déployées que dans une petite zone géographique.

Les applications comme TWINT simplifient les transferts d'argent, ce qui a en outre pour conséquence qu'un mauvais clic ou une petite erreur (comme par exemple une virgule mal placée ou une inversion de chiffres) est moins facile à voir et à corriger.

  • Faites preuve de vigilance lorsque vous effectuez un paiement et vérifiez que les données sont correctes avant de le déclencher.
  • Fixez-vous des limites concernant vos achats en fonction de votre budget et de la sécurité du moyen de paiement, en particulier lorsque vous payez en ligne ou sans contact.
  • Utilisez une vérification à deux facteurs pour vos paiements lorsque cette option est proposée.
  • Si possible, utilisez des modes de paiement différents pour vos achats en ligne et pour vos achats en magasin, avec par exemple un plafond plus bas pour la carte servant aux achats en ligne.
  • Choisissez un mode de paiement sécurisé lorsque vos achats dépassent la limite correspondant à votre budget.
  • Faites preuve de la prudence voulue lors de vos interactions avec des inconnus sur les plateformes en ligne.
  • Seuls les commerçants officiellement enregistrés par TWINT proposent un code QR pouvant être accepté par TWINT. Méfiez-vous si un particulier vous propose un code QR pour effectuer votre paiement.
  • Ne vous laissez jamais mettre sous pression.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 13.09.2022

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2022/wochenrueckblick_36.html