Attention : Hameçonnage en temps réel au nom de banques cantonales

Service navigation

Recherche

Navigation

Attention : Hameçonnage en temps réel au nom de banques cantonales

03.07.2025 - L'Office fédéral de la cybersécurité (OFCS) enregistre actuellement une vague de campagnes publicitaires malveillantes sur des moteurs de recherche renommés qui redirige les utilisateurs sur des sites web d'hameçonnage. Via ces sites web d'hameçonnage, les escrocs tentent d'obtenir les données d'accès au portail d'e-banking de la victime à travers de faux site d'apparence légitime.

Lorsque la victime communique ses données d'accès, les escrocs parviennent, grâce à « l'hameçonnage en temps réel », à intercepter puis à utiliser le deuxième facteur nécessaire pour se connecter à l'e-banking. L'OFCS a connaissance de plusieurs cas dans lesquels les escrocs sont parvenus, grâce à l'inattention de la victime, à saisir et à effectuer des paiements frauduleux dans l'e-banking.

Les fraudeurs utilisent notamment de fausses pages d'e-banking au nom de banques cantonales. L'exemple suivant montre une recherche sur Microsoft Bing pour l'e-banking de la Banque Cantonale de Lucerne (LUKB) :

Résultats de recherche frauduleux renvoyant vers le prétendu service e-banking de la LUKB.

Résultats de recherche frauduleux renvoyant vers le prétendu service e-banking de la LUKB.
Portail e-banking légitime de la LUKB.
Portail e-banking légitime de la LUKB.

Si la victime clique sur la publicité malveillante, elle est redirigée vers un site web exploité par les fraudeurs. Le nom de domaine se termine souvent par « .app », « .digital » ou « .help » :

Copie frauduleuse du portail bancaire de la LUKB, reconnaissable à l'extension « .digital ».
Copie frauduleuse du portail bancaire de la LUKB, reconnaissable à l'extension « .digital ».
Portail e-banking légitime de la LUKB.
Portail e-banking légitime de la LUKB.

Recommandations

  • Lorsque vous accédez à votre service e-banking, ne vous fiez pas aux résultats des moteurs de recherche, mais utilisez les signets (« bookmarks ») de votre navigateur web ou saisissez manuellement l'adresse web de votre service e-banking dans le champ d'adresse.
  • Soyez prudent lorsque vous cliquez sur des publicités affichées sur les moteurs de recherche.
  • Votre banque ne vous demandera jamais une copie de votre lettre d'activation. Celle-ci est personnelle. Ne la transmettez en aucun cas, même si votre banque vous en demande une copie. En cas de doute, contactez votre conseiller clientèle ou votre banque.
  • En cas de comportement suspect dans votre e-banking (affichage d'un minuteur ou d'un sablier) ou de paiements suspects, contactez immédiatement votre banque.
  • Signalez les sites web suspects à l'OFCS sur https://antiphishing.ch

Dernière modification 03.07.2025

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2025/realtimephishing.html